Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: SNS в Mar 06, 2009, 15:15



Титла: сменена парола
Публикувано от: SNS в Mar 06, 2009, 15:15
Здравейте, преди месец започнах да администрирам мрежата на една фирма , но се сблъсках със следния проблем . Има компютър който играе ролята на рутер на който е инсталиран SmoothWall 3.0 въпросът е че предния администратор е сложил различна парола от тази която ми казаха и днес ми се наложи да го рестартирам и сега не мога да вляза и не знам какво да правя ..моля помоглете опитах всичко каквото знаех и успях да намеря из нета при рестарт натисках Таба пишех
smoothwall single но после не ми дава да я сменя паролата а директно ми иска да се логна . Вече не знам какво да правя моля помогнете .


Титла: Re: сменена парола
Публикувано от: neter в Mar 06, 2009, 15:48
Просто махни root паролата. Пускаш едно LiveCD или слагаш хард диска на друга машина, монтираш дяла, където ти е инсталирана системата, отваряш файла /etc/shadow от този дял и изтриваш съдържанието между първите 2 двуеточия (самите двуеточия трябва да останат). След това рестартираш машината и влизаш като root без парола. Накрая не забравяй да си зададеш все пак парола за root ;)


Титла: Re: сменена парола
Публикувано от: tarator в Mar 06, 2009, 16:14
Вместо махането на паролата е много по-лесно (и сигурно ) да chroot в монтирания диск и просто да смени паролата. :Р


Титла: Re: сменена парола
Публикувано от: SNS в Mar 06, 2009, 16:38
Благодаря ви много задължен съм ви приятели ..ще го пробвам ..само да попитам tarator къде да напиша Chroot просто не ми дава нищо иска само user i парола (обясни ми по-подробно не съм работил до сега на таква версия а и нямам много опит с Линукс сега навлизам все още.)а за сваления диск ще го направя и ще пиша какво е станало. Благодаря пак и ще ви черпя момчета ако стане . [_]3


Титла: Re: сменена парола
Публикувано от: tarator в Mar 06, 2009, 17:08
Както казва neter, зареждаш от LiveCD, след това монтираш хард диска, и в конзолата пишеш chroot /mnt/hdd (пътя трябва да бъде където си монтирал диска). След това passwd и сменяш паролата на нещо друго.


Титла: Re: сменена парола
Публикувано от: dvbb в Mar 06, 2009, 17:41
Господ за пази потребителите от такива админи  :o , кой ти е поверил тази отговорносто .....


Титла: Re: сменена парола
Публикувано от: tyuio в Mar 06, 2009, 19:54
Цитат
Господ за пази потребителите от такива админи  :o , кой ти е поверил тази отговорносто .....

И какво някой де не се е родил научен тука? Аз повече се дразня на разни системни админи дето много знаят а са е бати и скрънзите на знания, а и не са си дали паролката някакви такива май а? :)
Обаче въпреки това пич не е много лесна задачата дето са ти я дали с монтирането надялове, просто не е само кликане на бутончета. Виж по добре някакъв начин фирмата да си иска паролата а кое била коректна към него.


Титла: Re: сменена парола
Публикувано от: abscent в Mar 06, 2009, 20:24
така
явно никой не се е хванал да отговори step-by-step на запитването...
нека да се пробвам, а ::)  :)
свали си някое livecd - като почитател на gentoo мога да препоръчам systemrescuecd http://www.sysresccd.org/Main_Page ($2)(което е gentoo-базирано)
зареждаш от него, общо взето си тръгва по подразбиране (стига да нямаш нужда от графична среда, мрежа и други подобни...глезотии :) ), после монтираш дяловете на диска, където се намира smoothwall (кои са дяловете, и каква е таблицата на диска може да се разбере с fdisk -l) в някоя директория (/mnt/gentoo да речем). след това е добре да изпълниш:
/bin/chroot /mnt/gentoo /bin/bash
след това ти остава просто да смениш паролата с passwd, и това е
ако има някакви неясноти по относително бързото описание на решението на твоя проблем - питай, ще помагаме (остави настрана неприятната горчивина от някои от коментарите).... Нека flame-а да започне сега :)


Титла: Re: сменена парола
Публикувано от: tyuio в Mar 07, 2009, 17:30
http://lug-vidin.org/index.php?entry=entry090307-172332


Титла: Re: сменена парола
Публикувано от: tarator в Mar 07, 2009, 18:05
Честно казано съм разочарован, че никой не спомена как може да се смени парола без livecd с помощта на параметъра init на ядрото.

Нарочно не го казах, за да дам възможност на някой друг да се изяви, но явно знанията за Линукс в този форум са доста повърхностни :)


Титла: Re: сменена парола
Публикувано от: tyuio в Mar 07, 2009, 18:23
ами може и да си прав @tarator, виждал съм ръководство за това, но никога не ми се е налагало да го пробвам така че как да го препоръчам. Все пак доста от знаещите са скрънзи да дават знаия или вече не идват тук.


Титла: Re: сменена парола
Публикувано от: dobrev666 в Mar 07, 2009, 18:24
Някои знаят но си мълчат. И аз си мислех, че някой друг ще го напише но уви. А и на човека му е трудно да смени парола с liveCD, какво остава за опции на ядрото.


Титла: Re: сменена парола
Публикувано от: tarator в Mar 07, 2009, 18:26
tyuio, ами това е проблема. Съвети дават хора, които нямат кой знае колко опит. Но пък го дават с такава увереност, че (съвсем малко) по-незнаещите от тях ги смятат за експерти :)


Титла: Re: сменена парола
Публикувано от: tyuio в Mar 07, 2009, 18:32
И да и не! Аз самия не съм знаещ до толкова че да давам експертно менние за много неща, но от известно време нямам проблеми кой знае какви с моите компове и не се сблъсквам с кой знае какво. Идвам тик да видя какви проблеми има и се мъча да открия решение за самия мен. Днес за първи път смених парола с диск и мисля да изтествам и твоя метод.


Титла: Re: сменена парола
Публикувано от: neter в Mar 08, 2009, 00:11
Честно казано съм разочарован
tarator, не бъди разочарован, ами в бъдеще не давай повече предложения, подобни на init параметъра. Клониш силно към нарушаване на т.7 от правилата ($2) на форума. Чудех се дали да не изтрия поста ти, но поне не си дал точно описание за ползването му, така че ще си затворя очите. Тук тръгваш да даваш вредни инструменти в ръцете на много хора, които тепърва навлизат в системата, а това не е добре. И ще ти кажа защо (макар че и сам можеш да се досетиш). Дори и SNS да не се възползва, то има много хлапета (и не само), които искат да станат хакери (да, правилната дума е кракери, но кой ли начинаещ знае разликата) и се ровят по форуми да търсят готови решения (колко пъти съм попадал по форуми на теми от типа "Нищо не разбирам, но искам да съм хакер. Кажете ми как!"). И като го получат, още на следващия ден тръгват да правят мизерии (я в училище, я някъде другаде) без да разбират какво всъщност правят. Да, всичко е изписано в Нета, но колко често се срещат начинаещи потребители, които знаят как (или се сещат) да се ровят в документации? Затова първо се минава през учене да се чете, успоредно с това се добиват знания и логики за системата и тогава трябва да започнат да попадат бързи методи като init параметъра. Даден наготово, потребителят нито знае какво е init, нито съдържанието му, нито действието като цяло, но още утре ще отиде в училище и ще смени паролите на компютрите в компютърната зала без да бъде видян, създавайки главоболия на учителите и занимавка на администратора. Затова аз лично дадох бавните методи с LiveCD и преместване на хард диска, допънително с махане, а не с директна смяна на паролата, за да няма време бързо да изпълни действието без да бъде забелязан. Нека бързите методи ги получават хора, които наистина искат да станат хакери (не кракери), които имат желанието да учат в дълбочина и които биха използвали знанията за полезни цели. Дали несподелянето на такива готови решения във форуми или директен разговор (или чат, или все едно, което не е документация) е скръндзене? Не, това е отсяване. Не всеки трябва да има подобна информация. Нужна е само на тези, които наистина искат да учат. Останалите биха я използвали само за вреда. Ти си знаещ човек и си го доказал много преди тази тема. Излишно е да се пъчиш, давайки подобна информация на хора, които могат да се възползват от нея за вреда. Важи и за всеки друг. Спазвайте правилата ($2) на форума!


Титла: Re: сменена парола
Публикувано от: gat3way в Mar 08, 2009, 01:18
Силно съм несъгласен с горното, но както и да е, това си е мое мнение. Много неща си имат двете страни и понякога не се иска никакво особено въображение или гениално мислене за да се досетиш за лошата страна и без някой да ти го насипе наготово. Ей например зъл човек може да сътвори много отвратителни неща с команда като dd например. Аз нещо не се виждам като член на масонска ложа 33-то ниво който си провежда тайни масонски сбирки и къта масонски тайни :)

После, не съм убеден, че съществуването на идиотчетата е нещо толкова лошо. Колкото повече такива идиотчета има от една страна хората ще почнат да мислят по-отговорно като резултат от изпълненията им и от друга страна идиотчетата покрай заниманията си може и да почнат да понаучават това-онова.

Ето например, слагаш парола на boot loader-a и това няма как да се случи и ще се наложи да се зарежда от livecd. Освен което злото келешче няма да има никакъв проблем да смени паролите ако зареди от livecd, монтира устройствата и почне да пише вътре както вече беше споменато.

Що пък да не стане по-забавно? Аз бих сложил immutable флаг на /etc/shadow. За да им е по-забавно на хакерчетата и да понаучат малко за ext3 файловата система.


Титла: Re: сменена парола
Публикувано от: tarator в Mar 08, 2009, 01:26
Ужас, децата, пък и някои други малоумни потребители на Линукс, ще научат че при физически достъп до компютъра, не може да се правят никакви гаранции за сигурността му. Вместо това ще разчитаме на security through obscurity.

Точка 7 от правилата няма нищо общо с темата. Обаче ми писна разни полуграмотни цензори да определят какво мога и какво не мога да пиша. Затова, може да си завреш всичките точки от правилника където им е мястото. Аз повече тук няма да пиша.


Титла: Re: сменена парола
Публикувано от: neter в Mar 08, 2009, 02:13
//offtopic

Хора, не се обръщате към правилната инстанция по въпроса :) Не съм казал какво е моето мнение по въпроса. Всъщност, аз съм раздвоен относно тази част от въпросната т.7 (тази част, понеже т.7 не обхваща само неоторизирания достъп). Но функциите ми на модератор изискват съблюдаване спазването на правилата и, независимо какво мисля аз и независимо дали според вас правилата са нарушени, въпросът засегна изпълнение на неоторизиран достъп, а това не трябва да става. Правилата в момента са такива и не ги определям аз (и, честно казано, нямам желанието да поема такава отговорност, каквато е определянето правилата на форума). Ако имате някакви предложения по този или по някой друг въпрос, разделът ($2) за предложения относно форума е отворен ;) [_]3


Титла: Re: сменена парола
Публикувано от: gizi_ в Mar 08, 2009, 02:39
neter разбирам какво имаш впредвид и даже съм съгласен с теб. Обаче въпросния метод за смяна на паролата е предложен и добре обяснен в уикипедията на SuSe и най-вероятно не само там. Така, че на дали може да се счита като "неоторизиран достъп" към системата. Така или иначе с другите методи който са предложени се постига същия резултат и то почти за същото време.


Титла: Re: сменена парола
Публикувано от: SNS в Mar 09, 2009, 14:30
Здравейте аз пак имам проблем пробвах с Live Cd на Теликс 0.4 извадих диска и го закачих като външен хард но теликса не вижда харда какво ли не опитах но харда се усеща че работи но не се разпознава от линукса ...някои да има идея или да сменя линукса с друг


Титла: Re: сменена парола
Публикувано от: tyuio в Mar 09, 2009, 16:36
не съм се занимавал с Тиликс, но едва ли е много различен от Убунту все пак ще ни кажеш ли какво има на този диска? Някаква операционна система, сата ли е? Какво си направил до сега по спецялно? какво казва
sudo fdisk -l


Титла: Re: сменена парола
Публикувано от: ANTIADMIN в Mar 09, 2009, 18:01
Нетер, ти си пълен смешник. Ако си мислиш, че форумът е на дядо ти, по-добре отвори малко прозореца да влезе чист въздух. Ти голям моралист се изкара, бе, бате, ма кви акери, ква печка с телевизор?
Таратор, би ли се конкретизирал за достъп до компютър и до case че ми стана интересно пак, покрай теб ;D
p.s.net`r4o,със смешник не целя нито да те засегна, нито да ти дам повод да ме триеш отново, на твоя глава, просто ме развесели :)


Титла: хакерите..
Публикувано от: lunarvalleys в Mar 09, 2009, 19:45
хохо, 

хакерите сега обикалят от компютър на компютър с по един жив диск на УБУНТУ в ръка..

 ;D ;D ;D


Титла: Re: сменена парола
Публикувано от: gat3way в Mar 09, 2009, 20:00
Доколкото се разбира, backtrack е по-модерен вариант :)


Титла: Re: сменена парола
Публикувано от: tarator в Mar 09, 2009, 20:42
Само да уточня, защото от предишното ми мнение не се разбира съвсем точно. Няма да пиша повече в този форум докато модераторите си позволяват да променят мнения и банват потребители. И по-конкретно докато недоразумението neter е модератор.

Не мога (и не искам) да казвам на собствениците какво да правят с форума си, но мога да избера да не участвам в малоумщини.

See you around...


Титла: Re: сменена парола
Публикувано от: tsukevboyan в Mar 09, 2009, 23:10
Поради голямата цензура която се наблюдава в този сайт, ме е страх да напиша какви аргументи се подават на ядрото при зареждане, за да се прескочи root паролата.
Когато потърся това във GOOGLE ще намеря отговора и в някой сайтове за мълчугани, но не и в УЖ сериозен сайт като този. Но вместо да спорите поне напишете как можем да се защитим като конфигурираме правилно LILO или GRUB файла.
За LILO това са опциите
password
restricted
и вижте как се използват в различните комбинации.


Титла: Re: сменена парола
Публикувано от: dobrev666 в Mar 10, 2009, 12:36
Има ли физически достъп до компютъра, пароли на Lilo и Grub няма да помогнат срещу LiveCD. Единствения вариант, който аз се сещам и би бил що годе добра защита в този случай е кодирана файлова система.
Ако някой знае друг начин на защита, моля да го сподели тук.


Титла: Re: сменена парола
Публикувано от: SNS в Mar 13, 2009, 12:47
Успях да я сменя след дълги усилия през различни Live CD , благодаря на всички който ми помогнаха ..и да имам физически достъп до компютъра вадих харда и го слагах като външен така успях да я сменя ...
  Успех на всички и нека се учим един друг ..........никои не се е родил научен..


Титла: Re: сменена парола
Публикувано от: tolostoi в Mar 13, 2009, 15:59
Има ли физически достъп до компютъра, пароли на Lilo и Grub няма да помогнат срещу LiveCD. Единствения вариант, който аз се сещам и би бил що годе добра защита в този случай е кодирана файлова система.
Ако някой знае друг начин на защита, моля да го сподели тук.
Ами не е толкова сигурно, ако има парола на биоса, която не позволява да заредиш от диск, тогава е ОК. Аз тука на едно HP съм се пробвал защитите, парола на биоса и няма начин просто - да, сваляне на батерията на дъното  ;D, HP-то изплака, че има проблем с датата и часът и, че вероятно имам проблем с батерияата на дъното, че било по-добре да я сменя  ;D, след което културно възтанови всички настройки на БИОС-а, както си бяха, предполагам има чип на дъното. Е винаги може да се свали харда, така, че твоето предложение е добро.
BTW, новото Убунту 9.04 при инстала от алтрнативният диск пита, дали искаш да ти криптира домашната директория  [_]3


Титла: Re: сменена парола
Публикувано от: mikis в Mar 13, 2009, 22:51
... Аз повече тук няма да пиша.
Ще пишеш и още как.
Ще пишеш не защото някой тук има нужда от теб, а защото ти имаш нужда да си пишеш с някой. ;)

Що се отнася до Нетер, това е един от най-толерантните и възпитани модератори, които съм срещал въобще. Когато пише, винаги казва нещо конкретно и винаги се аргументира, за разлика от други капацитети.
Така че, ревльовците - по-поуека ;)


Титла: Re: сменена парола
Публикувано от: dobrev666 в Mar 14, 2009, 12:34
Ами не е толкова сигурно, ако има парола на биоса, която не позволява да заредиш от диск, тогава е ОК. Аз тука на едно HP съм се пробвал защитите, парола на биоса и няма начин просто - да, сваляне на батерията на дъното  ;D, HP-то изплака, че има проблем с датата и часът и, че вероятно имам проблем с батерияата на дъното, че било по-добре да я сменя  ;D, след което културно възтанови всички настройки на БИОС-а, както си бяха, предполагам има чип на дъното.
Доколкото знам всички дъна имат механизъм за нулиране на биоса - т.е връщане към фабричните настройки. Обикновенно това е някакъв джъмпер или бутон на самото дъно. Чувал съм, че някои дъна се нулират с обръщане поляритета на батерията, но не ми се е случвало да нулирам дъно по този начин. Така че дори и да имаш парола на биоса няма да помогне кой знае колко.
Настройките се помнят в енергонезависима памет, така че с махане на батерията не знам какво може да се постигне, освен да се наложи наново да си сверяваш часовника. Всяко дъно можеш да му махнеш батерията и пак ще си работи нормално (когато има захранване от електрическата мрежа разбира се).


Титла: Re: сменена парола
Публикувано от: b2l в Mar 24, 2009, 22:04
Абе що не казахте на човека да бутне един Hiren  ;D ;D


Титла: Re: сменена парола
Публикувано от: Gaara в Mar 25, 2009, 01:40
/оff

Залепваш CD-то и кутията със силикон, като преди това закачаш една граната за капака и вече можеш съвсем спокойно да си сложиш парола на grub-а и няма разбиванката.... за по-сигурно премахваш поддръжката на cd-то и usb-то от ядрото, а за капак...... пишеш си един скрипт, който да слухти за определен набор от думи (passwd, chroot, etc.) и директно да направи / на swap, понеже rm -rf / спича по едно време.

Мисля, че по-сигурно от това няма.