взломать пароль roota
 

Доброго времени суток. Есть сервер который раздает инет под freeBSD админ кторорый его ставил недоступен для общения, а сейчас понадобилось его перенастроить. Есть ли возможность взломать или заменить пароль roota?

Пугает частота вопросов в которых фигурирует фраза: вы его убили чтоли ради получения этой работы? :)

Возможность войти в систему и сменить пароль есть в случае если админ забыл закрыть паролем доступ к системной консоли. А вот как это сделать - не скажу, ибо в благость ваших намерений верится с трудом :P

почему вы априори уверены в моей непрофесиональности? с данной осью раньше дела не имел, но выхода нету. Ближайшая задача пустить каспера за обновлениями. На данный момент инет очень жестко ограничен, ни один поисковик не доступен. Руководство фирмы говорит им сказали так надо, а зачем сами не знают. Так что вмешательство требуется небольшое.

нет жив он, просто его уволили, а сказать пароли он отказался. Внутренние разборки на фирме меня мало волнуют. Особенно кто кого обидел. Суть такова, что ни одна машина не имеет антивируса. Бэкапов нету, а есть еще много проблем. И решать мне их. Очень не хочется переустанавливать и настраивать по новой сервер.

http://www.opennet.ru/base/sys/bsd_r...sword.txt.html
Поиском пользоваться не забываем :)

вот потому и уверен. Ибо вопрос простой, как два пальца (для тех, кто хоть раз настраивал Unix вживую). Ладно, я предупредил....
Надо организовать доступ к машине с локальной консоли - т.е. присоединить монитор, клавиатуру и залогиниться с клавиатуры в Single-user mode - во FreeBSD это пункт 3 загрузчика. Если загрузчика нет, делаем так: shutdown (без параметров), делаем что надо (под рутом без пароля), затем даем команду revert. Должно сработать.
ЗЫ, Поиском всё-таки пользуемся

сенк большой всем
linux пользовал, а вот freeBSD нет. И ничего про нее не знаю. Теперь понятно что делать. Кстати вроде как PicoBSD сняли с поддержки и удалили с сайта.
Сегодня попробую сменить пароль. О результате отпишусь.

а это тут каким боком? У вас PicoBSD? :) Есть вполне современные дистрибутивы BSD - live или rescue, как раз для таких случаев, правда, их придется писать на CD, а не на флоппик. Кстати...

притом что по этой ссылочке рекомендовано как один из вариантов взлома пароля. если в консоль никак.

я usb floppy возьму и попробую. а потом уже буду смотреть если так не получится. Я больше переживаю что бы ничего не порушилось.

Чтобы не бояться как бы чего не порушилось, нужно создать что то свое. И опыта наберетесь как раз. Один хрен реализация у вас сейчас фиговая если уж сервер инет раздает :)

а это почему же? что плохого в том что инет раздает сервер, специально для этого поставленный, который заодно кого надо пускает кого надо непускает, фильтрует адреса и банит одноклассников например?

ну, now все равно надо будет ввести)))

а как ты собираешься хоть что-то делать без консоли? Тебе по любому надо перегружатся и входить в консоль. Кстати, невсегда это и возможно ;-)

скорее всего имеется ввиду что нужен управляемый коммутатор.

имеется ввиду если "Войти в режиме single_user, но чаще всего этот режим отключён" то есть у меня будут запрашивать пароль в любом случае при входе. Тогда надо грузится с флопика или привода.
а управляемый коммутатор умеет блокировать сайты? или проще работать как прокси-сервер?
Вот я не понял, что человек хотел этим сказать.

Человек хотел этим сказать, что судя по постам у вас в конторе проксик стоит непосредственно на шлюзе смотрящим в инет. Я не параноик но в инет должна смотреть машина не имеющая на борту ничего кроме nat, firewall, ssh. Как правильно сказал уважаемый wp2, это либо железяга либо машинка под тем же FeeBSD у которого в rc.conf нет ничего кроме:
ну и естественно всякие полезности типа:
и уже с этой машинкой/железкой устанавливает шифрованное соединение непосредственно проксик, который собственно Вот и все что я хотел сказать.

p.s.
ssh неплохо бы кнокером закрыть...

Цитата:

Цитата wp2 ну, now все равно надо будет ввести))) »

давно проверял, не помню (зато пароль точно помню )) )
нет, разве что vlan-ы создавать.
я тоже, поэтому у меня модем работает в режиме роутера и у ж за ним машинка с проксями и прочими радостями. Ставить две (!!) машины для "раздачи интернета" - это ж каждый руководитель согласится, только если на списанном барахле далать...

отсюда попрошу поподробнее (у меня просто доступ к ssh ограничен одним адресом из локалки и одним - из "мира", ИМХО, достаточно, пара десятков "прощупываний" в день срезаются этим самым правилом)

машинку Р4 1,6/512Mb/40G +2 карточки можно купить за 10-12 килорублей ;)

в портах лежит офигительная штука
/usr/ports/security/knock
демон слушает порты и ждет определенную комбинацию после чего выполняет определенные действия в системе. Настраиваем его например как:
в результате если мы дважды последовательно пошлем пакеты на порты 1111:udp и 2222:tcp то выполнится команда открывающая 22 порт для того ипа с которого пакеты собственно и пришли, а по таймауту порт закроется. Идеальное решение для поднятия уровня безопасности. И открытие - закрытие портов это еще фигня ;)

я пока не знаю, что есть на этом серваке чего нету. Пока к нему доступ я не получил, и что предидущий админ там наваял я не знаю. Речь то шла о том что доступ на него нужен, что бы посмотреть что ж там есть. Видел только что стоит модем adsl после него сервер, который прокси. Может он инет раздает, может он только прокси. Получу пароль и посмотрю.

если одну машинку еле-еле выбили, то уж на вторую вряд ли согласятся (у большинства так)

.... которые закрыты.... :biggrin: . То есть их надо открыть, то е сть можно просто перенести шелл на 2222 порт, скажем. Хотя, для параноидального решания - самое оно :)

Нет! В том то и есть вся фишка! Ты стучишься на определенную комбинацию закрытых портов и специально для тебя демон открывает какой либо порт или выполняет не менее вкусную команду. Например rm -rf / :)

Ниже будет злостный оффтоп ))))
Как я туда постучусь, если файерволл их закрыл и бросает любые пакеты, туда приходящие??

ЗЫ. Может, отдельную тему создадим, типа, "Тонкости настройки безопасности FreeBSD"?

А может проще поставить демона и посмотреть? ;)

p.s.
http://en.wikipedia.org/wiki/Port_knocking