» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Por bigjoel

» Login

» Top 10 usuários

6275738: Fábio Berbert de Paula 5438287: Alessandro de Oliveira Faria (A.K.A. CABELO) 2532473: Davidson Rodrigues Paulo 2519279: Elgio Schlemer 2348394: Xerxes Lins 2318595: Jefferson Estanislau da Silva 2245735: Percival F. Jr. 2102133: Cicero Juliao da Silva Junior 1932086: Thiago Alves 1909783: André L. (pinduvoz)

» Perguntas

Particionando o hd em primárias e lógicas. [RESOLVIDO] (3) Steve Balmer em baixa... (9) Alterar grupo de trabalho (5) Erro: Dependência não satisfeita: ffmpeg (>= 4:0.7.2) (1) Instalar K3b no Ubunu 8.04 (1) Deletar várias tabelas do Bando ao mesmo tempo (1) não foi possível listar extensões da interface (1) Dúvida no dual boot (5)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

Artigo

Recuperar a senha do root pelo CD

ifmacedo
31/08/2010

Servidores remotos, falta de contato com o sistema, modificações na configuração sem documentação adequada, modificações de senhas por outras pessoas... o que mais poderia causar a perda da administração de um servidor, se não temos a senha do root? Neste artigo, mostro um modo fácil de conseguir esta senha, sem muitas complicações.

Por: Iran Macedo

[ Hits: 14057 ]

Conceito: 8.7 3 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Como assim perder a senha?

O que seríamos nós sem a internet? Começo este artigo com esta tão indagada pergunta, não exclusiva àqueles que trabalham com ou para a tecnologia. Hoje temos a possibilidade de trabalhar em uma empresa, tomando conta dos seus servidores, mas com a possibilidade de termos outros clientes por fora, prestando um suporte remoto por meio da internet, por contratos ou por valores fixados pelas implantações.

E é esta facilidade que nos deixa distantes de alguns servidores implantados, aqueles que você montou, configurou, deixou redondo e entregou ao cliente e nunca mais tocou. Ele? Nunca lhe deu nenhum problema. O serviço de manutenção não foi fechado por contrato, deixando você e a máquina distantes, sem contato. E é aí que mora o perigo!

Esta distância gerada pela falta de contato nos proporciona um esquecimento, tanto nas configurações/serviços feitos no servidor, quanto informações tão básicas, como uma senha de usuário administrador ou do root. Ah! Você é um daqueles que não esquece, não é verdade? Bem, esquecemos números de documentos, esquecemos telefones, esquecemos endereços, esquecemos nomes de velhos amigos que não temos contatos por anos, esquecemos até mesmo o nome da esposa (às vezes)... então vai que você esqueça a senha... uma das senhas, das dezenas que temos! ;)

Tão importante quanto saber como recuperar a senha de root (ou do usuário administrador, como é utilizado por padrão no Ubuntu) é ter todas as anotações dos serviços que você prestou, separados por cliente e por máquina. E, mesmo que seja utilizadas configurações padrões para todos os seus clientes, a necessidade de uso de cada um vai fazer com que sejam aplicadas pequenas modificações, fazendo com que estas configurações padrões sejam padrões somente de início. Não somente isso, é também importante que todas os modificações que venham a ocorrer durante os anos sejam atualizadas nestes documentos, deixando-os fiéis às configurações atuais. Nunca se sabe quando estes documentos serão necessários!

E existe também a possibilidade de outras pessoas terem utilizado o usuário administrador ou o root e por algum motivo, terem modificado a senha. Cada administrador segue uma linha de ação e muitos não gostam de utilizar senhas de outros. A ideia é seguir em linha reta e utilizar sempre um padrão próprio de senhas para não terem problemas futuros com "esquecimento". Aí não tem jeito... se outra pessoa modificou a senha, não tem memória, nem tem anotação que vá te ajudar... só bola de cristal mesmo para descobrir a bendita senha. E adivinha quem será chamado para consertar tudo isso?

Próxima página >>

Páginas do artigo

   1. Como assim perder a senha?
   2. Quais os meios utilizados para recuperar senhas de root
   3. Quebrando a senha no Ubuntu Server
   4. Quebrando a senha no Debian
   5. Conclusão

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Touch Pad do notebook Acer Aspire 5050 (Slackware 12.2)

Sound Blaster 128 PCI Ensonic - Modulo es1371

Servidor de impressão Linux com clientes Windows 2000

Notebook HP Pavilion DV (família)

Conexão com chaves assimétricas sem uso de senha em servidor sshd

Comentários

[1] Comentário enviado por obernan em 31/08/2010 - 16:04h:

Meu chapa, parabens pelo artigo, muito boa a sua dica
abraços

[2] Comentário enviado por ifmacedo em 31/08/2010 - 20:11h:

Obrigado, Obernan! Fico feliz por saber que gostou! :)

Abraços!

[3] Comentário enviado por removido em 02/09/2010 - 13:46h:

Bom artigo. Bem explicado!

[4] Comentário enviado por murderb13 em 05/09/2010 - 14:31h:

cara...
show de Bola..

principalmente na parte do ""Isso não é invasão, é reconfiguração!""

[5] Comentário enviado por ifmacedo em 06/09/2010 - 11:09h:

Obrigado pessoal!

Realmente, acho importante dizer que não é uma brecha na segurança, uma vez que tal procedimento foi criado para tais imprevistos. Recentemente fui contratado para cuidar de um servidor de uma média empresa, só que o pessoal de lá não tinha nenhuma senha de nenhum usuário. Pedi para falar com o antigo adminitrador, mas o cara foi dispensado e não consegui falar com ele por telefone. O server tava rodando redondo, sem nenhum problema. O que eu tinha de fazer era uma inclusão de um novo serviço. O que fazer? Formatar? Refazer tudo? Não. Este server utiliza o Debian, então eu utilizei o procedimento explicado e tive controle do sistema à partir de então. Invasão? Não, reconfiguração. :)

[6] Comentário enviado por klebrr em 07/09/2010 - 11:00h:

Bom faltou incluir no artigo a opção de resetar a senha do root utilizando o GRUB:
alterando a linha do modo recovery para:
kernel /boot/vmlinuz-2.6.24-x-xxx root=/dev/sdx rw init=/bin/bash

isso vai cair diretamente no shell ai é só utilizar o comando:
# passwd root

Artigo

Home » Artigos » Linux » Configuração » Visualização de artigo

Recuperar a senha do root pelo CD

Como assim perder a senha?

Viva o Linux