01 02

ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

1. ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

xandao89
(usa Debian)

Enviado em 20/02/2017 - 10:34h

Prezados bom dia, boa tarde ou boa noite conforme a ocasião.

Sou iniciante e recentemente peguei dois servidores linux para administrar.
O antigo técnico me passou as senhas (tanto do usuário dele como do root) e desde então venho utilizando as senhas dele.
Entretanto preciso alterá-las para obviamente restringir o acesso apenas à minha pessoa.

Eis minha dúvida: dentro dos servidores rodam diversos serviços, como postgres, samba, clamav, etc.
Já me certifiquei e não possuo o "sudo" instalado (se é que isso é instalável, peço desculpas pela falta de conhecimento), se eu alterar as senhas, tanto do usuário dele como do root, posso correr o risco de ter algum problema com os serviços rodando?

Meu medo é que pare de funcionar algum serviço importante da empresa, como scripts de backup ou o próprio postgres, indispensável para o funcionamento da empresa.

Alguém pode me dar uma luz? Se eu alterar a senha corro esse risco ou não existe essa possibilidade?

Desde já agradeço!

0 0

Quote

2. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

paulo1205
(usa Ubuntu)

Enviado em 20/02/2017 - 10:54h

Se o administrador anterior fez algum procedimento ou ação ser dependente de uma senha específica, então ele cometeu um erro crasso. Políticas de segurança, algumas com força de lei, geralmente supõem que senhas sejam periodicamente trocadas.

Bom, para mim, a conta de root não deveria ter senha. Todo procedimento administrativo deveria ser feito com sudo, a fim de facilitar a geração de logs de auditoria.

Mas trocar a senha de root não basta para eliminar chances de acessos indevidos. Já verificou se há chaves públicas autorizadas a fazer acesso sem senha via SSH?

1 0

Quote

3. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

xandao89
(usa Debian)

Enviado em 20/02/2017 - 11:04h

paulo1205 escreveu:

Se o administrador anterior fez algum procedimento ou ação ser dependente de uma senha específica, então ele cometeu um erro crasso. Políticas de segurança, algumas com força de lei, geralmente supõem que senhas sejam periodicamente trocadas.

Bom, para mim, a conta de root não deveria ter senha. Todo procedimento administrativo deveria ser feito com sudo, a fim de facilitar a geração de logs de auditoria.

Mas trocar a senha de root não basta para eliminar chances de acessos indevidos. Já verificou se há chaves públicas autorizadas a fazer acesso sem senha via SSH?

Paulo bom dia. Primeiramente deixe-me explicar como faço:
logo com o usuário XXXXXX do antigo técnico.
uma vez logado digito o comando "su" e a senha de root, assim realizo alterações e faço o que preciso.

Desculpe a falta de conhecimento, mas como faço para analisar essas chaves públicas do SSH?
Eu particularmente acesso sempre via SSH pois não trabalho localmente na empresa e sou o único responsável pelos servidores desde a saída do antigo técnico, então não tenho tanta preocupação com logs de acesso, apenas desejo mudar a senha para ficar com a consciência tranquila. Mas ao mesmo tempo não quero ter nenhuma surpresa caso eu mude as senhas, pois a empresa não pode parar em nenhum momento.

0 0

Quote

4. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

Mauriciodez
(usa Debian)

Enviado em 20/02/2017 - 16:04h

Xandão ... eu acho q o kamarada não deve ter feito nada com senha fixa mas em se tratando de um ser humano eu não duvido de nada.

De qualquer forma se vc alterar a senha e dar BO, seria só vc contornar o problema .... ou retornando a senha antiga ou modificando o que estaria exigindo senha fixa !!!
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

0 0

Quote

5. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

Giovanni_Menezes
(usa Devuan)

Enviado em 20/02/2017 - 16:09h

Recomendo não fazer alteração na senha de root se o server vai ter mais de 1 administrador e com politica administrativa de troca de senhas, o recomendável é cada um ter o seu usuário cadastrado no grupo do root, com mais um ou outro ajuste nas permissões, assim não precisa mexer na senha do admin

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

0 0

Quote

6. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

xandao89
(usa Debian)

Enviado em 20/02/2017 - 16:12h

Mauriciodez escreveu:
Xandão ... eu acho q o kamarada não deve ter feito nada com senha fixa mas em se tratando de um ser humano eu não duvido de nada.

De qualquer forma se vc alterar a senha e dar BO, seria só vc contornar o problema .... ou retornando a senha antiga ou modificando o que estaria exigindo senha fixa !!!

Digite a nova senha UNIX:

Redigite a nova senha UNIX:

passwd : Erro de manipulação de token de autenticação

passwd: senha inalterada

Fui tentar alterar a senha e deu essa mensagem ai... Será que é pq a raíz está lotada?

Sist. Arq.                                               Tam  Usad Dispon. Uso% Montado em

rootfs                                                  9,2G  9,2G       0 100% /

sysfs                                                      0     0       0    - /sys

proc                                                       0     0       0    - /proc

udev                                                     10M     0     10M   0% /dev

devpts                                                     0     0       0    - /dev/pts

tmpfs                                                   396M  2,9M    393M   1% /run

/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782  9,2G  9,2G       0 100% /

tmpfs                                                   5,0M     0    5,0M   0% /run/lock

tmpfs                                                   1,8G     0    1,8G   0% /run/shm

/dev/sda5                                               219G  187G     21G  90% /backup

/dev/sda1                                               938M   35M    857M   4% /boot

/dev/sda10                                              142G   74G     61G  55% /home

/dev/sda7                                               938M   18M    873M   2% /tmp

/dev/sda6                                                28G  876M     26G   4% /usr

/dev/sda8                                                56G   28G     26G  52% /var

0 0

Quote

7. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

paulo1205
(usa Ubuntu)

Enviado em 20/02/2017 - 16:17h

É possível. Dê um jeito de liberar espaço, e tente de novo.

0 0

Quote

8. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

xandao89
(usa Debian)

Enviado em 21/02/2017 - 11:03h

paulo1205 escreveu:

É possível. Dê um jeito de liberar espaço, e tente de novo.

Sist. Arq.                                               Tam  Usad Dispon. Uso% Montado em

rootfs                                                  9,2G  9,2G       0 100% /

sysfs                                                      0     0       0    - /sys

proc                                                       0     0       0    - /proc

udev                                                     10M     0     10M   0% /dev

devpts                                                     0     0       0    - /dev/pts

tmpfs                                                   396M  2,9M    393M   1% /run

/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782  9,2G  9,2G       0 100% /

tmpfs                                                   5,0M     0    5,0M   0% /run/lock

tmpfs                                                   1,8G     0    1,8G   0% /run/shm

/dev/sda5                                               219G  187G     21G  90% /backup

/dev/sda1                                               938M   35M    857M   4% /boot

/dev/sda10                                              142G   74G     61G  55% /home

/dev/sda7                                               938M   18M    873M   2% /tmp

/dev/sda6                                                28G  876M     26G   4% /usr

/dev/sda8                                                56G   28G     26G  52% /var

Não estou conseguindo liberar minha raiz, vasculhei um monte de arquivos e não achei, seria possível que esse "/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782" esteja comprometendo? O que será esse arquivo? Posso desmontar ele? Será que é algum CD ou Pen Drive? Desculpem a falta de conhecimento, estou aprendendo.

0 0

Quote

9. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

paulo1205
(usa Ubuntu)

Enviado em 21/02/2017 - 14:43h

xandao89 escreveu:

Sist. Arq.                                               Tam  Usad Dispon. Uso% Montado em

rootfs                                                  9,2G  9,2G       0 100% /

sysfs                                                      0     0       0    - /sys

proc                                                       0     0       0    - /proc

udev                                                     10M     0     10M   0% /dev

devpts                                                     0     0       0    - /dev/pts

tmpfs                                                   396M  2,9M    393M   1% /run

/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782  9,2G  9,2G       0 100% /

tmpfs                                                   5,0M     0    5,0M   0% /run/lock

tmpfs                                                   1,8G     0    1,8G   0% /run/shm

/dev/sda5                                               219G  187G     21G  90% /backup

/dev/sda1                                               938M   35M    857M   4% /boot

/dev/sda10                                              142G   74G     61G  55% /home

/dev/sda7                                               938M   18M    873M   2% /tmp

/dev/sda6                                                28G  876M     26G   4% /usr

/dev/sda8                                                56G   28G     26G  52% /var

Esse é o próprio sistema de arquivos raiz. Não sei por que razão está aparecendo para você duas vezes, mas você não pode desmontá-lo. E é ele que está cheio, e também é nele que reside o diretório /etc, que é onde fica o arquivo de senhas (/etc/passwd).

Faça o seguinte (como root):

cd /

du -x --max-depth=1 -k | sort -n

Esse comando vai mostrar uma lista dos diretórios que residem na partição raiz, em ordem crescente de espaço ocupado (com o total da partição na última linha). Isso deve lhe dar uma ideia de onde pesquisar objetos a serem apagados

Que mal lhe pergunte, que serviços rodam nessa máquina?

0 0

Quote

10. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

xandao89
(usa Debian)

Enviado em 22/02/2017 - 07:57h

paulo1205 escreveu:
Faça o seguinte (como root):

cd /

du -k --max-depth=1 -k | sort -n

Esse comando vai mostrar uma lista dos diretórios que residem na partição raiz, em ordem crescente de espaço ocupado (como o total da partição na última linha). Isso deve lhe dar uma ideia de onde pesquisar objetos a serem apagados

Que mal lhe pergunte, que serviços rodam nessa máquina?

Paulo consegui fazer a leitura, segue abaixo o resultado:



root@Servidor-1:/# du -k --max-depth=1 -k | sort -n

du: impossível acessar "./proc/10073/task/10073/fd/4": Arquivo ou diretório não encontrado

du: impossível acessar "./proc/10073/task/10073/fdinfo/4": Arquivo ou diretório não encontrado

du: impossível acessar "./proc/10073/fd/4": Arquivo ou diretório não encontrado

du: impossível acessar "./proc/10073/fdinfo/4": Arquivo ou diretório não encontrado

0       ./dev

0       ./proc

0       ./sys

4       ./lib64

4       ./mnt

4       ./opt

4       ./selinux

4       ./srv

8       ./media

8       ./mjbelli

16      ./lost+found

24      ./tmp

40      ./root

2088    ./run

2752    ./servidor2

4752    ./etc

5928    ./sbin

6948    ./bin

17476   ./boot

130432  ./lib

720072  ./usr

28232312        ./var

76886560        ./home

125485688       ./servidor2_home

195713208       ./backup

828671256       ./servidor2_backup2

3066161364      ./servidor2_backup

4322040956      .

Então, os serviços que rodam são postgres, samba, clamav, NFS, ssh, etc. Na lista ali a cima os maiores valores estão localizados no servidor2 (onde o backup é alojado) e não tenho problema de raiz cheia, então favor desconsiderar aqueles valores ali. O meu problema está no servidor1. Não consegui visualizar o que pode estar enchendo a raiz, pois parece que tudo é a raiz kkkkk to confuso

0 0

Quote

11. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

paulo1205
(usa Ubuntu)

Enviado em 22/02/2017 - 09:04h

Pelo visto, eu escrevi o comando na mensagem anterior com erro. Em lugar de repetir a opção “-k” duas vezes, deveria ser um “-k” e um “-x” (já corrigi na mensagem original). Isso fará com que só se considere o conteúdo residente na própria partição raiz, ignorando outras partições ou volumes remotos.

Entretanto, comparando a saída que você mostrou com a saída do df[ mostrada anteriormente, você não parece estar usando partições remotas, e a maior parte do conteúdo medido pelo du tem cara mesmo de ser referente à partição raiz.

De todo modo, tente rodar o comando de novo com a forma corrigida, para ter certeza de que não haverá ruído na saída.

0 0

Quote

12. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

xandao89
(usa Debian)

Enviado em 22/02/2017 - 11:15h

paulo1205 escreveu:

Pelo visto, eu escrevi o comando na mensagem anterior com erro. Em lugar de repetir a opção “-k” duas vezes, deveria ser um “-k” e um “-x” (já corrigi na mensagem original). Isso fará com que só se considere o conteúdo residente na própria partição raiz, ignorando outras partições ou volumes remotos.

Entretanto, comparando a saída que você mostrou com a saída do df[ mostrada anteriormente, você não parece estar usando partições remotas, e a maior parte do conteúdo medido pelo du tem cara mesmo de ser referente à partição raiz.

De todo modo, tente rodar o comando de novo com a forma corrigida, para ter certeza de que não haverá ruído na saída.

Agora o processamento foi rapidinho kkkkk
Eis o resultado:

root@Servidor-1:/# du -x --max-depth=1 -k | sort -n

0       ./dev

0       ./proc

0       ./run

0       ./sys

4       ./backup

4       ./boot

4       ./home

4       ./lib64

4       ./mnt

4       ./opt

4       ./selinux

4       ./servidor2_backup2

4       ./servidor2_home

4       ./srv

4       ./tmp

4       ./usr

4       ./var

8       ./media

8       ./mjbelli

12      ./servidor2_backup

16      ./lost+found

28      ./servidor2

40      ./root

4752    ./etc

5928    ./sbin

6948    ./bin

130432  ./lib

148228  .