Preciso de ajuda no meu backtrack URGENTE [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 27/02/2013 - 16:47h

Olá! Eu tenho duas dúvidas. A primeira que num momento é mais importante é a seguinte... Eu criei um servidor SSH e configurei em meu pc, porém,não sei como faço para Definir uma senha para o SSH. Aonde configuro a senha,etc.

A segunda é a seguinte, como todos sabem,backtrack 5 r3 vem na versão 10.05 do ubuntu (lucid). Eu queria saber se teria como eu atualizar o sistema base para 11.10 ( nada de 12.04 ou 12.10 pois estão muito bugadas e com erros criticos no Kernel ), mas, atualizar sem perder meus softwares,manter os exploits e afins do backtrack,assim como meus programas instalados. ( O motivo de querer atualizar para a versão 11.10 é a questão da segurança, e instalar todos os exploits a mão e reinstalar todos os meus softwares,fazer backup de + de 300gb, convenhamos que é um saco! e como eu trabalho com pentest,é necessário continuar utilizando o backtrack.) (PS: Meu sistema é x64)


Preciso disso com urgência,de resolver estas duas coisas,mas uma das que quebro a cabeça é com aquela questão do SSH. Todas as configurações já foram feitas por mim,apenas não sei como definir uma senha. Se tiver também um tutorial no qual o SSH só possa acessar pastas pré-definidas por mim, seria muito interessante,e me ajudaria demais!


Muito obrigado desde já a todos vocês,que sempre me ajudam em minhas dúvidas,sem vocês,grandes companheiros,meu conhecimento não seria nem a metade do que é hoje.



Grato!

MarceloTheodoro
(usa Debian)

Enviado em 27/02/2013 - 16:52h

A senha do SSH é a mesma do usuário.
Por exemplo, se pra se logar na sua máquina você usa
user: root
pass: 123

Pra logar por SSH você vai usar: "ssh root@ip" e quando pedir a senha você vai digitar o "123".

Sobre acessar só determinadas pastas, você vai ter que trabalhar com permissões. Não é algo tão complexo, mas você vai ter que ler um pouquinho.

Sobre sua outra questão, eu não sei.

removido
(usa Nenhuma)

Enviado em 27/02/2013 - 17:17h

wowpentest@wowpentest:~# ssh -p 54232 wowpentest@192.168.25.2
Read from socket failed: Connection reset by peer



ta dando esse erro '-'

Linuxlrt
(usa Ubuntu)

Enviado em 27/02/2013 - 17:42h

A porta do ssh foi definido esta? e o usuário esta certo?

removido
(usa Nenhuma)

Enviado em 27/02/2013 - 17:44h

sim,esta porta foi definida e o usuário está certo.

Aqui estão minhas configs:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 54232
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
AllowUsers wowpentest

RSAAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts no
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
Banner /etc/ssh-banner.txt

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
UseDNS no

MarceloTheodoro
(usa Debian)

Enviado em 28/02/2013 - 08:45h

Dá uma checada no log de autenticação...
Se não me engano é:
tail -f /var/log/auth.log <-- Executa esse comando na máquina server, depois tenta fazer a conexão a partir de um cliente.
Dê uma olhada também no /var/log/syslog. Só pra confirmar.