Glemt ROOT passord - Hva gjør jeg?

[Quattro7]

Hei,

 

Jeg har nå prestert det å glemme mitt ROOT passord på serveren.

 

Jeg har ikke fysisk tilgang til maskina. Den eneste tilgangen jeg har nå er på en ekstrabruker som ikke er root.

 

Er det noen mulighet til å få gjenopprettet passordet?

[Ståle]

har ekstrabrukeren sudo-rettighet?

[Quattro7]

Hvordan sjekker jeg det? Prøvde å kjøre denne:

 

login as: brukernavn

[email protected]'s password: --

Last login: Wed Feb 20 19:41:35 2008 from 99.99.99.99

 

-bash-3.00$ sudo su

Password:

Endret 20. februar 2008 av Quattro7

[Langbein]

Tror du sliter litt da.

 

Men noen har vel fysisk tilgang, eller har du servern din stående i Sibir?

 

 

En mulighet er såklart om det fins noen upatchede sikkerhetshull på maskinen, som kan gi local privilige escalation.

 

 

EDIT: For å bruke sudo skal du oppgi ditt eget passord, IKKE root-passordet.

Endret 20. februar 2008 av Langbein

[Quattro7]

Serveren står i Nederland, på Vectoral.com sitt datasenter.

Har selv kontaktet dem, og fått beskjed om at de ikke kan gjøre noe.

 

-bash-3.00$ sudo su

Password:

/etc/mail/submit.cf: line 545: fileclass: cannot open '/etc/mail/trusted-users': World writable directory

brukernavn is not in the sudoers file. This incident will be reported.

Endret 20. februar 2008 av Quattro7

[Ståle]

det gar an a starte opp med en live CD og mounte disken, for sa a lage nytt pw mener jeg.

[Quattro7]

Aldri om jeg får Vectoral til å gjøre det...

 

' EDIT:

Serveren har ikke CD-rom.

Endret 20. februar 2008 av Quattro7

[Langbein]

Hvilken distro kjører den?

 

Er det en egen fysisk maskin bare DU bruker, eller kjører du noe delt (virtualisert) opplegg?

 

Er det du som gjør alt av administrasjon av maskinen, inkl. oppdatere systemet? For isåfall kan du jo ha litt flaks i uflaksen, om du ikke har oppdatert burken på en stund. Det var jo et sikkerhetshull i kernelen for en tid tilbake som kunne gi root-tilgang for lokale brukere.

[Quattro7]

CentOS 4.4

 

Det er en maskin som skal kjøre en nettside.

 

Operativsystemet var selvsagt installert når vi fikk den, ellers gjør vi alt selv. Jeg har ikke oppdatert burk med vilje værtfall

Endret 20. februar 2008 av Quattro7

[Langbein]

Hvis dere har hatt maskinen en stund, og den aldri har blitt oppdatert, vil jeg tippe at den er full av hull

 

Om den da ikke har oppdatert seg selv, med f.eks. et cron-scripts som kjører yum update ved gitte intervaller.

[Quattro7]

Yum ja.. Jeg har kjørt disse husker jeg:

 

YUM upgrade

YUM update

[stian90_2]

http://linux1.no/blogg/noja/3215/stygg-bug-i-linux-kjerna

 

Les dette og prøv, om kjernen din ikke er oppdatert enda, kan du utnytte dette sikkerhetshyllet..

[Sokkalf™]

http://linux1.no/blogg/noja/3215/stygg-bug-i-linux-kjerna

 

Les dette og prøv, om kjernen din ikke er oppdatert enda, kan du utnytte dette sikkerhetshyllet..

 

Trådstarter skriver han bruker CentOS 4.4, som har en mye eldre kjerne som ikke er berørt av dette hullet. (Om den ikke er manuelt oppgradert, da.. men lite tyder på det)

[Quattro7]

Nei, det fungerte ikke.

 

Jeg betalte Vectoral 50 kroner for å nullstille passordet. Fungerer nå, ellers takk for alle forslag

[Sokkalf™]

Hehe.. tror nok det var den greieste måten å ordne det på ja.. Flott det løste seg!