Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1061 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  hacké son propre serveur :/

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

hacké son propre serveur :/

n°777617
carot0
Posté le 01-02-2006 à 10:01:31  profilanswer
 

slt tlm, voila mon probleme : 2 serveur on ete installé dans mon entreprise et la société ayant commencé ce boulot est morte me laissant ainsi 2 serveur operationelle mais dont certaine fonctionalité manque. Je peux les rajouter mais... je n'ai pas de loggin et mot de passe pour y acceder. donc comment changer les log de(s) users et du root a partir d'un live cd ou d'une autre technique etant donné que je n'ai rien ?


---------------
In a world without walls and fences, who needs Windows and Gates
mood
Publicité
Posté le 01-02-2006 à 10:01:31  profilanswer
 

n°777622
Profil sup​primé
Posté le 01-02-2006 à 10:05:47  answer
 

Tu boot avec un live cd. Tu montes la partition root du serveur dans /mnt/prout par exemple. Puis tu chroot /mnt/prout et tu peux utiliser passwd et tout ce que tu veux directement ;)

n°777626
l0ky
Posté le 01-02-2006 à 10:09:55  profilanswer
 

tu effaces le password du root dans /etc/shadow en bootant sur un live cd ou en modifiant la ligne de boot (en rajoutant init=/bin/sh) puis en remontant le file system / en rw
tu rebootes en normal, tu n'auras pas de mot de passe pour le root
[:spamafote]
 
Edit: Ne plus laisser un onglet ouvert pendant 5 minutes [:klem3i1]

Message cité 1 fois
Message édité par l0ky le 01-02-2006 à 10:10:45
n°777633
carot0
Posté le 01-02-2006 à 10:23:17  profilanswer
 


parfait merci, j'y avais pas pensé !!
je le tente tout de suite !!


---------------
In a world without walls and fences, who needs Windows and Gates
n°777672
carot0
Posté le 01-02-2006 à 11:20:47  profilanswer
 

bon je suis sur le serveur avec mon live cd mais les 2 solution n'on pas marché :  
effacer la partie root dans shadow ne m'aide pas car au reboot de la machine au prompt quad je rentre root et pas de mdp il veut pas !
 
pour le chroot voici l'erreur qu'il me donne :  

chroot /mnt/temp/
chroot: ne peut ex\uffffcuter la commande `/bin/bash': Erreur de format pour exec()


n°777674
l0ky
Posté le 01-02-2006 à 11:22:35  profilanswer
 

heu tu n'as pas effacer TOUTE la ligne concernant root ?
Rassure moi ?

n°777676
l0ky
Posté le 01-02-2006 à 11:25:00  profilanswer
 

tu as une ligne du style

root:$1$D7SERsdfsdFDg3425tfsdgf4F.:12899:0:99999:7:::


tu la mets à

root::12899:0:99999:7:::

n°777682
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-02-2006 à 11:50:15  profilanswer
 
n°777683
carot0
Posté le 01-02-2006 à 11:54:16  profilanswer
 

l0ky a écrit :

tu as une ligne du style

root:$1$D7SERsdfsdFDg3425tfsdgf4F.:12899:0:99999:7:::


tu la mets à

root::12899:0:99999:7:::



la ligne root etait deja comme ca :

root::12899:0:99999:7:::


 
cepandant j'avais une ligne admin qui avait des info, j'ai effacé le necessaire et c'est bon j'ai pu me logger
mais j'ignore comment acceder au super user !
 
edit : je suis maintenant avec ssh pour bosser dessus mais je ne sais pas comment avoir des droit du super user...


Message édité par carot0 le 01-02-2006 à 11:59:39

---------------
In a world without walls and fences, who needs Windows and Gates
n°777701
l0ky
Posté le 01-02-2006 à 12:40:27  profilanswer
 

su -        ?
regarde dans /etc/passwd sinon.

mood
Publicité
Posté le 01-02-2006 à 12:40:27  profilanswer
 

n°777702
l0ky
Posté le 01-02-2006 à 12:40:58  profilanswer
 


quoi  [:the_max] [:opus dei]  

n°777721
Profil sup​primé
Posté le 01-02-2006 à 13:43:44  answer
 

chroot+passwd, faut pas taper dans le /etc/shadow... tu paut te gourrer, et tu n'est pas sur de pourvoir le faire marcher ensuite...

n°777724
l0ky
Posté le 01-02-2006 à 13:49:19  profilanswer
 

Je le fais souvent [:god]
En fait dès que je récupère un équipement linux et qu'on me donne pas les password (ce qui arrive trop souvent [:boulax])

n°777772
Zavie
Test, du travail de pro !
Posté le 01-02-2006 à 15:34:46  profilanswer
 

Si je me souviens bien, un x à la place du mot de passe le désactive :
root:x:12899:0:99999:7:::


---------------
Viendez vous battre à Prologin \o/
n°777829
carot0
Posté le 01-02-2006 à 17:14:48  profilanswer
 

bon finalement je doit faire quoi pour choper les droit du root ?
car la jkuste un compte bridé j'ai pas encore la main sur le systeme...


---------------
In a world without walls and fences, who needs Windows and Gates
n°777831
l0ky
Posté le 01-02-2006 à 17:17:44  profilanswer
 

Bah ma technique marche très bien, je peux te l'assurer.
La dernière fois que je l'ai utilisé c'était la semaine dernière pour réinitialiser un password root sur une machine virtuelle Qemu [:spamafote]

n°777834
dr-freuder​ick
Asymétrie Cognitive.
Posté le 01-02-2006 à 17:38:36  profilanswer
 

l0ky a écrit :

tu effaces le password du root dans /etc/shadow en bootant sur un live cd ou en modifiant la ligne de boot (en rajoutant init=/bin/sh) puis en remontant le file system / en rw
tu rebootes en normal, tu n'auras pas de mot de passe pour le root
[:spamafote]
 
Edit: Ne plus laisser un onglet ouvert pendant 5 minutes [:klem3i1]


 
Quoi ? prendre le controle du root est assi simple que ça ???


---------------
The Toast, un docu-fiction qui teste la loi de murphy et les films en carton
n°777835
l0ky
Posté le 01-02-2006 à 17:40:56  profilanswer
 

[:spamafote]

n°777838
dr-freuder​ick
Asymétrie Cognitive.
Posté le 01-02-2006 à 17:48:04  profilanswer
 

euh mais ou est la sécurité la.. ?
 
si on peut prendre le controle d'une machine aussi simplement.. je comprend pas trop..


---------------
The Toast, un docu-fiction qui teste la loi de murphy et les films en carton
n°777840
Profil sup​primé
Posté le 01-02-2006 à 17:50:21  answer
 

a partir du moment ou on a un acces physique a une machine, la securité deviens assez faible... (demontage du dd et hop, on fait ce qu'on veux...)

n°777841
memaster
ki a volé mon 62?
Posté le 01-02-2006 à 17:51:25  profilanswer
 

dr-freuderick a écrit :

euh mais ou est la sécurité la.. ?
 
si on peut prendre le controle d'une machine aussi simplement.. je comprend pas trop..


il faut être physiquement présent aussi :hello:
et avoir pu rebooter


Message édité par memaster le 01-02-2006 à 17:51:56
n°777844
dr-freuder​ick
Asymétrie Cognitive.
Posté le 01-02-2006 à 17:58:14  profilanswer
 
n°777872
l0ky
Posté le 01-02-2006 à 18:39:45  profilanswer
 

Les seuls précautions serait d'empecher le boot sur devices externes (cdrom, clé usb, disquette)
et foutre un mot de passe pour lilo/grub pour modification de la ligne de commande

n°777875
mobyfab
The power of dreams.
Posté le 01-02-2006 à 18:43:05  profilanswer
 

l0ky a écrit :

Les seuls précautions serait d'empecher le boot sur devices externes (cdrom, clé usb, disquette)
et foutre un mot de passe pour lilo/grub pour modification de la ligne de commande


 
on peu aussi crypter le systeme de fichier non ?? ( j'y connais pas grand chose... )
comme ça t'a beau booter sur ton live-cd, tu peu pas modifier les partition du disque  ;)

n°778027
memaster
ki a volé mon 62?
Posté le 02-02-2006 à 10:30:50  profilanswer
 

l0ky a écrit :

Les seuls précautions serait d'empecher le boot sur devices externes (cdrom, clé usb, disquette)
et foutre un mot de passe pour lilo/grub pour modification de la ligne de commande


normalement, il faut
debrancher le lecteur de disquette
debrancher le lecteur cdrom
cadenasser la porte de l'ordi
password pour le bios
password pour lilo/grub
empecher le [ctrl]+[alt]+[del] (reboot) ==> /etc/inittab
#chattr +aA /etc/passwd (activation de l'attribut ext empechant toute ecriture)
#chattr +aA /etc/shadow
 
la deja on limite bien les possibilités physiques

n°778028
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 02-02-2006 à 10:32:42  profilanswer
 

pas d'accès physique à la machine, c'est la seule solution pour fiabiliser un minimum le truc.

n°778051
e_esprit
Posté le 02-02-2006 à 10:56:38  profilanswer
 

memaster a écrit :

normalement, il faut
debrancher le lecteur de disquette
debrancher le lecteur cdrom
cadenasser la porte de l'ordi
password pour le bios
password pour lilo/grub
empecher le [ctrl]+[alt]+[del] (reboot) ==> /etc/inittab
#chattr +aA /etc/passwd (activation de l'attribut ext empechant toute ecriture)
#chattr +aA /etc/shadow
 
la deja on limite bien les possibilités physiques


On peut aussi mettre un gros chien dans la salle serveur :o

n°778112
WarDrone
Eeny, meeny, miny, moe.
Posté le 02-02-2006 à 13:02:29  profilanswer
 

Fait trop froid dans ce genre de salle, le pauvre :(

n°778116
e_esprit
Posté le 02-02-2006 à 13:09:48  profilanswer
 

WarDrone a écrit :

Fait trop froid dans ce genre de salle, le pauvre :(


Meuh nan, 18°C toute l'année, c'est parfait :o

n°778197
leto
Posté le 02-02-2006 à 16:51:19  profilanswer
 

dr-freuderick a écrit :

euh mais ou est la sécurité la.. ?
 
si on peut prendre le controle d'une machine aussi simplement.. je comprend pas trop..


 
A partir du moment ou tu as un accès physique à la machine, c'est très simple.
Et ce sous tous les OS.

n°778246
mirtouf
Light is right !
Posté le 02-02-2006 à 19:27:07  profilanswer
 

c'est pour ça que les salles des serveurs sont généralement fermées. [:shurik]


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°778341
manu025
Posté le 03-02-2006 à 08:45:34  profilanswer
 

e_esprit a écrit :

On peut aussi mettre un gros chien dans la salle serveur :o


Le cryptage du filesystem devrait suffire pour assurer une sécurité équivalente :D


---------------
-@- When code matters more than commercials -@-
n°778351
e_esprit
Posté le 03-02-2006 à 09:12:10  profilanswer
 

Ouais enfin en cas de pepin sur le FS, vla le bordel pour recuperer les données :o  
Alors que le chien, hop, un bout de viande rouge et t'as 5 minutes pour intervenir :D

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  hacké son propre serveur :/

 

Sujets relatifs
Google préparerait son propre OSPetit serveur Apache PHP MySQL. Fonction mail ne marche pas.
serveur web et ftp only[apache] accéder au serveur par l'IP
Mise en place d'un serveur multifonctionLancer le service ftp d'un serveur dédié ??
serveur cs linux derriere un routeur en DMZserveur cups: probleme avec windows
Restreindre accès smtp à un serveurajouter le support de ssl à un serveur courier-pop en fonctionnement?
Plus de sujets relatifs à : hacké son propre serveur :/


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR