[FUG-BR] OFF-Senha de Root via SSH

[Patrick Tracanelli]

>>> Galera,
>>>
>>> Estamos aqui com um problema, Tem um servidor Linux antigo numa filial e não
>>> estamos conseguindo (eu e mais três pessoa, pode !!!)
>>> lembrar da senha de root, acessamos somente via usuario normal atraves
>>> do OpenVPN e depois via SSH, pois o mesmo esta
>>> liberado para acesso somente para rede local via SSH.
>>>
>>> Alguem sabe como eu posso obter acesso ao superusuario e modificar a
>>> senha do root atraves do Terminal, o kernel
>>> da maquina é  2.4.21 e Red Hat
>>>
>>> lembre-se que não temos acesso ao console da maquina pq encontra-se em
>>> outro estado tem que ser via ssh, algum
>>> exploit ? roda alguns serviços nele.

Vamos lá... primeira coisa, digite sshd --qq-coisa e observe a "versão" 
na saída do usage.

Ai procure a URL de "security advisories" oficial da sua distribuição 
(Red Hat) e note com atenção se existe problema de segurança pra essa 
versão de ssh, na sua versão de RH. Se existir, a lista ideal é a 
SecurityFocus :)

Outra opção é solicitar a alguem com acesso fisico, rebootar, entrar em 
single e trocar a senha. Essa deveria ser a primeira opção na verdade! :)

Sem a versão do sshd ninguem aqui consegue sequer checar pra vc se ha 
"um jeitinho". Mas essa não é a forma que todos se sentiriam 
confortaveis em conversar na lista hehe. Tente boot em single ;) Outra 
coisa, esse é o unico usuario com uid 0? Não tem outro q vc saiba a 
senha pra dar "su" ? Ja pensouem criar? Eh pra isso q existe o "wheel" 
em sistemas BSD... e so o "supervisor" deveria saber a senha hehuauha ;) 
E espera-se que o supervisor n esqueça senhas ;) Ok mas n vem ao caso 
hehehe foi um comentario apenas.

Boa sorte. Mas duvido q seu sshd seja explorável.


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"