[FUG-BR] OFF-Senha de Root via SSH

Cristina Fernandes Silva cristinafs.listas em gmail.com
Terça Junho 10 18:27:23 BRT 2008 

Patrick,

nos temos acesso ao shell da da maquina via ssh com o perfil de
usuario.. entendeu..
mesmo assim é necessario saber a versão do sshd ??

2008/6/10 Patrick Tracanelli <eksffa em freebsdbrasil.com.br>:
>>>> Galera,
>>>>
>>>> Estamos aqui com um problema, Tem um servidor Linux antigo numa filial e não
>>>> estamos conseguindo (eu e mais três pessoa, pode !!!)
>>>> lembrar da senha de root, acessamos somente via usuario normal atraves
>>>> do OpenVPN e depois via SSH, pois o mesmo esta
>>>> liberado para acesso somente para rede local via SSH.
>>>>
>>>> Alguem sabe como eu posso obter acesso ao superusuario e modificar a
>>>> senha do root atraves do Terminal, o kernel
>>>> da maquina é  2.4.21 e Red Hat
>>>>
>>>> lembre-se que não temos acesso ao console da maquina pq encontra-se em
>>>> outro estado tem que ser via ssh, algum
>>>> exploit ? roda alguns serviços nele.
>
> Vamos lá... primeira coisa, digite sshd --qq-coisa e observe a "versão"
> na saída do usage.
>
> Ai procure a URL de "security advisories" oficial da sua distribuição
> (Red Hat) e note com atenção se existe problema de segurança pra essa
> versão de ssh, na sua versão de RH. Se existir, a lista ideal é a
> SecurityFocus :)
>
> Outra opção é solicitar a alguem com acesso fisico, rebootar, entrar em
> single e trocar a senha. Essa deveria ser a primeira opção na verdade! :)
>
> Sem a versão do sshd ninguem aqui consegue sequer checar pra vc se ha
> "um jeitinho". Mas essa não é a forma que todos se sentiriam
> confortaveis em conversar na lista hehe. Tente boot em single ;) Outra
> coisa, esse é o unico usuario com uid 0? Não tem outro q vc saiba a
> senha pra dar "su" ? Ja pensouem criar? Eh pra isso q existe o "wheel"
> em sistemas BSD... e so o "supervisor" deveria saber a senha hehuauha ;)
> E espera-se que o supervisor n esqueça senhas ;) Ok mas n vem ao caso
> hehehe foi um comentario apenas.
>
> Boa sorte. Mas duvido q seu sshd seja explorável.
>
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd