Recuperar a senha do root pelo CD

Servidores remotos, falta de contato com o sistema, modificações na configuração sem documentação adequada, modificações de senhas por outras pessoas... o que mais poderia causar a perda da administração de um servidor, se não temos a senha do root? Neste artigo, mostro um modo fácil de conseguir esta senha, sem muitas complicações.

[ Hits: 42.257 ]

Por: Iran Macedo em 31/08/2010


Quais os meios utilizados para recuperar senhas de root



Conseguimos encontrar na internet alguns modos para quebrar a senha de root. Para todos eles, faz-se necessária a presença do administrador diante do servidor, pois as técnicas utilizadas são por meio de login pelo modo de recuperação (recovery mode) do sistema ou por meio de boot por CD de instalação.

Encontrei vários meios de fazer isso. O mais fácil ao meu ponto de vista que encontrei pela internet é o uso do LiveCD para carregamento do sistema e montando a partição/disco, mais o uso do "chroot" para entrar na partição/disco montado, alterar a senha. Essa é uma das abordagens mais fáceis que encontrei e que praticava.

Temos também outro modo, um pouco mais complexo e perigoso, que é pela modificação dos arquivos /etc/passwd ou /etc/shadow, no apontamento da senha de root. Este meio é um pouco mais complicado e pode levar o administrador ao erro, caso o arquivo seja modificado no campo errado.

Fazendo testes em máquinas virtuais, estava testando a ferramenta de recuperação do Debian e do Ubuntu Server, sistemas aos quais trabalho. No Debian 5.01 e no Ubuntu Server 10.04, temos a mesma ferramenta de recuperação, somente tendo seu starts diferentes uma da outra (devido às diferenças de interfaces entre os sistemas). No próxima página passo o meio mais fácil e amigável de trocar estas senhas, com a mínima possibilidade ao erro e com um esforço também mínimo.

Lembrando que este tutorial tem o único intuito de ensinar como podemos recuperar uma senha de root (ou de usuário administrador, na falta da senha do root) para não ser preciso formatar um servidor. A responsabilidade do uso deste conhecimento é de cada um... espero que usem para a coisa certa! ;)

Página anterior     Próxima página

Páginas do artigo
   1. Como assim perder a senha?
   2. Quais os meios utilizados para recuperar senhas de root
   3. Quebrando a senha no Ubuntu Server
   4. Quebrando a senha no Debian
   5. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Apache2, PHP5, MySQL5 e PhpMyAdmin com certificação SSL no Debian Etch

Instale uma distro dentro de outra

DNS Cache no Bind9

Configurando Servidor de Nomes - DNS (Debian)

Restaurando o LILO com o Slackware 9.1 (HOWTO)

  
Comentários
[1] Comentário enviado por obernan em 31/08/2010 - 16:04h

Meu chapa, parabens pelo artigo, muito boa a sua dica
abraços

[2] Comentário enviado por ifmacedo em 31/08/2010 - 20:11h

Obrigado, Obernan! Fico feliz por saber que gostou! :)

Abraços!

[3] Comentário enviado por removido em 02/09/2010 - 13:46h

Bom artigo. Bem explicado!

[4] Comentário enviado por murderb13 em 05/09/2010 - 14:31h

cara...
show de Bola..

principalmente na parte do ""Isso não é invasão, é reconfiguração!""

[5] Comentário enviado por ifmacedo em 06/09/2010 - 11:09h

Obrigado pessoal!

Realmente, acho importante dizer que não é uma brecha na segurança, uma vez que tal procedimento foi criado para tais imprevistos. Recentemente fui contratado para cuidar de um servidor de uma média empresa, só que o pessoal de lá não tinha nenhuma senha de nenhum usuário. Pedi para falar com o antigo adminitrador, mas o cara foi dispensado e não consegui falar com ele por telefone. O server tava rodando redondo, sem nenhum problema. O que eu tinha de fazer era uma inclusão de um novo serviço. O que fazer? Formatar? Refazer tudo? Não. Este server utiliza o Debian, então eu utilizei o procedimento explicado e tive controle do sistema à partir de então. Invasão? Não, reconfiguração. :)

[6] Comentário enviado por klebrr em 07/09/2010 - 11:00h

Bom faltou incluir no artigo a opção de resetar a senha do root utilizando o GRUB:
alterando a linha do modo recovery para:
kernel /boot/vmlinuz-2.6.24-x-xxx root=/dev/sdx rw init=/bin/bash

isso vai cair diretamente no shell ai é só utilizar o comando:
# passwd root

[7] Comentário enviado por raymundao em 14/03/2012 - 10:27h

E para recuperar a senha do ADMINISTRADOR no Ubuntu Desktop?
Estou com esse problema. Não alterei a senha e inexplicavelmente, a senha que criei parou de funcionar. Toda vez que tento autenticar, retorna mensagem de erro "sua tentativa de autenticação falhou"


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts