Root password geändert?

Rund um die Sicherheit des Systems und die Applikationen
chester
Posts: 17
Joined: 2004-09-10 15:53

Root password geändert?

Post by chester » 2006-07-23 21:53

Yo, heute wollt ich wie fast jeden tag an meinen 1und1 root server , schön password eintippen etc. nur auf einmal is das passwort falsch, ich komm ab jetz nur noch mit meinen anderen usern auf den root , hat einer ne ahnung was is da tun kann? am schlimmsten is das ein prozess 2 mal gestartet wurde und der jetz alle 3 sekunden ne logfile erstellt das er schon läuft ( meine platte füllt sich..) dann ich irgendwie mein root password wieder zurück setzen und wie zum teufel wurde das geändert.. help :(

mfg

framp
Posts: 5
Joined: 2006-07-18 19:13

Re: Root password geändert?

Post by framp » 2006-07-23 21:59

Chester wrote:dann ich irgendwie mein root password wieder zurück setzen und wie zum teufel wurde das geändert.. help :(

mfg
Pech. Da war wohl jemand auf Deinem Server ... Plattmachen ... :roll:

zg0re
Posts: 104
Joined: 2003-06-04 15:33

Re: Root password geändert?

Post by zg0re » 2006-07-23 22:03

dann ich irgendwie mein root password wieder zurück setzen
Das wär doch zugegeben sehr dumm, wenn man das root passwort einfach so zurücksetzen könnte, oder? ;)

timeless2
Posts: 416
Joined: 2005-03-04 14:45
Location: Paris

Re: Root password geändert?

Post by timeless2 » 2006-07-23 22:22

Recovery-Modus, Backup machen, System untersuchen ggf. Logfiles sichern und neu installieren.
Hättest du nur das Root-Passwort vergessen, könntest du das auch über das Recovery-System neu setzen (Partition, auf der /etc liegt mounten, und in der shadow-Datei den Passwort-Hash ändern).

chester
Posts: 17
Joined: 2004-09-10 15:53

Re: Root password geändert?

Post by chester » 2006-07-25 22:08

timeless2 wrote:Recovery-Modus, Backup machen, System untersuchen ggf. Logfiles sichern und neu installieren.
Hättest du nur das Root-Passwort vergessen, könntest du das auch über das Recovery-System neu setzen (Partition, auf der /etc liegt mounten, und in der shadow-Datei den Passwort-Hash ändern).
wie genau moute ich das?
sorry für die frage aber ich hab meinen root noch nicht so lange und ihn bis jetz nur für web und counter strike server missbraucht :?

timeless2
Posts: 416
Joined: 2005-03-04 14:45
Location: Paris

Re: Root password geändert?

Post by timeless2 » 2006-07-25 22:44

z.B. mount /dev/hda1 /verzeichnis
wenn du die IDE-Platte in das verzeichnis /verzeichnis mounten möchtest. Detailliertere Infos: man mount

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: Root password geändert?

Post by Outlaw » 2006-07-28 19:13

zg0re wrote:
dann ich irgendwie mein root password wieder zurück setzen
Das wär doch zugegeben sehr dumm, wenn man das root passwort einfach so zurücksetzen könnte, oder? ;)
Zudem wäre es zugegebenermaßen noch dümmer überhaupt einen Rootzugriff zuzulassen .... ;):D

Gruß Outi

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Root password geändert?

Post by lord_pinhead » 2006-07-29 10:12

Also an sich kein Problem wenn man das Rescue System bootet, allerdings würde ich in dem Fall das erst gar nicht versuchen, zu 99% das die Kiste von jemanden gerootet wurde. Du hast nicht rein zufällig Webmin oder Usermin installiert oder? Hatte ja erst nen Bug das Packet.

darkman
Posts: 104
Joined: 2004-03-24 14:09

Re: Root password geändert?

Post by darkman » 2006-07-29 11:03

Fuer den Fall das er nicht gehackt ist:
es existieren Features wie Password Expire... ;>

chester
Posts: 17
Joined: 2004-09-10 15:53

Re: Root password geändert?

Post by chester » 2006-07-30 10:39

ach was solls kiste platt gemacht backup wieder drauf und es rennt

sledge0303
Posts: 695
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: Root password geändert?

Post by sledge0303 » 2006-07-30 10:51

Chester wrote:ach was solls kiste platt gemacht backup wieder drauf und es rennt
Hast du Web- oder Usermin drauf vom Backup?
An deiner Stelle würde ich dort anfangen nach der Schwachstelle zu suchen, sonst hast in paar Tagen wieder das selbe Problem...
Last edited by sledge0303 on 2006-07-30 22:39, edited 1 time in total.

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Root password geändert?

Post by lord_pinhead » 2006-07-30 10:59

Daher hab ich ja auch gefragt, schau dir auf Milw0rm.org das Exploit an und teste es auf deinem System.

chester
Posts: 17
Joined: 2004-09-10 15:53

Re: Root password geändert?

Post by chester » 2006-08-02 16:07

sledge0303 wrote:
Chester wrote:ach was solls kiste platt gemacht backup wieder drauf und es rennt
Hast du Web- oder Usermin drauf vom Backup?
An deiner Stelle würde ich dort anfangen nach der Schwachstelle zu suchen, sonst hast in paar Tagen wieder das selbe Problem...
web und usermin hatte ich nie drauf , das hab ich auch nie behauptet.

lord_pinhead
Posts: 774
Joined: 2004-04-26 15:57

Re: Root password geändert?

Post by lord_pinhead » 2006-08-02 22:03

Wir haben dich ja auch nur gefragt ob du es hast. Hätte ja sein können, und dann lieber sagen das du es updaten solltest. Auf jeden Fall musst du die Kiste beobachten und sicherheitsmassnahmen ergreifen, sonst passiert dir das wieder.

shapeshifta
Posts: 77
Joined: 2006-06-19 21:42
Location: Leipzig

Re: Root password geändert?

Post by shapeshifta » 2006-08-11 20:34

Ich habe mal ne Zwischenfrage: wenn man nur per privatem schlüssel als root auf den server kommt und der auch nochmals Passwort gesichert ist, kann man da ruhigen gewissens direkten root zugriff erlauben oder is das zu unsicher?
:?

steinex
Posts: 19
Joined: 2002-12-10 22:53
Location: Riesa

Re: Root password geändert?

Post by steinex » 2006-08-12 02:27

shapeshifta wrote:Ich habe mal ne Zwischenfrage: wenn man nur per privatem schlüssel als root auf den server kommt und der auch nochmals Passwort gesichert ist, kann man da ruhigen gewissens direkten root zugriff erlauben oder is das zu unsicher?
:?
Kommt drauf an wie paranoid Du bist, aber das passt schon.

shapeshifta
Posts: 77
Joined: 2006-06-19 21:42
Location: Leipzig

Re: Root password geändert?

Post by shapeshifta » 2006-08-12 10:36

danke!
Ich überleg mir mal, wie para ich bin 8)

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Root password geändert?

Post by elch_mg » 2006-08-12 11:02

jenachdem, um wieviel Ecken man denkt, kann das sogar sicherer sein als normaler Benutzer + su, denn es kann ja kein Password (auf dem Server!) abgefangen werden.

shapeshifta
Posts: 77
Joined: 2006-06-19 21:42
Location: Leipzig

Re: Root password geändert?

Post by shapeshifta » 2006-08-12 11:41

cool! :-D