grs_84pl Napisano Październik 22, 2008 Zgłoszenie Share Napisano Październik 22, 2008 Temat w zasadzie opisuje wszystko... chodzi o to ze: Przed updatem bylo hasło roota... wlączam teraz kompa (jajko: 2.6.26.3-29.fc9.i686) i nie moge sie dostac na roota. Co ja moge więcej napisać... ...a już wiem: HEEEEEEEEEEELP!!!!!!!!!!!!!!!!!!! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Październik 22, 2008 Zgłoszenie Share Napisano Październik 22, 2008 Uruchom w trybie single-user i ustaw nowe hasło. Z menu GRUBa kolejno "a", spacja, "s", <enter>. Dostaniesz się do linii komend i stamtąd wystarczy już polecenie "passwd" Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Październik 22, 2008 Zgłoszenie Share Napisano Październik 22, 2008 A jakim to cudem niby update by miał hasło roota zmienić/usunąć? Może byś podał przede wszystkim co uaktualniałeś i jak się próbujesz zalogować a nie... Idę o zakład że nie możesz się dostać na roota bezpośrednio logując się z gdm-a. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grs_84pl Napisano Październik 23, 2008 Autor Zgłoszenie Share Napisano Październik 23, 2008 A jakim to cudem niby update by miał hasło roota zmienić/usunąć? Może byś podał przede wszystkim co uaktualniałeś i jak się próbujesz zalogować a nie... Idę o zakład że nie możesz się dostać na roota bezpośrednio logując się z gdm-a. No i przegrałeś... loguje się z konsoli $ su - i lipa... Wpadłem na pomysł. może jakaś zmiana polityki... Fedora poszła wzorem ubuntu i nie można logować się do roota a jedynie używać sudo więc klepie: sudo su i też lipa... Próbowałem uruchomić programy takie jak yumex itd. i..... ......to samo. Pytasz jakim cudem update miałby zmienić hasło.... Nie mam zielonego pojęcia.. ale tylko gdy robiłem 'yum update -y' logowałem się do roota (w ostatnim czasie). Sprawa jest o lekko przerażająca, bo albo był to jakiś dziwny bug, albo miałem kogoś nieproszonego na kompie. Logów z konsoli oczywiście nie podglądne, bo nie mam hasła (_root'a_ → roota) ORT... Wróce do domu to spróbuje zmienić to hasło tak jak to napisał WalDo i dzięki Adi1981 za słowa otuchy.... zawsze chciałem być potraktowany jak noob.. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Październik 23, 2008 Zgłoszenie Share Napisano Październik 23, 2008 zawsze chciałem być potraktowany jak noob..A może masz wciśnięty klawiśz CapsLock albo NumLock . A tak btw. to napisałeś: loguje się z konsoli $ su - Właśnie o to chodzi, że w konsoli trzeba wpisać jako login root... w terminalu logujemy się na konto superusera za pomocą su - . No, ale Twój problem na pewno rozwiąże sposób zmiany hasła podany przez WalDo. Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grs_84pl Napisano Październik 24, 2008 Autor Zgłoszenie Share Napisano Październik 24, 2008 A może masz wciśnięty klawiśz CapsLock albo NumLock . A tak btw. to napisałeś: Właśnie o to chodzi, że w konsoli trzeba wpisać jako login root... w terminalu logujemy się na konto superusera za pomocą su - . No, ale Twój problem na pewno rozwiąże sposób zmiany hasła podany przez WalDo. Pozdrawiam Miałem włam na kompa.. potwierdzone, stąd zmiana hasła.... Temat zamykam.. dzięki! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Październik 24, 2008 Zgłoszenie Share Napisano Październik 24, 2008 To ja jeszcze spytam trochę z ciekawości, trochę ku przestrodze. Czy mógłbyś opisać co się stało? Jeśli wiesz, że to było włamanie, to czy możesz podać drogę jaką to nastąpiło? Takie rzeczy dobrze wiedzieć, żeby sprawdzić czy ta sama furtka nie jest otwarta w moim systemie i ewentualnie ją zablokować. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grs_84pl Napisano Październik 24, 2008 Autor Zgłoszenie Share Napisano Październik 24, 2008 To ja jeszcze spytam trochę z ciekawości, trochę ku przestrodze. Czy mógłbyś opisać co się stało? Jeśli wiesz, że to było włamanie, to czy możesz podać drogę jaką to nastąpiło? Takie rzeczy dobrze wiedzieć, żeby sprawdzić czy ta sama furtka nie jest otwarta w moim systemie i ewentualnie ją zablokować. Hmm... byłem zbyt pewny siebie. Wyłączyłem firewalla, SE (_linux'a_ → Linuksa) ORT. Nie wiem skąd ta osoba dostała się na konto (_root'a_ → roota) ORT może hasła za słabo pilnowałem.. SSH mam wlączone. pewnie tędy wlazł. No nic... drugi raz się tak zrobić nie dam, a jak tylko wyczaję skąd mi się włam zrobił.... lepiej żebym się nie dowiedział... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Październik 24, 2008 Zgłoszenie Share Napisano Październik 24, 2008 Wyłączyłem firewalla, SELinuksa /.../SSH mam wlączone. Kamikadze. Rada ode mnie - przede wszystkim przejrzyj logi, co robił na koncie roota - history, zrób backup plików i przeinstaluj system - w raz skompromitowanym systemie nie możesz mieć żadnej pewności że nie ma jakiejś tylnej furtki - i jeśli gość zna się trochę na rzeczy to żadne programy typu rkhunter, chkrootkit i inne nie są w zasadzie w stanie pomóc. A na przyszłość masz nauczkę odnośnie bezpieczeństwa, szczególnie wyłączania firewalla i niezabezpieczenia ssh. Zwłaszcza ssh. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Październik 25, 2008 Zgłoszenie Share Napisano Październik 25, 2008 Wyłączyłem firewalla, SE (_linux'a_ → Linuksa) ORT. (...) SSH mam wlączone. pewnie tędy wlazł. Wiem, że to nieładnie kopać leżącego, ale chyba źle zrozumiałeś ideę systemów otwartych A tak na serio: masz nauczkę a przy okazji może inni przeczytają, bo mam wrażenie, że nie jesteś jedynym, który tak zrobił. Za Adi1981 powtórzę przeinstaluj system, bo na tym już nigdy nie będziesz bezpieczny Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grs_84pl Napisano Październik 29, 2008 Autor Zgłoszenie Share Napisano Październik 29, 2008 Wiem, że to nieładnie kopać leżącego, ale chyba źle zrozumiałeś ideę systemów otwartych A tak na serio: masz nauczkę a przy okazji może inni przeczytają, bo mam wrażenie, że nie jesteś jedynym, który tak zrobił. Za Adi1981 powtórzę przeinstaluj system, bo na tym już nigdy nie będziesz bezpieczny hmm... a jest mozliwość ze może coś zdzialać z partycji /home/ ?? zrobilbym reinstalkę ale po tym jak zobacze jak sie ladnie do mojego kompa lączy.. pierw che zobaczyć kto to.. O partycje home pytam bo wtedy reinstalka polegalaby na formacie "/" i dograniu programów których teraz uzywam, Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Październik 29, 2008 Zgłoszenie Share Napisano Październik 29, 2008 hmm... a jest mozliwość ze może coś zdzialać z partycji /home/ ??Zawsze jest taka możliwość. Ja bym zgrał dane obok, dokładnie patrząc co jest w katalogach i wywalając wszelkie rzeczy, których pochodzenia nie jestem pewien a potem sformatował wszystkie filesystemy. Nie licz na to, że zobaczysz kto to. Jeśli jakiś "script-kid", to mógł to być pojedynczy wybryk i więcej go nie zobaczysz, jeśli ktoś znający się na rzeczy to tym bardziej nie zobaczysz, bo to pierwsza rzecz, o którą zadbał po wejściu. Oczywiście próbować można, ale wtedy trzeba się dobrze przygotować. Na początek drugi, dobrze zabezpieczony system, na który w trybie on-line będą zapisywane logi zarówno systemowe jak i wszystkie pakiety z/do sieci, bardzo wysoki poziom logowanie itd itd. Ludzie się tego uczą latami Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Październik 30, 2008 Zgłoszenie Share Napisano Październik 30, 2008 hmm... a jest mozliwość ze może coś zdzialać z partycji /home/ ?? Miał dostęp do roota... mógł zrobić wszystko. (Ponownie history/.bash_history twoim przyjacielem - o ile oczywiście nie usunął historii) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się