Ik heb een dedicated server met DA. Daar kan ik nog wel inkomen, maar ik kan niet meer inloggen als root.
Is er een manier dat ik alsnog in root kan, of ik moet ik mijn eigen server maar gaan hacken (hoe dat ook kan..)?
Likes: 0
30/11/04 17:23
Ik heb een dedicated server met DA. Daar kan ik nog wel inkomen, maar ik kan niet meer inloggen als root.
Is er een manier dat ik alsnog in root kan, of ik moet ik mijn eigen server maar gaan hacken (hoe dat ook kan..)?
30/11/04 17:25
Het is inderdaad het voor de hand liggendst dat je je eigen server hackt (hoe dom dat ook mag klinken) ik heb het zelf indertijd ook nog gedaanvia een user accountje ;p
30/11/04 17:37
Je kan er niet lokaal bijkomen?
30/11/04 17:53
Hoe bedoel je lokaal?
Waar ik dus wel over dacht is misschien toegang tot mijn server te vragen en dan zelf het offline instellen (hoe doe je dat?).
Ik heb dus wel een ssh account op de server, alleen geen root... (althans kan ik niet in). Ik weet niet hoe makkelijk het is om dan in te breken
Makkelijk een Enquete of HR/Klantenonderzoek opstellen? https://sur-v.com
30/11/04 17:59
Dat gaat je niet lukken tenzij je een kernel draait waarvan je weet dat er een local of remote exploit in zit, óf dat je bv software hebt draaien waarvan je weet dat deze lek is en onder het rootaccount draait (sendmail bv.)
Voor de rest is het een no-go, daarvoor is het systeem juist ontworpen he
30/11/04 18:38
Je moet de bootloader (grub/lilo) onderbreken en de kernel met de regel single laten starten.
Dan kom je in single user mode en kan je met passwd het root password resetten.
Sommige distributies (debian) vragen ook in single usermode het root password. Dan moet je booten met de kernel commandline init=/bin/bash de root partitie rw mounten (evt ook /usr want daar woont passwd)
30/11/04 21:00
En hierover bestaan er maar een paar duizend tutorials over ... juist ja, op google te vinden ;-)
30/11/04 22:28
Ik gebruik fedora, dus dat zal wel moeten lukken?
Makkelijk een Enquete of HR/Klantenonderzoek opstellen? https://sur-v.com
01/12/04 00:07
Verrek, ik had niet eens gedacht aan het opnieuw mounten, ik dacht aan het reguliere hacken maar je hebt natuurlijk fysieke toegang
01/12/04 03:51
jaOrigineel geplaatst door chielsen
Ik gebruik fedora, dus dat zal wel moeten lukken?
01/12/04 09:50
en dan nog, ga jij paar weken wachten totdat er een local exploit uitgekomen is ? Ik mag aanememen dat ieder zijn server goed bijhoud qua patchesOrigineel geplaatst door neographikal
Verrek, ik had niet eens gedacht aan het opnieuw mounten, ik dacht aan het reguliere hacken maar je hebt natuurlijk fysieke toegang
"Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
Boek je admin vandaag nog via : www.admin.nu
Gevestigd in Nederland en Moldavië
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
02/12/04 14:12
Je ZOU een DA module kunnen maken die je root password reset, op 't moment dat je een module vanuit je CP installeert gebeurt dat volgens mij met root rechten, kwestie van passwd commando geven dan lijkt me..
Maar dan zouje je even in de moduleopbouw van DA moeten verdiepen..
Als je fysiek bij de server kunt gewoon even rebooten, met de E toets de kernel line aanpassen door er single achter te zetten (gewoon het woord single aan het einde van de regel dus), op enter drukken, en dan op B drukken om te booten..
Dan krijg je een rootprompt en kun je met passwd je root pass aanpassen
Quote