Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Złamanie hasła do Ubuntu - serwera

Zaczęty przez zboras, Styczeń 25, 2017, 10:41:22 AM

Poprzedni wątek - Następny wątek

zboras

Witam

Mamy w biurze serwer HP ProLiant z Ubuntu, postawiony dosyć dawno, bo w grudniu 2010 roku.
Dokonaliśmy aktualizacji oprogramowania sprzedażowego do najnowszej wersji i zaczął się problem. Działa on jedynie z Firebird 2.5, a na tym starym Ubuntu jest jakaś niższa wersja.
System nie był nigdy uaktualniany, bo nie mam do niego dojścia - jest założone hasło na ekranie startowy. Firma która to robiła tez nie ma już hasła.

Mam dwa pytania:
1. Czy da się złamać to hasło, i jak? Nie chodzi o hasło administratora, to znalazłem jak złamać, ale na razie nie ma dostępu do ekranu Ubuntu.
2. Czy po aktualizacji do nowszej wersji Ubuntu uda się zaktualizować Firebird i sam system bez utraty praw dostępu komputerów do serwera?

Do serwera mam dostęp jedynie z komputera w sieci - z Windowsem. Na serwerze jest baza danych programu, a także mamy na nim wymianę naszych plików (pro formy, grafikę, etc.).

Jeżeli coś napisałem niezrozumiale, proszę o wybaczenie, ale z Linux nie jestem biegły.

lesio

Co dokładnie oznacza "ekran blokady"? Czy można przejść na konsolę tekstową (cntrl+alt+F1, F2, F3 ...). Czy ekran blokady dotyczy tylko konsoli graficznej?
Zasadniczo jeśli potrafimy nadać hasło do roota (np. startując z LIVE CD), to powinno też się udać  usunięcie "ekranu blokady" przez analizę konfiguracji Ubuntu i usunięcie wpisu aktywizującego blokadę.
Problem byłby tylko w przypadku zaszyfrowania dysku ...

zboras

Ekran blokady - logo Ubuntu, napis Ubuntu, pod spodem "nazwa użytkownika" do wpisania.
Tak - ctrl+alt+F1...F2...etc. przechodzi na konsolę tekstową (nie wiedziałem że jest taka opcja).

lesio

Czyli żadnego ekranu blokady nie ma - po prostu normalny ekran logowania. Problemu więc także nie ma - wiadomo, jak nadać hasło root-a, a z poziomu root-a można wymusić zmianę hasła dowolnego użytkownika

zboras

#4
Niestety ja być ciemna masa i nie wiem jak nadać hasło roota na tym etapie.
Wskakuje "WIZSERWER login:", więc i tak jestem w czarnej...niemocy.
Mógłbyś mi napisać krok po kroku co zrobić? Da  radę zrobić to bez Live CD, czy jest nieodzowne?
Z tego co widzę jest to Ubuntu 8.04.4 LTS.

Za dalsze wskazówki z góry dziękuję.

lesio

Tu jest takie ciekawe rozwiązanie bez LIVE CD - 3 opisy realizujące tę samą ideę:
https://help.ubuntu.com/community/LostPassword
http://askubuntu.com/questions/24006/how-do-i-reset-a-lost-administrative-password
https://linuxconfig.org/how-to-reset-lost-root-password-on-ubuntu-16-04-xenial-xerus-linux

W każdym razie, gdy uzyskamy znak zachęty:
#
to wpisując "passwd" bez argumentu lub z argumentem "root"
# passwd
# passwd root
dokonujemy zmiany hasła root-a, czyli superużytkownika
Wpisując "passwd" z argumentem będącym nazwą dowolnego użytkownika, zmieniamy hasło tego użytkownika:
# passwd nazwa_uzytkownika

zboras

Dzięki.

Wlazłem w recovery mode, i mam coś w postaci "root@NAZWA:~#"
Wpisałem 'mount -rw -o remount /'
Udało mi się zmienić hasło roota, ale jako root nie mogę się zalogować z ekranu logowania.
Dodałem użytkownika - po zalogowaniu się na niego wskakuje info że nie ma katalogu /home/użytkownik, czy użyć katalogu (root). Daję "tak", i wywala info że nie byłem aktywny przez 10 minut po czym jest powrót do logowania.
Próbowałem utworzyć katalog /home/użytkownik, ale jedynym dostępnym katalogiem po komendzie 'ls' jest tylko i wyłącznie "Desktop", zarówno na koncie root jak i po zmianie na użytkownika.
Nie wiem co mogę zrobić dalej...jakieś pomysły?

lesio

Nie widzę potrzeby tworzenia użytkownika, którego do tej pory nie było - jaki miałby być tego cel?
Czy naprawdę nie można zalogować się na konto root-a z konsoli tekstowej? (tzn. po przełączeniu ctrl+alt+F1 ...)

zboras

#8
Zalogowałem się, ale jestem nadal w konsoli.
Alt ctrl F7 i znowu ekran logowania...

Jak przejść do systemu?

zboras

żeChybże po prostu aktualizacji da się z konsoli dokonać?

lesio

Skoro zalogowałeś się już na konto root-a na konsoli tekstowej, to co więcej jest potrzebne?
Jakie operacje chcesz przeprowadzić?
Po zalogowaniu na konto root-a podaj wynik działania polecenia:
# cat /etc/passwd|grep 1000

zboras

wanhan:x:1000:1000:WIZ,,,:/home/wanhan:/bin/bash

Chcę zaktualizować Ubuntu (o ile jest taka potrzeba) oraz Firebird - koniecznie do wersji 2.5.
Jeżeli da się zaktualizować samego Firebirda z Ubuntu 8.04.4 LTS, to tylko to.

Najważniejsze żeby aktualizacja nie pousuwała praw dostępu do bazy danych.
Tam jeszcze jest Samba, bo pliki pod można na serwer wrzucać etc.

lesio

Znalazłem coś takiego:
https://help.ubuntu.com/community/Firebird2.5
Nie wiem nic o firebirdzie, więc nie wiem, jak prawidłowo przeprowadzić upgrade. Trzeba znaleźć w necie :-)

Skoro zamieściłeś wynik polecenia, to znaczy że masz dostęp do root-a. Przy wydawaniu poleceń z roota nie trzeba wydawać polecenia sudo (dotyczy to np. treści linku - instrukcji instalacji firebirda)
Polecenie wyświetliło nazwę użytkownika : wanhan. Być może są jeszcze inni użytkownicy za nim w /etc/passwd. Zapewne wanhan był do czegoś używany, skoro został założony. Można spróbować nadać mu nowe hasło i spróbować się zalogować na ekranie graficznym.

zboras

wanhan - to będzie konto człowieka z firmy która stawiała nam serwer. Gość który to robił już nie pracuje w tej firmie, nie ma szans na odzyskanie jego hasła.

Hasło zmienione, zalogować się zalogowałem, niemniej aktualizacja Ubuntu do wersji 10.04.4 LTS (która jest dostępna w centrum aktualizacji), nie chce się wykonać.

Ale to co chciałem - mam, hasło zmienione, za pomoc dzięki.

Będę się dalej męczył, albo dam sobie z tym spokój  ;)

lesio

Nie wiem, czy dobrze zrozumiałem, więc na wszelki wypadek przypominam, że zmianę hasła do wanhan można przeprowadzić z konta root-a:
# passwd wanhan

Zobacz najnowsze wiadomości na forum