Sada je: 18 stu 2019, 16:59.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Izgubio sam ili zaboravio root password na svom kucnom Debian serveru.

Sve radi kako bi trebalo, drugi accounti su ok, iako nikad neznas, mozda je account hacknut? :sokiran

Uglavnom, ako ima negdje neki tutorial za laganu i brzu promjenu root passworda, bio bi zahvalan.
Zadnja izmjena: nenadx; 04 vel 2014, 17:31; ukupno mijenjano 1 put/a.
Avatar
Postovi: 22
Postovi: 22
Pridružen/a: 05 svi 2013, 10:31
Lokacija: Ispod razine mora
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Debian 7
http://unix.stackexchange.com/questions ... t-password
http://www.debuntu.org/how-to-recover-r ... user-mode/
Avatar
Postovi: 8792
Postovi: 8792
Pridružen/a: 28 lip 2009, 22:49
Podijelio/la zahvalu: 194 puta
Primio/la zahvalu: 236 puta
Spol: M
OS: Slackware
Ako ti je user kojeg trenutno koristiš dodan u sudoers grupu, možeš promjeniti root password sa
Kod: Označi sve
sudo passwd root
Postovi: 220
Postovi: 220
Pridružen/a: 29 tra 2013, 15:21
Lokacija: /dev/urandom
Podijelio/la zahvalu: 6 puta
Primio/la zahvalu: 19 puta
Spol: M
OS: Arch Linux - Debian Sid
Ovo je zapravo najlakši način:
http://xmodulo.com/2013/02/how-to-reset ... buntu.html

Sad sam obicnog usera ubacio u sudo grupu:
Kod: Označi sve
su -
usermod -a -G sudo user


Ali nema sudo comande
Kod: Označi sve
me@server:~$ sudo
-bash: sudo: command not found


Pa sam instalirao sudo
Kod: Označi sve
su -
apt-get install sudo


Eto, cisto ako netko zapne kao i ja, pa da netreba istrazivat :bravo
Zadnja izmjena: nenadx; 04 vel 2014, 17:32; ukupno mijenjano 2 put/a.
Avatar
Postovi: 22
Postovi: 22
Pridružen/a: 05 svi 2013, 10:31
Lokacija: Ispod razine mora
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Debian 7
Sudo moraš instalirati kao i svaki druga paket:
Kod: Označi sve
# aptitude install sudo


Nakon toga upišeš:
Kod: Označi sve
# visudo


I dodaš ime svoj običnog usera pod User privilege specification, odmah ispod root korisnika sa istim formatom teksta kao i kod root korisnika.

Nakon toga, unutar tog editora ( vi ), uneseš : pa x i to je to.
Postovi: 220
Postovi: 220
Pridružen/a: 29 tra 2013, 15:21
Lokacija: /dev/urandom
Podijelio/la zahvalu: 6 puta
Primio/la zahvalu: 19 puta
Spol: M
OS: Arch Linux - Debian Sid
Da rezimiram.

Netko me hacknuo i stavio neke game fajlove (mozda game server).

Sad je sve restorano (ako je sve) i ako nema neko govno koje ce poslat root password nekud... :sokiran
Avatar
Postovi: 22
Postovi: 22
Pridružen/a: 05 svi 2013, 10:31
Lokacija: Ispod razine mora
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Debian 7
Provjeri si crontab jos za sigurnost.
Postovi: 220
Postovi: 220
Pridružen/a: 29 tra 2013, 15:21
Lokacija: /dev/urandom
Podijelio/la zahvalu: 6 puta
Primio/la zahvalu: 19 puta
Spol: M
OS: Arch Linux - Debian Sid
Je li ovo riješeno ili...?
Avatar
Site Admin
Postovi: 6506
Site Admin
Postovi: 6506
Pridružen/a: 06 lip 2009, 23:16
Lokacija: Online
Podijelio/la zahvalu: 621 puta
Primio/la zahvalu: 628 puta
OS: Mint 17.3 KDE 4.14.13
Izgleda ok, no evo ga pa ako netko vidi nesto cemu tu nije mjesto, neka javi:
Kod: Označi sve
me@server:~$ more /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
00 3   * * *   root    /emu/script/./configupdate.sh >> /emu/log/configupdate.log 2>&1
15,45 *        * * *   root    /emu/script/./illegal.sh >> /emu/log/illegal.log 2>&1
*/5 *  * * *   root    /emu/script/./check.sh >>/emu/log/check.log 2>&1
02 *   * * *   root    wget -O - http://127.0.0.1/cron_update.php?p=1 >/dev/null 2>&1
30 *   * * *   root    wget -O - http://127.0.0.1/cron_ping.php?p=1 >/dev/null 2>&1
00 3   * * *   root    /emu/script/./configupdate.sh >> /emu/log/configupdate.log 2>&1
15,45 *        * * *   root    /emu/script/./illegal.sh >> /emu/log/illegal.log 2>&1
*/5 *  * * *   root    /emu/script/./check.sh >>/emu/log/check.log 2>&1
02 *   * * *   root    wget -O - http://127.0.0.1/cron_update.php?p=1 >/dev/null 2>&1
30 *   * * *   root    wget -O - http://127.0.0.1/cron_ping.php?p=1 >/dev/null 2>&1
me@server:~$


p.s.
Vidim da mi password i dalje radi, nema novih fajlova u folderu, znaci da je sve ok. :)

Koja je inace najcesca metoda probijanja passworda? Presretanje ftp requesta? SSH login bi trebao biti siguran.
Zadnja izmjena: nenadx; 11 vel 2014, 15:52; ukupno mijenjano 1 put/a.
Avatar
Postovi: 22
Postovi: 22
Pridružen/a: 05 svi 2013, 10:31
Lokacija: Ispod razine mora
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Debian 7
ništa od toga ne bi smjelo biti u nutra. ako te hacknuo, onda ti je prešao preko rutera i trebao bi i šifru za ruter promijeniti, kao i za wifi, te sve šifre za sve račune na svim računalima.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04

Na mreži
Trenutno korisnika/ca: / i 1 gost.