Mon serveur linux hacké ou password root perimé ???
4 réponses
ATM
bonjour,
J'ai un serveur linux MDK 10.2 (Mandriva je crois)
qui tourne en permanence chez moi,
et que j'utilise via des montages samba a partir d'autres machines
windows....
Cela fait quelques temps que je ne me suis pas connecté root,
et voila qu'il n'accepte plus mon mot de passe...
J'ai eu a changer mon mot de passe simple user car périmée,
mais rien a savoir pour passer super utilisateur...
Que faire ?
Le mot de passe root a t-il eté changé par un hackeur (je suis derriere un
routeur qui en principe coupe tous les requetes entrantes mais bon...)
ou il est arrivé à expiration et comment faire pour le changer ???
J'ai donc plus qu'un compte simple utilisateur.
Merci de vos conseils, c'est la première fois que j'ai ce probleme.
Si copie de la reponse en mail direct => a n o o arobase f r e e
point f r
tu peux consulter le chapitre de la doc Debian qui traite de ce sujet: http://www.debian.org/doc/manuals/reference/ch-tips.fr.html#s-crackroot
Pere Collateur
ATM a écrit :
bonjour, J'ai un serveur linux MDK 10.2 (Mandriva je crois) qui tourne en permanence chez moi, et que j'utilise via des montages samba a partir d'autres machines windows.... Cela fait quelques temps que je ne me suis pas connecté root, et voila qu'il n'accepte plus mon mot de passe...
J'ai eu a changer mon mot de passe simple user car périmée, mais rien a savoir pour passer super utilisateur...
Que faire ? Le mot de passe root a t-il eté changé par un hackeur (je suis derriere un routeur qui en principe coupe tous les requetes entrantes mais bon...) ou il est arrivé à expiration et comment faire pour le changer ??? J'ai donc plus qu'un compte simple utilisateur.
Merci de vos conseils, c'est la première fois que j'ai ce probleme.
Si copie de la reponse en mail direct => a n o o arobase f r e e point f r
Merci
Ce que je ferai, c'est de booter sur un live cd ou une d7 de boot, de monter la partition "/", d'editer le fichier /etc/shadow,
et de remplacer les signes cabalistiques pour le compte root par chaine vide.
ex:
on a -> root:$1$zJHTDS46564R$1uN.ivbSKxN.:12809:0:99999:7:::
On remplace par:
root::12809:0:99999:7:::
Ensuite, en rebootant normalement le systeme, il suffira de taper ENTER pour se connecter en root. Donc on pourra de nouveau le changer.
Voilà.
J'espere que ca aidera. ^^
A+
ATM a écrit :
bonjour,
J'ai un serveur linux MDK 10.2 (Mandriva je crois)
qui tourne en permanence chez moi,
et que j'utilise via des montages samba a partir d'autres machines
windows....
Cela fait quelques temps que je ne me suis pas connecté root,
et voila qu'il n'accepte plus mon mot de passe...
J'ai eu a changer mon mot de passe simple user car périmée,
mais rien a savoir pour passer super utilisateur...
Que faire ?
Le mot de passe root a t-il eté changé par un hackeur (je suis derriere un
routeur qui en principe coupe tous les requetes entrantes mais bon...)
ou il est arrivé à expiration et comment faire pour le changer ???
J'ai donc plus qu'un compte simple utilisateur.
Merci de vos conseils, c'est la première fois que j'ai ce probleme.
Si copie de la reponse en mail direct => a n o o arobase f r e e
point f r
Merci
Ce que je ferai, c'est de booter sur un live cd ou une d7 de boot, de
monter la partition "/", d'editer le fichier /etc/shadow,
et de remplacer les signes cabalistiques pour le compte root par chaine
vide.
ex:
on a -> root:$1$zJHTDS46564R$1uN.ivbSKxN.:12809:0:99999:7:::
On remplace par:
root::12809:0:99999:7:::
Ensuite, en rebootant normalement le systeme, il suffira de taper ENTER
pour se connecter en root. Donc on pourra de nouveau le changer.
bonjour, J'ai un serveur linux MDK 10.2 (Mandriva je crois) qui tourne en permanence chez moi, et que j'utilise via des montages samba a partir d'autres machines windows.... Cela fait quelques temps que je ne me suis pas connecté root, et voila qu'il n'accepte plus mon mot de passe...
J'ai eu a changer mon mot de passe simple user car périmée, mais rien a savoir pour passer super utilisateur...
Que faire ? Le mot de passe root a t-il eté changé par un hackeur (je suis derriere un routeur qui en principe coupe tous les requetes entrantes mais bon...) ou il est arrivé à expiration et comment faire pour le changer ??? J'ai donc plus qu'un compte simple utilisateur.
Merci de vos conseils, c'est la première fois que j'ai ce probleme.
Si copie de la reponse en mail direct => a n o o arobase f r e e point f r
Merci
Ce que je ferai, c'est de booter sur un live cd ou une d7 de boot, de monter la partition "/", d'editer le fichier /etc/shadow,
et de remplacer les signes cabalistiques pour le compte root par chaine vide.
ex:
on a -> root:$1$zJHTDS46564R$1uN.ivbSKxN.:12809:0:99999:7:::
On remplace par:
root::12809:0:99999:7:::
Ensuite, en rebootant normalement le systeme, il suffira de taper ENTER pour se connecter en root. Donc on pourra de nouveau le changer.
Voilà.
J'espere que ca aidera. ^^
A+
ATM
Merci, j'y suis arrivé, mais j'ai galéré car il fallait chrootter la partition / d'origine et la rendre lecture + ecriture... J'ai noté la procedure pour la prochaine fois (:<))
Alan
"Pere Collateur" a écrit dans le message de news:434a1f8e$0$12612$
ATM a écrit : > bonjour, > J'ai un serveur linux MDK 10.2 (Mandriva je crois) > qui tourne en permanence chez moi, > et que j'utilise via des montages samba a partir d'autres machines > windows.... > Cela fait quelques temps que je ne me suis pas connecté root, > et voila qu'il n'accepte plus mon mot de passe... > > J'ai eu a changer mon mot de passe simple user car périmée, > mais rien a savoir pour passer super utilisateur... > > Que faire ? > Le mot de passe root a t-il eté changé par un hackeur (je suis derriere
un
> routeur qui en principe coupe tous les requetes entrantes mais bon...) > ou il est arrivé à expiration et comment faire pour le changer ??? > J'ai donc plus qu'un compte simple utilisateur. > > Merci de vos conseils, c'est la première fois que j'ai ce probleme. > > Si copie de la reponse en mail direct => a n o o arobase f r e e > point f r > > Merci > >
Ce que je ferai, c'est de booter sur un live cd ou une d7 de boot, de monter la partition "/", d'editer le fichier /etc/shadow,
et de remplacer les signes cabalistiques pour le compte root par chaine vide.
ex:
on a -> root:$1$zJHTDS46564R$1uN.ivbSKxN.:12809:0:99999:7:::
On remplace par:
root::12809:0:99999:7:::
Ensuite, en rebootant normalement le systeme, il suffira de taper ENTER pour se connecter en root. Donc on pourra de nouveau le changer.
Voilà.
J'espere que ca aidera. ^^
A+
Merci,
j'y suis arrivé, mais j'ai galéré car il fallait
chrootter la partition / d'origine et la rendre
lecture + ecriture...
J'ai noté la procedure pour la prochaine fois (:<))
Alan
"Pere Collateur" <mail@news.fr> a écrit dans le message de
news:434a1f8e$0$12612$626a14ce@news.free.fr...
ATM a écrit :
> bonjour,
> J'ai un serveur linux MDK 10.2 (Mandriva je crois)
> qui tourne en permanence chez moi,
> et que j'utilise via des montages samba a partir d'autres machines
> windows....
> Cela fait quelques temps que je ne me suis pas connecté root,
> et voila qu'il n'accepte plus mon mot de passe...
>
> J'ai eu a changer mon mot de passe simple user car périmée,
> mais rien a savoir pour passer super utilisateur...
>
> Que faire ?
> Le mot de passe root a t-il eté changé par un hackeur (je suis derriere
un
> routeur qui en principe coupe tous les requetes entrantes mais bon...)
> ou il est arrivé à expiration et comment faire pour le changer ???
> J'ai donc plus qu'un compte simple utilisateur.
>
> Merci de vos conseils, c'est la première fois que j'ai ce probleme.
>
> Si copie de la reponse en mail direct => a n o o arobase f r e e
> point f r
>
> Merci
>
>
Ce que je ferai, c'est de booter sur un live cd ou une d7 de boot, de
monter la partition "/", d'editer le fichier /etc/shadow,
et de remplacer les signes cabalistiques pour le compte root par chaine
vide.
ex:
on a -> root:$1$zJHTDS46564R$1uN.ivbSKxN.:12809:0:99999:7:::
On remplace par:
root::12809:0:99999:7:::
Ensuite, en rebootant normalement le systeme, il suffira de taper ENTER
pour se connecter en root. Donc on pourra de nouveau le changer.
Merci, j'y suis arrivé, mais j'ai galéré car il fallait chrootter la partition / d'origine et la rendre lecture + ecriture... J'ai noté la procedure pour la prochaine fois (:<))
Alan
"Pere Collateur" a écrit dans le message de news:434a1f8e$0$12612$
ATM a écrit : > bonjour, > J'ai un serveur linux MDK 10.2 (Mandriva je crois) > qui tourne en permanence chez moi, > et que j'utilise via des montages samba a partir d'autres machines > windows.... > Cela fait quelques temps que je ne me suis pas connecté root, > et voila qu'il n'accepte plus mon mot de passe... > > J'ai eu a changer mon mot de passe simple user car périmée, > mais rien a savoir pour passer super utilisateur... > > Que faire ? > Le mot de passe root a t-il eté changé par un hackeur (je suis derriere
un
> routeur qui en principe coupe tous les requetes entrantes mais bon...) > ou il est arrivé à expiration et comment faire pour le changer ??? > J'ai donc plus qu'un compte simple utilisateur. > > Merci de vos conseils, c'est la première fois que j'ai ce probleme. > > Si copie de la reponse en mail direct => a n o o arobase f r e e > point f r > > Merci > >
Ce que je ferai, c'est de booter sur un live cd ou une d7 de boot, de monter la partition "/", d'editer le fichier /etc/shadow,
et de remplacer les signes cabalistiques pour le compte root par chaine vide.
ex:
on a -> root:$1$zJHTDS46564R$1uN.ivbSKxN.:12809:0:99999:7:::
On remplace par:
root::12809:0:99999:7:::
Ensuite, en rebootant normalement le systeme, il suffira de taper ENTER pour se connecter en root. Donc on pourra de nouveau le changer.