Patrick, nos temos acesso ao shell da da maquina via ssh com o perfil de usuario.. entendeu.. mesmo assim é necessario saber a versão do sshd ??
2008/6/10 Patrick Tracanelli <[EMAIL PROTECTED]>: >>>> Galera, >>>> >>>> Estamos aqui com um problema, Tem um servidor Linux antigo numa filial e >>>> não >>>> estamos conseguindo (eu e mais três pessoa, pode !!!) >>>> lembrar da senha de root, acessamos somente via usuario normal atraves >>>> do OpenVPN e depois via SSH, pois o mesmo esta >>>> liberado para acesso somente para rede local via SSH. >>>> >>>> Alguem sabe como eu posso obter acesso ao superusuario e modificar a >>>> senha do root atraves do Terminal, o kernel >>>> da maquina é 2.4.21 e Red Hat >>>> >>>> lembre-se que não temos acesso ao console da maquina pq encontra-se em >>>> outro estado tem que ser via ssh, algum >>>> exploit ? roda alguns serviços nele. > > Vamos lá... primeira coisa, digite sshd --qq-coisa e observe a "versão" > na saída do usage. > > Ai procure a URL de "security advisories" oficial da sua distribuição > (Red Hat) e note com atenção se existe problema de segurança pra essa > versão de ssh, na sua versão de RH. Se existir, a lista ideal é a > SecurityFocus :) > > Outra opção é solicitar a alguem com acesso fisico, rebootar, entrar em > single e trocar a senha. Essa deveria ser a primeira opção na verdade! :) > > Sem a versão do sshd ninguem aqui consegue sequer checar pra vc se ha > "um jeitinho". Mas essa não é a forma que todos se sentiriam > confortaveis em conversar na lista hehe. Tente boot em single ;) Outra > coisa, esse é o unico usuario com uid 0? Não tem outro q vc saiba a > senha pra dar "su" ? Ja pensouem criar? Eh pra isso q existe o "wheel" > em sistemas BSD... e so o "supervisor" deveria saber a senha hehuauha ;) > E espera-se que o supervisor n esqueça senhas ;) Ok mas n vem ao caso > hehehe foi um comentario apenas. > > Boa sorte. Mas duvido q seu sshd seja explorável. > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
