On Wed, 23 Jun 2010 18:37:46 -0400, Fernando Morales <[email protected]> wrote: > El 23/06/10 18:22, Rolando Mota escribió: >>> Si tengo acceso al disco duro y por ende al los ficheros... Servirá >>> cambiar el campo de password de root en el fichero /etc/passwd por >>> otra cosa? > > Si puedes editar el archivo /etc/passwd, por que no ejecutas passwd > > directamente ? > > No está diciendo que puede entrar al sistema. Está diciendo que puede > tener acceso físico al disco duro (basta sacar los tornillos de la tapa > y desconectarlo). > > Puedes bootear el pc con algún linux cualquiera y montar la partición > donde esté /etc/passwd. Luego borra la 'x' en la primera línea de ese > archivo: > > root:x:0:0:..... > root::0:0:..... > > En el siguiente reinicio ingresa con root y deja la passwd en blanco. > Solo presiona enter. Magia, estás dentro del sistema y cambia las > passwords inmediatamente. Luego habría que empezar a revisar usuarios, > claves ssh, y meterle mano a la bd.
Eso ! , eso sirve y queda sin pass , luego colocas una , luego saca las pass de mysql si no tienes el root de mysql (busca en google , how to reset mysql root password). Luego el dump de la base de datos. E insisto , si es una empresa a la cual le importa mucho su información, solicita a alguien con más experiencia que te asesore (por $$$, lo que no es libre o gratis en linux es el soporte). No sea cosa que tratando de romper alguna clave .. pases a llevar algo. Si estas interesado podrias nombrar tu ciudad y que alguien de acá te contacte (de forma privada) para soporte especializado. Saludos.
