Re: Ayuda con esto.
Estimados, gracias muchas... He solucionado el problema quitando el capo de clave... Monte el sistema en otro PC con Linux y monte la partición para tener acceso a /etc/passwd. Estamos evaluando la posibilidad de contratar un soporte especializado, en cualquier caso envio comentarios. Saludos y gracias nuevamente. El día 23 de junio de 2010 19:37, Andres Junge aju...@totexa.cl escribió: El 23-06-2010, a las 17:04, Pedro Donoso escribió: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Gracias.. Pedro. Hola Cual seria el nombre del susodicho para ponerlo en mi Dicom Informatico? Salu2 An3
Re: Ayuda con esto.
Yo una vez tuve que hacer eso mismo para sacar la pass de un sistema Unix. Saludos. El 24 de junio de 2010 06:33, Pedro Donoso donoso...@gmail.com escribió: Estimados, gracias muchas... He solucionado el problema quitando el capo de clave... Monte el sistema en otro PC con Linux y monte la partición para tener acceso a /etc/passwd. Estamos evaluando la posibilidad de contratar un soporte especializado, en cualquier caso envio comentarios. Saludos y gracias nuevamente. El día 23 de junio de 2010 19:37, Andres Junge aju...@totexa.cl escribió: El 23-06-2010, a las 17:04, Pedro Donoso escribió: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Gracias.. Pedro. Hola Cual seria el nombre del susodicho para ponerlo en mi Dicom Informatico? Salu2 An3 -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: Ayuda con esto.
El 24 de junio de 2010 01:25, Carlos Carrillo ccarri...@srb.cl escribió: Estimado Lamentablemente eso es bastante común dentro de los informáticos que se creen dioses y no tienen nada de ética, mira te recomiendo dos cosas [...] habria que conocer la pelicula completa para saber como realmente fue el asunto, hay muchas empresas que se aprovechan de los trabajadores, con malos o inexistentes contratos, jornadas abusivas, etc. -- Ricardo Mun~oz A. http://www.tux.cl
Ayuda con esto.
Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Gracias.. Pedro.
Re: Ayuda con esto.
2010/6/23 Pedro Donoso donoso...@gmail.com: dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Holas: Si tienes acceso físico a la máquina cambiar la contraseña de root es fácil o muy fácil, dependiendo de la distribución utilizada. NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Luego intervenir la BD es casi igual de fácil De todas formas evalúa contratar algún tipo de empresa de soporte. Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
2010/6/23 Pedro Donoso donoso...@gmail.com Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? ¿ Qué BD es? Revisaste algún código de un sistema que se conecte a la BD y que pueda tener la clave legible? Gracias.. Pedro. -- Herman Vega Jara hvegax[a]gmail.com
Re: Ayuda con esto.
2010/6/23 Pedro Donoso donoso...@gmail.com: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya nah! que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Necesitas obtener la contraseña de root del propio servidor o de tu base de datos? Que bases de datos ocupas? Gracias.. Pedro. -- http://www.mgonzalez.cl/ http://twitter.com/gonzalemario
Re: Ayuda con esto.
Hola. Gracias por responder. La base de datos no es legible ya que el sistema esta hecho en visual y no tengo la fuente. Por otra parte si tengo acceso físico al servidor, pero este solo es accesible via rs-232 e Internet, no tengo idea porque pero asi lo configuro el susodicho. El 23 de junio de 2010 17:08, Herman hve...@gmail.com escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? ¿ Qué BD es? Revisaste algún código de un sistema que se conecte a la BD y que pueda tener la clave legible? Gracias.. Pedro. -- Herman Vega Jara hvegax[a]gmail.com
Re: Ayuda con esto.
2010/6/23 Pedro Donoso donoso...@gmail.com: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. Bueno.. se supone que el debería de hacer los trabajos de ahora para su ex-empresa gratis o por amor al arte ?? La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. mejor contrata una empresa para darte accesoria para sacar la data/informacion actual y migrarla a un nuevo servidor Esto de obtener la clave de root es el que menos debería de preocuparte, pues puede que tu ex-empleado haya dejado alguna sorpresa programada para el futuro y/o alguna configuración que solamente el sabe entender. bueno.. suerte. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Ayuda con esto.
NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
boot type linux single passwd init 6 ~ Andrew lathama Latham lath...@gmail.com * Learn more about OSS http://en.wikipedia.org/wiki/Open-source_software * Learn more about Linux http://en.wikipedia.org/wiki/Linux * Learn more about Tux http://en.wikipedia.org/wiki/Tux 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte! -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
Una buena configuración en el iptables soluciona los hollos de seguridad? El día 23 de junio de 2010 17:35, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte! -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
2010/6/23 Pedro Donoso donoso...@gmail.com: Una buena configuración en el iptables soluciona los hollos de seguridad? Holas: Es un buen primer paso, pero no la solución definitiva. También racionalizar servicios, y formas de acceso, usuarios, programas instalados, etc. etc. Hay harto para picar ahí. Además trata de averiguar qué BD se está usando, tal vez lo mejor sea simplemente sacar un dump de la bd y partir en un server desde 0. Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
Es MySql... al parecer. El 23 de junio de 2010 17:53, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: Una buena configuración en el iptables soluciona los hollos de seguridad? Holas: Es un buen primer paso, pero no la solución definitiva. También racionalizar servicios, y formas de acceso, usuarios, programas instalados, etc. etc. Hay harto para picar ahí. Además trata de averiguar qué BD se está usando, tal vez lo mejor sea simplemente sacar un dump de la bd y partir en un server desde 0. Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: Ayuda con esto.
o no? El 23 de junio de 2010 18:04, Javier Garay javierzga...@gmail.comescribió: Es MySql... al parecer. El 23 de junio de 2010 17:53, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: Una buena configuración en el iptables soluciona los hollos de seguridad? Holas: Es un buen primer paso, pero no la solución definitiva. También racionalizar servicios, y formas de acceso, usuarios, programas instalados, etc. etc. Hay harto para picar ahí. Además trata de averiguar qué BD se está usando, tal vez lo mejor sea simplemente sacar un dump de la bd y partir en un server desde 0. Saludos -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: Ayuda con esto.
La base de datos es una mysql El día 23 de junio de 2010 17:45, Pedro Donoso donoso...@gmail.com escribió: Una buena configuración en el iptables soluciona los hollos de seguridad? El día 23 de junio de 2010 17:35, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte! -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
audit /root/.ssh/authorized_keys2 ~ Andrew lathama Latham lath...@gmail.com * Learn more about OSS http://en.wikipedia.org/wiki/Open-source_software * Learn more about Linux http://en.wikipedia.org/wiki/Linux * Learn more about Tux http://en.wikipedia.org/wiki/Tux 2010/6/23 Pedro Donoso donoso...@gmail.com: La base de datos es una mysql El día 23 de junio de 2010 17:45, Pedro Donoso donoso...@gmail.com escribió: Una buena configuración en el iptables soluciona los hollos de seguridad? El día 23 de junio de 2010 17:35, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte! -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
Si tengo acceso al disco duro y por ende al los ficheros... Servirá cambiar el campo de password de root en el fichero /etc/passwd por otra cosa? El día 23 de junio de 2010 18:05, Pedro Donoso donoso...@gmail.com escribió: La base de datos es una mysql El día 23 de junio de 2010 17:45, Pedro Donoso donoso...@gmail.com escribió: Una buena configuración en el iptables soluciona los hollos de seguridad? El día 23 de junio de 2010 17:35, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte! -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda
Re: Ayuda con esto.
Si puedes editar el archivo /etc/passwd, por que no ejecutas passwd directamente ? El 23 de junio de 2010 18:18, Pedro Donoso donoso...@gmail.com escribió: Si tengo acceso al disco duro y por ende al los ficheros... Servirá cambiar el campo de password de root en el fichero /etc/passwd por otra cosa? El día 23 de junio de 2010 18:05, Pedro Donoso donoso...@gmail.com escribió: La base de datos es una mysql El día 23 de junio de 2010 17:45, Pedro Donoso donoso...@gmail.com escribió: Una buena configuración en el iptables soluciona los hollos de seguridad? El día 23 de junio de 2010 17:35, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte! -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda -- barbud...@gmail.com
Re: Ayuda con esto.
Porque estoy pensando sacar el disco duro del servidor y montarlo en otro para tener acceso a los ficheros. El día 23 de junio de 2010 18:22, Rolando Mota barbud...@gmail.com escribió: Si puedes editar el archivo /etc/passwd, por que no ejecutas passwd directamente ? El 23 de junio de 2010 18:18, Pedro Donoso donoso...@gmail.com escribió: Si tengo acceso al disco duro y por ende al los ficheros... Servirá cambiar el campo de password de root en el fichero /etc/passwd por otra cosa? El día 23 de junio de 2010 18:05, Pedro Donoso donoso...@gmail.com escribió: La base de datos es una mysql El día 23 de junio de 2010 17:45, Pedro Donoso donoso...@gmail.com escribió: Una buena configuración en el iptables soluciona los hollos de seguridad? El día 23 de junio de 2010 17:35, Carlos (casep) Sepulveda ca...@fedoraproject.org escribió: 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte! -- My name is Ozymandias, king of kings: Look on my works, ye Mighty, and despair! Percy Bysshe Shelley http://sites.google.com/site/carlossepulveda -- barbud...@gmail.com
Re: Ayuda con esto.
On 23/06/10 17:35, Carlos (casep) Sepulveda wrote: 2010/6/23 Pedro Donoso donoso...@gmail.com: NO demora más de 15 minutos y no requiere instalar nada extraño (en general es cosa de iniciar en run level 1 0 single o similar) Hola y gracias por responder... ¿Como logro hacer eso?. Holas: 0- intenta averiguar de qué distribución se trata 1- enchúfale un monitor. 2- reinicia el server (es posible que un simple alt+ctrl+supr sea suficiente) 3- cuando esté iniciando verificar de qué distribución se trata 4- si es un clon red hat es cosa de editar grub para que cargue el run level 1, en el caso de suse debe ser single, previo precionar esc cuando esta el grub grafico, para pasar al grub texto otras distros, es similar, pero varía un poco. 5- cuando estés en single user, un simple passwd y listo. En todo caso, lo mejor es que contrates una hora de alguna empresa de soporte. :) Así en el resto del tiempo le pueden pegar una revisada por posible backdoors. Suerte!
Re: Ayuda con esto.
El 23/06/10 18:22, Rolando Mota escribió: Si tengo acceso al disco duro y por ende al los ficheros... Servirá cambiar el campo de password de root en el fichero /etc/passwd por otra cosa? Si puedes editar el archivo /etc/passwd, por que no ejecutas passwd directamente ? No está diciendo que puede entrar al sistema. Está diciendo que puede tener acceso físico al disco duro (basta sacar los tornillos de la tapa y desconectarlo). Puedes bootear el pc con algún linux cualquiera y montar la partición donde esté /etc/passwd. Luego borra la 'x' en la primera línea de ese archivo: root:x:0:0:. root::0:0:. En el siguiente reinicio ingresa con root y deja la passwd en blanco. Solo presiona enter. Magia, estás dentro del sistema y cambia las passwords inmediatamente. Luego habría que empezar a revisar usuarios, claves ssh, y meterle mano a la bd. -- Fernando Morales Muñoz MSN y Gtalk: ferna...@fmorales.cl http://www.fmorales.cl
Re: Ayuda con esto.
On Wed, 23 Jun 2010 18:37:46 -0400, Fernando Morales ferna...@fmorales.cl wrote: El 23/06/10 18:22, Rolando Mota escribió: Si tengo acceso al disco duro y por ende al los ficheros... Servirá cambiar el campo de password de root en el fichero /etc/passwd por otra cosa? Si puedes editar el archivo /etc/passwd, por que no ejecutas passwd directamente ? No está diciendo que puede entrar al sistema. Está diciendo que puede tener acceso físico al disco duro (basta sacar los tornillos de la tapa y desconectarlo). Puedes bootear el pc con algún linux cualquiera y montar la partición donde esté /etc/passwd. Luego borra la 'x' en la primera línea de ese archivo: root:x:0:0:. root::0:0:. En el siguiente reinicio ingresa con root y deja la passwd en blanco. Solo presiona enter. Magia, estás dentro del sistema y cambia las passwords inmediatamente. Luego habría que empezar a revisar usuarios, claves ssh, y meterle mano a la bd. Eso ! , eso sirve y queda sin pass , luego colocas una , luego saca las pass de mysql si no tienes el root de mysql (busca en google , how to reset mysql root password). Luego el dump de la base de datos. E insisto , si es una empresa a la cual le importa mucho su información, solicita a alguien con más experiencia que te asesore (por $$$, lo que no es libre o gratis en linux es el soporte). No sea cosa que tratando de romper alguna clave .. pases a llevar algo. Si estas interesado podrias nombrar tu ciudad y que alguien de acá te contacte (de forma privada) para soporte especializado. Saludos.
Re: Ayuda con esto.
El 23-06-2010, a las 17:04, Pedro Donoso escribió: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Gracias.. Pedro. Hola Cual seria el nombre del susodicho para ponerlo en mi Dicom Informatico? Salu2 An3
Re: Ayuda con esto.
El día 23 de junio de 2010 19:37, Andres Junge aju...@totexa.cl escribió: El 23-06-2010, a las 17:04, Pedro Donoso escribió: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Gracias.. Pedro. Hola Cual seria el nombre del susodicho para ponerlo en mi Dicom Informatico? Salu2 An3 Pido la misma información, siempre es bueno tener esos nombres de la gente con 0 etica. El contrato del susodicho no tenia alguna referencia contra la confidencialidad de la información??? Yo lo demando ;) -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Twitter: @andres_ovalle Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
RE: Ayuda con esto.
Estimado Lamentablemente eso es bastante común dentro de los informáticos que se creen dioses y no tienen nada de ética, mira te recomiendo dos cosas 1) Usar el THC Hydra (puedes buscar videos interactivos como se usa si deseas) que te permite crackear los login 2) también puedes usar el clásico John de Ripper para Unix/Linux o el LopthCrack para Windows 3) De los Sniffer el ettercap me gusta bastante Cualquier duda me avisas Sldos Carlos -Original Message- From: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] On Behalf Of Andrés Ovalle Gahona Sent: miércoles, 23 de junio de 2010 22:42 To: Discusion de Linux en Castellano Subject: Re: Ayuda con esto. El día 23 de junio de 2010 19:37, Andres Junge aju...@totexa.cl escribió: El 23-06-2010, a las 17:04, Pedro Donoso escribió: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. ¿Es posible hacer esto? y ¿Como debo hacerlo? Gracias.. Pedro. Hola Cual seria el nombre del susodicho para ponerlo en mi Dicom Informatico? Salu2 An3 Pido la misma información, siempre es bueno tener esos nombres de la gente con 0 etica. El contrato del susodicho no tenia alguna referencia contra la confidencialidad de la información??? Yo lo demando ;) -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.cl www.debianchile.cl Msn: aova...@gmail.com Twitter: @andres_ovalle Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org)
