- Детальная настройка всего хозяйства
- Embedded:
- Записываем модули ядра в папку /boot/kernel/
- Perormance tests
- Encrypted swap
- Другие разновидности
- HTTPS и HSTS
- FreeNAS FC Target
- Делаем доступ к FC-дискам для FreeNAS
- FreeNAS изменение карты разделов корневого диска
- FreeNAS replication tasks
- PFSense and Ubiquiti
- Редактируем менюхи Web-GUI
- Старые версии приложений
- BHYVE and Pass-thru NIC
- Postgresql in freenas Jail
- Jails in PFSense
- FreeNAS rc.conf modification
- Embedded
- У свитчей Ubiquiti дефолтный админ называется ubnt
- PFSense Traffic Shaper
- PFSense. L2TP over IPSec
- Plex Home Theater embedded
- FreeNAS не грузится с флешки
- adv
- FreeBSD
- FreeBSD FUSE+ExFAT
- FreeBSD and NFS
- IPFW
- Install VirtalBox to FreeBSD and FreeNAS
- Выявляем состояние дисков
- FreeBSD: IPv6 setup
- Мониторинг RAID из командной строки
- FreeBSD Hardware Info
- FreeBSD pkg2ng and ports
- Unicode и Русский язык в FreeBSD 7.0 и выше
- FreeBSD 8.X - 9.X - 10.X Unicode Support
- Mellanox Infiniband Driver FreeBSD
- FreeBSD Network tuning
- VirtualBox 5 на Freebsd 10
- Установка времени и зоны
- Пароль на Single User
- OpenVPN
- UPS and nut
- FreeBSD iSCSI
- jails
- Diskless FreeBSD, iSCSI NetBoot
- Разрешение монитора
- Root on ZFS
- IPFW + NATD
- No buffer space available
- Работа с ZFS
- FreeBSD GEOM Recovery
- Postfix LDAP Sasl
- Links
- FreeBSD get sources
- Link Aggregation
- 10 Gb Ethernet Drivers
- Highpoint RocketRAID 2680 FreeBSD
- Webmin not starts, miniserv got an error (opt)
- Mount iso and other tips
- Работа с дисками
- LSI Pre-boot USB and CD installation instructions, EULA, and sources
- Выявляем состояние дисков
- MegaCli and tw_cli commands. Add drive to LSI RAID Volume
- Создание большого диска на FreeBSD
- Windows. OS not found Fix
- HPT Commands
- Resize EXT4
- Fsck
- Quantum StorNext
- RAID Basics
- Disk Recovery tools
- Выбор SSD
- RAID Basics
- Mac OS X: Manage GPT structure
- FreeBSD GEOM Recovery
- WD: Red, Green
- FreeNAS не грузится с флешки
- Create bsd slice
- Восстановление прошивки RAID-контроллеров LSI
- ZFS Administration
- EFI / UEFI
- Телефония
- Security Lab
- SSL Cert Auth
- Advanced IPFW rules
- Crypto Locker
- Astra Linux install Redis with SSL/TLS support
- Boot Password
- Default Passwords
- SSL A+
- Crypto Locker. Short English version
- Уязвимость OpenSSL
- SSL Auth Process
- Crypto Locker. Часть 2
- IPFW
- Скрипт диагностики сети
- Шьерт побьери
- SMS-оповещение
- Port Knock
- Козлизм
- NTP amplification attack
- Openssl create self-signed cert
- Социальная инженерия
- Постановление № 1119 от 02.11.2012
- Subject Alternate Name Certificate
- Switch Flood
- Видеонаблюдение
- DCP Checksum
- UDP Punch Attack
- Настройки общих для POSIX-систем служб
- Windows
- Linux
- RHEL / CentOS Install and inital configuration
- Linux Links
- Boot Linux into text mode
- GFS2
- Срубаем пароли
- Linux Hardware info
- Linux chroot
- DNSMASQ
- Ограничиваем память
- Bash history search like tsch
- NFS on RedHAT 5
- Делаем репозиторий для локалки
- ifcfg в RHEL/CentOS
- RHEL / CentOS UPGRADE: (6.3 -> 6.4, 6.4 -> 6.5)
- Openvpn
- Linux Security: systemd
- Mac OS X
- Скрыть юзера
- TLS server engine: cannot load CA data
- Mac Keeper
- IPv6 в Safari
- Mac OS create user
- Sudo repair
- XSAN
- Сбросить пароль
- DNS
- Rebuild System Cache
- CrossOver и русский кызя
- Хакинтош
- iTunes ip port
- Неофициальная поддержка LSI RAID
- Отобрать админские полномочия у пользователя
- Mac OS X: Manage GPT structure
- PF in Mac OS 10.7-10.9
- Расшарить папку по NFS
- ML (10.8) change hostname
- OpenDirectory passwd
- Open Directory SSL
- Cсылки afp://ip.addr/Share/Folder
- Legacy AFP
- sha1 checksum
- WiFi 5GHz
- Time Machine
- Network
- Виртуалки
Yet another one sysadsmin wiki.
Пароль на Single User
Во FreeBSD
- Стандартный (нубский) путь срубания рутового пароля выглядит так:
- Загрузиться в single-user
- Смонтировать корневую партицию для записи
- выполнить команду passwd root
- Перезагрузиться и иметь счастье.
- Во избежание этого, умные люди ставят запрос пароля и в Single-User
Ставим
- Редактируем файл /etc/ttys, где ищем строку
console none unknown off secure
- Меняем
secureнаinsecure, чтобы получилосьconsole none unknown off insecure
Получаем счастье.
- Такое есть и в Linux-e.
- В MacOS X запрос пароля на Single-user ставится путем установки пароля на фирмварь: http://docs.info.apple.com/article.html?artnum=106482
- Пароль на фирмварь в Маках удаляется путем изменеия конфигурации железа (достаточно поставить другой объем памяти)
- Во FreeBSD пароль на Single-User не среагирует на изменение железа, но его все равно можно срубить, загрузившись со внешнего диска (Live CD)
Срубаем
Во FreeBSD
- грузимся со внешнего диска (Live CD)
- монтируем корневой раздел куда нам удобно (в примере - /mnt/rootpart)
mkdir /mnt/rootpart; mount /dev/ad0s1 /mnt/rootpart
- Заходим (будучи рутом) в корневой раздел, будто бы мы туда и загрузились. Для этого используется команда chroot:
chroot /mnt/rootpart
- Там выполняем любимый passwd root
- Отмонтируем
umount /mnt/rootpartи перезагружаемся. - Получаем счастье.
В Linux: Срубаем пароли в Linux
Вывод
Имея физический доступ к компьютеру, всегда можно срубить пароль. Если делать по-уму, то доступа к терминалу недостаточно, т.к. потребуется физический доступ “к телу” сервера, чтобы подключить CD-ROM или вставить (вынуть) пару планок памяти, или нажать на материнке кнопку сброса пароля BIOS.
Таким образом, с точки зрения безопасности, сервера надо запереть в одной комнате, а монитор и клавиатуру вывести в другую комнату. Причем, клавиатура (и, если используется мышь, то и она), не должны быть USB: USB-хабов и USB дисковводов никто не отменял. Разумеется, в BIOS будет запрещена загрузка с USB-устройств, но задача злоумышленника может заключаться в копировании себе нескольких файлов для криптоанализа…
