Conversation
precedente ou
suivante
mot de passe root disparu
Envoyé par:
pierre jailet
Bonjour,
j'ai installé une Mandrake 10.0 sur le pc d'un ami. Tout allait bien jusqu'à il y a peu: plus moyen de se loguer en root avec le mot de passe initial ni avec tout autre que nous avons pu tester (y compris pas de mot de passe). Après avoir démarré la machine directement en root et utilisé "password" pour ressaisir le mot de passe, rien de mieux, le nouveau mot de passe est ignoré. Idem après une réinstallation (sans rien installer, mais qui redemande un mot de passe pour root).
Cet ami est connecté à internet par adsl utilisant un modem speedtouch. Le programme de connection réclame d'être lancé par root. Le problème pourrait-il venir de là ? Un malveillant qui aurait réussi à installer un programme passwd modifié ? Mon ami n'utilise pour l'instant pas de firewall.
Une idée ? merci, Pierre
j'ai installé une Mandrake 10.0 sur le pc d'un ami. Tout allait bien jusqu'à il y a peu: plus moyen de se loguer en root avec le mot de passe initial ni avec tout autre que nous avons pu tester (y compris pas de mot de passe). Après avoir démarré la machine directement en root et utilisé "password" pour ressaisir le mot de passe, rien de mieux, le nouveau mot de passe est ignoré. Idem après une réinstallation (sans rien installer, mais qui redemande un mot de passe pour root).
Cet ami est connecté à internet par adsl utilisant un modem speedtouch. Le programme de connection réclame d'être lancé par root. Le problème pourrait-il venir de là ? Un malveillant qui aurait réussi à installer un programme passwd modifié ? Mon ami n'utilise pour l'instant pas de firewall.
Une idée ? merci, Pierre
Poste le Wednesday 11 August 2004 09:22:46
Re: mot de passe root disparu
Envoyé par:
oudoubah
Les mots de passe sont dans /etc/shadow
Regarde le mot de passe qu'il y a pour root, et récupère les 2 premiers caractères (la graine).
Ensuite, (c'est là que çàa se complique), tu utilises un petit programme qui va te demander le mot de passe, qu'il codera avec la graine spécifiée.
Enfin, tu compares les 2 chaines, pour voir si elles sont différentes.
Pour le petit programme, il faut que tu en trouves un qui utilise le même algo que celui de passwd.
Sinon, tu peux essayer de réinstaller le programme password.
Regarde le mot de passe qu'il y a pour root, et récupère les 2 premiers caractères (la graine).
Ensuite, (c'est là que çàa se complique), tu utilises un petit programme qui va te demander le mot de passe, qu'il codera avec la graine spécifiée.
Enfin, tu compares les 2 chaines, pour voir si elles sont différentes.
Pour le petit programme, il faut que tu en trouves un qui utilise le même algo que celui de passwd.
Sinon, tu peux essayer de réinstaller le programme password.
Poste le Wednesday 11 August 2004 09:37:45
Re: mot de passe root disparu
Envoyé par:
gill
> Un malveillant qui aurait réussi à installer un programme passwd modifié ?
ca, oui j'ai deja vu, on a meme dit que ca s'appelle un rootkit, et j'ai du réinstaller le systeme, tout plein de chose avaient changé dans le répertoire /bin
Poste le Wednesday 11 August 2004 11:23:48
Re: mot de passe root disparu
Envoyé par:
arltrick
Tu as deuxx solutions :
- Reboot la machine sur un cdrom de Mandrake en faisant F1 au boot, puis tu tapes 'linux rescue'. Cela te permait de monter la partition de ton systeme en /mnt/sysimage. Apres tu fais chroot /mnt/sysimage puis passwd et tapes un nouveau mot de passe root.
- Autre solution, tu telecharges un prg de crack de mot de passe, style John the ripper et tu le lances (il faut qu'il puisse lire le fichier contenant les mots de passe, si c'est /etc/shadow c'est loupe pour cette solution.
Tu peux aussi reinstalle ton systeme.
Quoiqu'il en soit, met un firewall sur ta machine, voir iptables
- Reboot la machine sur un cdrom de Mandrake en faisant F1 au boot, puis tu tapes 'linux rescue'. Cela te permait de monter la partition de ton systeme en /mnt/sysimage. Apres tu fais chroot /mnt/sysimage puis passwd et tapes un nouveau mot de passe root.
- Autre solution, tu telecharges un prg de crack de mot de passe, style John the ripper et tu le lances (il faut qu'il puisse lire le fichier contenant les mots de passe, si c'est /etc/shadow c'est loupe pour cette solution.
Tu peux aussi reinstalle ton systeme.
Quoiqu'il en soit, met un firewall sur ta machine, voir iptables
Poste le Wednesday 11 August 2004 11:29:45
Re: mot de passe root disparu
Envoyé par:
newnew (M6 degagez)
un truc tout bete a essayer :
une fois j'ai ete embete avec mon user root, en fait c'etait car le clavier etait mal positionne (qwertz au lieu azerty) et donc mon password n'etait pas "abc" mais "qbc"
une fois j'ai ete embete avec mon user root, en fait c'etait car le clavier etait mal positionne (qwertz au lieu azerty) et donc mon password n'etait pas "abc" mais "qbc"
Poste le Wednesday 11 August 2004 13:47:57
Re: mot de passe root disparu
Envoyé par:
pierre jaillet
C'est ce que j'ai fait mais après redémarrage c'est comme si je n'avais rien fait, comme si l'exécution de passwd (pour root évidemment) n'avait rien changé !
merci quand même
merci quand même
Poste le Wednesday 11 August 2004 20:39:45
Re: mot de passe root disparu
Envoyé par:
pierre jaillet
J'étais bien avec un clavier azerty (je veux dire reconnu en tant que tel par le système). Cela ne vient pas de là
merci quand même
merci quand même
Poste le Wednesday 11 August 2004 20:41:36
Re: mot de passe root disparu
Envoyé par:
pierre jaillet
Je crois que je suis bon pour une ré-installation comme je le craignais
merci, pierre
merci, pierre
Poste le Wednesday 11 August 2004 20:44:16
Re: mot de passe root disparu
Envoyé par:
pierre jaillet
J'ai essayé la première solution et rien. Je crois que je vais devoir me rabattre sur la dernière avec en plus installation/configuration d'un firewall.
merci, pierre
merci, pierre
Poste le Wednesday 11 August 2004 20:46:04
Ce forum !
mot de passe root disparu
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons