Kako postaviti zaboravljenu ‘root’ zaporku
February 27th, 2008 greenGateZašto zamijeniti root zaporku?
Recimo da ste zaboravili zaporku na usmjerivaču. Recimo da je usmjerivač preuzeo drugi administrator, te Vam nije ostavio dokumentirane zaporke?
Gore navedeni scenariji samo su neke mogućnosti u kojima želite zamijeniti ‘root’ zaporku. Ovaj dokument objašnjava mogućnost resetiranja zaporke na postojećem greenGate usmjerivaču, odnosno za promjenu zaporke na računalima za koje imate pravo pristupa.
Prije početka
Prije samog mijenjanja zaporke, potrebno je i vrlo uputno sigurnosno pohraniti sve dokumente sa ciljnog usmjerivača. Naravno, preko web korisničkog sučelja.
Mogućnosti
Postoje različite metode promjene root zaporke. U nastavku su navedene neke od metoda, sa popratnim objašnjenjima. Također su navedene koraci zabrane da Vam netko drugi promijeni zaporku.
Metode:
- pokretanje usmjerivača u single-user mode (najjednostavniji, najmanji rizik)
- pokretanje usmjerivača pomoću boot diska (CD/DVD) te editiranje i promjena zaporke
- vađenje čvrstog diska, te spajanje u drugo računalo i promjena zaporke
1. Single-user mode
Ovo je jedan od najbržih i najednostavnijih načina promjene zaporke. Pošto je na greenGate usmjerivaču korišten LILO boot menager, ovdje će biti opisan taj način rada, dok postoje i drugi menageri, kao npr. GRUB.
- ponovno pokrenite sistem. Kada Vam se prilikom startanja usmjerivača pokaže slika kao što prikazano u prilogu, stisnite tipku TAB, te ukucajte naredbu linux single i pritisnite ENTER. U slučaju da sustav traži root zaporku, tada ponovno pokrenite usmjerivač te ukucajte linux init=/bin/bash.
- nakon završenog startanja usmjerivača, biti ćete logirani kao root u single-user modu. Ukucajte naredbu passwd, te upišite novu zaporku.
- ukucajte naredbu reboot te ponovno pokrenite sistem i logirajte se sa novom zaporkom.
2. Boot disk – pokretanje računala pomoću optičkog medija
Ova metoda je malo kompliciranija od prethodno navedene, ali su veće mogućnosti uspjeha (osim ako Vam file sistem nije kriptiran, a Vi ne posjedujete niti tu zaporku).
Za početak, potreban Vam je boot disk sa operativnim sustavom. Moj preferiram Gentoo Linux, koji će za ovu svrhu jako dobro poslužiti.
Prije pokretanja, trebali biste samo znati kako Vam izgleda fstab datoteka. Pošto se radi o greenGate usmjerivaču, tada Vam je ona uvijek ista (osim ako niste nešto dodatno mijenjali).
greenGate - welcome Green Studio Ltd / Zeleni Studio d.o.o. Trg Ljudevita Gaja 6 HR-31000 Osijek tel: +385-31-251-008 fax: +385-31-251-005 Network and security services http://gate.greenstudio.hr support: gate@greenstudio.hr root@gate:~ # cat /etc/fstab /dev/harddisk1 /boot ext3 defaults 1 2 /dev/harddisk2 swap swap defaults 0 0 /dev/harddisk3 /var/log ext3 defaults 1 2 /dev/harddisk4 / ext3 defaults 1 1 none /proc proc defaults 0 0 none /dev/pts devpts gid=5,mode=620 0 0 root@gate:~ #
Pratite sljedeće korake:
- pokrenite usmjerivač greenGate sa opcijom pokretanja sa optičkog pogona (BIOS)
- nakon pokretanja sustava, pokrenite naredbu mkdir /home/greenGate, za stvaranje novog prostora za spajanje postoje’eg operativnog sustava greenGate-a
- upišite mount /dev/harddisk4 /home/greenGate, gdje je /dev/harddisk4 Vaša / particija, što je vidljivo iz fstab datoteke
- upišite cd /home/greenGate
- pomoću nano editora editirajte shadow datoteku, nano -wc shadow
- pronađite red u kojem je zapisano nešto slično ovome:
root:dsfDSDF!s:12581:0:99999:7::: - obrišite sve što se nalazi između prvog i drugog dvotočja:
root::12581:0:99999:7::: - snimite datoteku, CTRL+X
- upišite cd ~
- upišite umount /home/greenGate
- upišite reboot te izvadite optički medij prilikom startanja računala
- sada se možete logirati pomoću root korisnika bez zaporke
- promijenite zaporku, pomoću naredbe passwd
3. Čvrsti disk – mehaničko vađenje diska
Ova opcija je malo više posla što se tiče mehaničkog dijela, jer morate čvrsti disk izvaditi iz usmjerivača, te ga prebaciti u neko drugo računalo sa operativnim sustavom (naravno Linux, ili MAC OS X).
Pratite sljedeće korake za promjenu zaporke:
- otvorite kučište greenGate usmjerivača, te odvojite čvrsti disk od računala
- spojite čvrsti disk u drugo računalo, koje naravno mora biti Linux ili Mac OS, pošto Windows ne prepoznaje ext3 datotečni sustav
- spojite disk kao slave, te pokrenite računalo
- nakon što se računalo pokrene, pratit korake iz prošlog slučaja
Kako spriječiti ostale da Vam promijene root zaporku?
Zaporka za LILO boot manager
Prvo, upišite u /etc/inittab datoteku, nakon linije initdefault sljedeće parametre ~~:S:wait:/sbin/sulogin. Ovaj parametar će Vam omogućiti zabranu ulaska u single-user mode bez poznavanja root zaporke.
Nažalost, prijašnji korak Vam neće funkcionirati ako netko upiše init=/bin/bash u LILO boot manager-u. Da biste spriječili pristup ipak LILO manageru, trebate poduzeti sljedeće korake:
- otvorite konzolu i logirajte se kao root korisnik
- otvorite /etc/lilo.conf datoteku
- dodajte sljedeći red password=<moja_zaporka>, te snimite datoteku
- pokrenite naredbnu /sbin/lilo -v za snimanje promjena iz konfguracijske datoteke
- pokrenite chmod 6oo /etc/lilo.conf za dozvole pristupu konfiguracijskoj datoteci samo root korisniku (naravno pod pretpostavkom da Vam je lilo.conf datoteka pod vlasništvom root korisnika)
- odmorite malo, greenGate Vam je malo sigurniji te zaporka u Vašem vlasništvu
BIOS zaporka
Da biste u potpunosti zaštitili Vaš usmjerivač, potrebno je još postaviti administracijsku zaporku za BIOS. Prijedlog je da se razlikuje od administracijske zaporke (root zaporke).