ene 15 2008

Resetear password de root

Published by at 11:32 pm under Seguridad,SysAdmin

Supongamos que se te ha olvidado el password de root de tu máquina Linux. ¿Es posible recuperarlo? No. ¿Es posible resetearlo? Sí. El proceso es sencillo, pero en esta web lo han documentado paso a paso.

¿Y es posible proteger GRUB para que no se pueda hacer lo que el artículo anterior indica? Sí, a través del comando password de GRUB.

Y no debemos de olvidarnos de protegernos ante arranques con LiveCD; para ello, indicaremos por BIOS que se arranque a través del disco duro y pondremos un password en la BIOS para que no nos cambien esa configuración.

5 responses so far

5 Responses to “Resetear password de root”

  1. juanmaon 16 ene 2008 at 9:13 am

    Es interesante el artículo. Yo, sin embargo reseteo la contraseña de root así:

    1) Arranco con cdrom de knoppix o una ubbuntu o alguna distribución “live”

    2) Monto la raiz del sistema operativo que quiero modificar. En este ejemplo lo monto en /mnt

    3) Ejecuto passwd de forma enjaulada así:

    chroot /mnt sbin/passwd root

    ¿veis? ejecuto passwd no en la raiz del sistema live sino en la raiz del sistema alojado en la máquina y del que se me ha olvidado la contraseña de root, y modifica el archivo que me interesa (/mnt/etc/shadow)

    A mi me va bien.

  2. juanmion 16 ene 2008 at 9:57 am

    Y no debemos de olvidarnos de protegernos ante arranques con LiveCD; para ello, indicaremos por BIOS que se arranque a través del disco duro y pondremos un password en la BIOS para que no nos cambien esa configuración.

    Contra esto quitar la pila durante un minutillo y se acabo la password de BIOS :-)

  3. adminon 16 ene 2008 at 10:04 am

    Jejeje… mardito’roedore… digo, piratillas ;-)

  4. kichoon 18 ene 2008 at 5:03 pm

    juanmi said,

    on January 16th, 2008 at 9:57 am

    Y no debemos de olvidarnos de protegernos ante arranques con LiveCD; para ello, indicaremos por BIOS que se arranque a través del disco duro y pondremos un password en la BIOS para que no nos cambien esa configuración.

    Contra esto quitar la pila durante un minutillo y se acabo la password de BIOS :-)
    ————————
    En una PC de escritorio si te creo que es posible, pero…. como lo harías en un PC portatil, donde la pila que alimenta al chip (BIOS) esta soldada a la placa base?

  5. datahunteron 11 feb 2008 at 7:10 pm

    convengamos, ante un intruso decidido y habil, siempre lograra comprometer el sistema. Lo que aspiramos es a retrasarlo lo mas posible, a ponersela dificil.

    Y si lo ves bien, para quitar la bateria tiene que tener suficiente acceso al hardware, y tiempo.

    en un caso extremo habra que soldar un par de arandelas al case, y poner un candado. (OK, lo puede romper,… pero necesita tiempo.)

    La verdad esto de la seguridad nunca se termina, y es la suma de una gran cantidad de detalles.

    A nivel software comienza con una contrasenia segura, minimo 10 caracteres, mayusculas, minusculas, numeros y otros caracteres, ejemplo: diario11linux@@, no tiene que ser confusa como: xlsrtnc3456&^, basta con que sea larga y que un programa crackeador se tarde lo suficiente.

    En lo fisico, saber quien tiene acceso al equipo, y … “ponersela dificil”.

    Buena suerte.

Trackback URI | Comments RSS

Leave a Reply


cuatro − 2 =

« Back to text comment