Re: lenny: password root persa e ripristino
mauro ha scritto: ottima procedura, ma si puo' anche partire direttamente dall'hd, modificando al volo la riga di avvio di grub. Visto che grub consente di dare comandi di avvio senza ovviamente influire sulla configurazione di base, possiamo modificare la riga di boot indicando o meglio aggiungendo: init=/bin/bash viene avviato il nostro kernel senza passare per l'init successivo. a questo punto un bel mount -o remount rw / in modo da montare in scrittura il fs. dopo di che passwd una volta cambiata la pwd, un bel sync per svuotare cache varie e un ctr-alt-canc per riavviare . In area personale / testing vero. In linea produttiva è logico trovarsi "sagge protezioni" che disabilitano a dovere tali possibilità. (ovvio che il metodo si trova quasi sempre) Dario -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: lenny: password root persa e ripristino
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il giorno 29/nov/09, alle ore 14:57, dea ha scritto: ;) A questo punto.. è più semplice usare la cifratura del file system on-fly. Anche se hai accesso fisico alla macchina... non puoi accedere alle partizioni cifrate. Oppure fare tutto in hardware.. usare dei dischi rigidi che gestiscono in hardware la cifratura dei dati (tipo il Seagate Momentus 7200 FDE) che se non sbaglio cifra e decifra in hardware in AES256. Ti autentichi al boot dal BIOS in diversi modi possibili (smartcard, ecc) fatto questo procede il sistema operativo in ragione trasparente. ;) Accidenti quante cose si imparano ridendo e scherzando... Sto dando un occhiata a quello che mi hai detto, per curiosità, ed è impressionante... le inventano proprio tutte ! Davide - - PGP User Information Key ID: 61A4A338 Fingerprint: BEBD EC76 5261 5340 5F96 6F7B 8CD7 8053 61A4 A338 - - -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.12 (Darwin) iEYEARECAAYFAksSxvIACgkQjNeAU2Gkozh3MgCgi9EIYr6dajR2D7Kjtv4dWWO3 LYcAn1tfFAd7RrVStQCtMWAPFqQgXMdi =mMxB -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: lenny: password root persa e ripristino
;) A questo punto.. è più semplice usare la cifratura del file system on-fly. Anche se hai accesso fisico alla macchina... non puoi accedere alle partizioni cifrate. Oppure fare tutto in hardware.. usare dei dischi rigidi che gestiscono in hardware la cifratura dei dati (tipo il Seagate Momentus 7200 FDE) che se non sbaglio cifra e decifra in hardware in AES256. Ti autentichi al boot dal BIOS in diversi modi possibili (smartcard, ecc) fatto questo procede il sistema operativo in ragione trasparente. ;) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: lenny: password root persa e ripristino
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il giorno 29/nov/09, alle ore 07:58, Alessandro Pellizzari ha scritto: Il giorno sab, 28/11/2009 alle 19.23 +0100, vg ha scritto: quindi, ahimè, è così semplice ottenere accesso come superutente ad una macchina linux cui si ha fisicamente accesso... Quando hai accesso fisico a una macchina, nessun software puo` resistere. Puoi farci quello che vuoi. Che sia cambiare parametri a grub, partire con una live o staccare fisicamente i dischi. Per i veri maniaci: Si potrebbe rinforzare il case con grosse L di ferro e rivettare pesantemente il tutto. Dopo aver ovviamente impostato password al bios, al grub, e "rimosso" i jumperini per il reset del CMOS. Si potrebbero persino saldare i contatti dei cavi interni (dischi ecc...) anziché tenerli scollegabili. E ovviamente non dimenticarsi di pentirsi di tutto ciò per le scomode conseguenze pratiche che comporterebbe... Eheh... ovviamente scherzo, mica le penso davvero cose ! - - PGP User Information Key ID: 61A4A338 Fingerprint: BEBD EC76 5261 5340 5F96 6F7B 8CD7 8053 61A4 A338 - - -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.12 (Darwin) iEYEARECAAYFAksSIUMACgkQjNeAU2GkozhKmACaA8B+0uzTo5YP3dSN5Qf+JMaY rM0AnRKsA5Exe+EhfF1daLSnfHjRyiZk =d29H -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: lenny: password root persa e ripristino
Il giorno sab, 28/11/2009 alle 19.23 +0100, vg ha scritto: > quindi, ahimè, è così semplice ottenere accesso come superutente ad > una macchina linux cui si ha fisicamente accesso... Quando hai accesso fisico a una macchina, nessun software puo` resistere. Puoi farci quello che vuoi. Che sia cambiare parametri a grub, partire con una live o staccare fisicamente i dischi. Bye. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: lenny: password root persa e ripristino
Un saluto "terrorizzato" si estende a tutta la lista... :-) Il giorno 27 novembre 2009 21.31, mauro ha scritto: > > ottima procedura, > ma si puo' anche partire direttamente dall'hd, modificando al volo la riga > di avvio di grub. > Visto che grub consente di dare comandi di avvio senza ovviamente influire > sulla configurazione di base, > possiamo modificare la riga di boot indicando o meglio aggiungendo: > init=/bin/bash > > viene avviato il nostro kernel senza passare per l'init successivo. > a questo punto un bel mount -o remount rw / in modo da montare in scrittura > il fs. > dopo di che passwd > una volta cambiata la pwd, > un bel sync per svuotare cache varie e un ctr-alt-canc per riavviare . > quindi, ahimè, è così semplice ottenere accesso come superutente ad una macchina linux cui si ha fisicamente accesso... o forse la password di grub risolve il problema... e non è neanche necessario usare una bella distro come ophcrack per ottenere quella di windows... sob... :-))) Vieri -- "La teoria è quando si sa tutto ma non funziona niente. La pratica è quando funziona tutto ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché". A.Einstein
Re: lenny: password root persa e ripristino
mauro ha scritto: Il giorno 27/nov/2009, alle ore 21.09, Beppe ha scritto: Sia con Debian che con Ubuntu (in altro caso) ho risolto come segue: usare un live CD ad esempio Ubuntu: far partire in modalita' live senza installare, ottima procedura, ma si puo' anche partire direttamente dall'hd, modificando al volo la riga di avvio di grub. Visto che grub consente di dare comandi di avvio senza ovviamente influire sulla configurazione di base, possiamo modificare la riga di boot indicando o meglio aggiungendo: init=/bin/bash viene avviato il nostro kernel senza passare per l'init successivo. a questo punto un bel mount -o remount rw / in modo da montare in scrittura il fs. dopo di che passwd una volta cambiata la pwd, un bel sync per svuotare cache varie e un ctr-alt-canc per riavviare . -- Mauro Morichi Grazie prendo nota! In effetti l'ho provata e si risolve in un solo riavvio!!! ciao Beppe -- le nuvole non hanno regole, perchè non hanno mai rinunciato alla libertà di sognare. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: lenny: password root persa e ripristino
Il giorno 27/nov/2009, alle ore 21.09, Beppe ha scritto: > Sia con Debian che con Ubuntu (in altro caso) ho risolto come segue: > usare un live CD ad esempio Ubuntu: > far partire in modalita' live senza installare, ottima procedura, ma si puo' anche partire direttamente dall'hd, modificando al volo la riga di avvio di grub. Visto che grub consente di dare comandi di avvio senza ovviamente influire sulla configurazione di base, possiamo modificare la riga di boot indicando o meglio aggiungendo: init=/bin/bash viene avviato il nostro kernel senza passare per l'init successivo. a questo punto un bel mount -o remount rw / in modo da montare in scrittura il fs. dopo di che passwd una volta cambiata la pwd, un bel sync per svuotare cache varie e un ctr-alt-canc per riavviare . -- Mauro Morichi -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org