Нэг өдөр ажлын нэг сервер рүү ssh - ээр холбогдчихсон сууж байгаад, орой явахын өмнө терминалаа хаах гэтэл сервер маань үдээс хойш reboot хийгдээд холболт салсан байлаа. Гайхаад дахин ssh - ээр орох гэтэл root хэрэглэгчийн нууц үгийг сольсон байв. Системд маань халдлага хийж root эрхээр ороод нууц үгийг нь сольчихож гэсэн хардалт төрөв. Гэхдээ яаж ???
Энэ серверийг интернет хандалттай болгох гээд firewall дээр NAT хийчихсэн байсан нь халдлагад өртөх бай болоход нөлөөлсөн бололтой.
Ингээд хэрхэн root хэрэглэгчийн нууц үгийг сэргээх талаар судалж, хэдэн арга сонгоод туршиж үзэхээр сервер дээрээ өөрийн биеэр хүрэлцэн очиж дэлгэц, гар залгаад эхний аргыг хэрэглэсэн нь болчихлоо.
Урааа амархан юм байна!!! Сервер маань Убунту сервер 10,4 үйлдлийн системтэй байсныг энд хэлэх нь зүйтэй байх.
Ингээд дараа мартахгүйн үүднээс энд оруулаад баримтжуулчихья.
1. Серверийг reboot хийнэ.
2. Хэрэв сервер чинь single boot - тай бол ESC товчлуур дарж, GRUB -н дэлгэцийг гаргаж ирнэ. Dual Boot - тай бол ESC дарах шаардлагагүй GRUB -н сонголтууд гарч ирнэ.
3. GRUB - н бүүт хийх сонголтуудаас Recovery Mode - г сонгоно.
4. Орсоны дараа Boot - н default тохиргоонууд гарч ирэх бөгөөд үүнээс kernel-г сонгож чиглүүлэгчээ аваачаад, гарныхаа "e" товчлуурыг дарж тухайн мөрийг засварлах сонголт руу орно.
5. Ингэхэд kernel - р бүүт хийгдэх параметерүүдийн жагсаалт гарах бөгөөд мөрийн төгсгөлд нь single rw init=/bin/bash мөрийг нэмж бичээд ENTER дарна.
6. Мөрийг засварлаж дууссаны дараа recovery mode - р boot хийж ороод passwd root гээд root хэрэглэгчийнхаа шинэ нууц үгийг оруулна.
7. Нууц үгийг оруулаад компьютерээ reboot хийгээд, хэвийн тохиргоогоор нь орно.
Дээрх хэдэн алхамын дагуу ажиллаж root хэрэглэгчийнхаа нууц үгийг сэргээгээд, root хэрэглэгчийн бичсэн түүхийг харахад тун сонирхолтой коммандуудыг терминал дээр өгч байсан нь харагдав. За энэ ч сонин биш, нэгэнт root эрхтэйгээ болоод авсан хойно хийсэн зүйлүүдийг нь буцаалаа. Азаар ноцтой зүйл хийгээгүй байв.
Эндээс ойлгосон зүйл гэвэл: root хэрэглэгчийнхээ нууц үгийг олигтойхон том жижиг үсэг, тоо, тэмдэгт оролцсоноор өгч байх. Бас англи хэлний үгийн санд байдаггүй үгээр өгөх нь үр дүнтэй. Учир нь миний нууц үг англи хэлний үгийн санд байдаг, 6 тэмдэгттэй байсан нь dictionary attack хийж олоход төвөггүй байсан бололтой. NAT хийгдсэн гэдгийг нь мартаад, гаднаасаа Firewall - р хамгаалагдсан тул яав л гэж гээд нууц үгээ анхаараагүй нь алдаа болсон байна.
Recover root password in ubuntu
Posted by baterdene Labels: Linux Unix, Технологи at 15:22
0 сэтгэгдэлтэй:
Post a Comment