Hilfe!!! Root Pw Is Weg

Ticha

Ticha

Linux Missionar
Hi
ich hab grad übles problem.

Ich habe bei mir einen Ubuntu-Linux Server laufen. Als ich vor 5h das letzte mal an ihm war war noch alles in Ordnung.

Jetzt kann ich mich nicht mehr als root einloggen. Nur noch als normaler User.

WIE PASSIERT DAS?

Feindeinwirkung?

und wie löse ich das Problem?
Wie komm ich an das aktuelle Root passwort?

Brauch Hilfe und zwar ganz schnell
 
ja hab ihm vom netz geholt.

morgen werd ich versuchen root mit der live CD zu überbrücken.

wenn das funktioniert hat werd ich das ding sicherer machen.

ich hasse besucher -.-
 
Bei Ubuntu kannst du dich nicht direkt als root anmelden.
Du meldest dich als Benutzer an und gibst dann "su" oder "sudo befehl" ein, um etwas als Root laufen zu lassen. Danach fragt er dich nach deinem Root-Passwort, welches genaudasselbe ist, wie dein Benutzerpasswort.
 
das wurde aber schon des öfteren besprochen, einfach mal sufu fragen ;)

p.s.: das mit dem server würde ich mir nochmal überlegen, da du anscheinend nichtmal die basics drauf hast, und sowas böse enden kann, wenn man nicht weiss was man tut ;)
nur als tipp
 
OT:
da muss ich Nemesis recht geben. ich will zwar nicht behaupten das eine server-installattion etwas elitäres ist aber man MUSS wissen was man da tut. ich beobachte sein einiger zeit das sie wirklich jeder denkt nun ne linux-cd nehmen zu müssen um dienste im internet oder sonst wo anzubieten.
für zuhause im eigenen lan zu experimentieren ist das ok ... aber sowas wie ubuntu + root-login zeugt einfach davon das man sich mit der materie vorher nie auseinandergesetzt hat.

Ticha: das ist nichts persönliches! ist wirklich allgemein gemeint :]
ich kaufe mich auch keinen 7'er BMW und habe nicht mal nen führerschein... *scnr*
 
ok um dem gerücht meiner inkopetenz vorzubeugen möchte ich kurz erwähnen das ich das mit sudo weiss und bei ubuntu eingestellt habe, dass es einen user root gibt.

Jedoch ist mein system anscheinend bescuht worden und das root pw wurde geändert
 
@ticha, das ändern, so dass es doch einen benutzer root mit pwd usw. gibt wird laut wiki nicht empfholen. vielleicht weißt du jetzt den grund dafür.

im schlimmsten fall nochmal neu istallieren.
 
neuinstallieren wird die notlösung sein.

ich versuch erst mal noch die live version variante... um damit root zu überbrücken und ein neues root pw zu erstellen


weil auf dem rechner sind daten von 4 Monaten arbeit

Backup hab ich zwar noch gemacht allerdings nur von den wichtigsten Daten...aus speichergründen

ich versuchs mal...

wenn nicht... Neuinstall :(
 
ok, was lässt dich vermuten das du "besucht" worden bist?
kannst du als normaler user keinen su - auf root mehr machen?
was waren deine letzten aktionen auf dem system als root?
anhand der mtime von /etc/passwd und/oder /etc/shadow lässt sich sehen wann das letzte mal ein passwort geändert wurde...aber nicht zwangsläufig das von root.

grundsätzlich ist es nicht sooo einfach jemanden zu "bsuchen" um sein root pw zu ändern!

du könntest mit z.b. knoppix booten, die root-partiton mounten und die lögs untersuchen die deinen vermutung bestätigen. auch das setzten einen neues passwort über ne live-cd wäre möglich.
 
Naja, wie schon besprochen:

Boote neu, dann startest du mit
Code:
init=/bin/sh
Dann mountest du deine root-part. mit
Code:
mount -o remount -t ext2 /dev/hda$IRGENDWAS /
Gehst nach
Code:
/etc/shadow
und editierst den eintrag
Code:
root:wjfnxbccc:11446:0:100000::::
Also das nach root:.
Am besten machst das komplett weg. Dann starte neu.
Root hat jetzt kein Passwort mehr. Solltest du natürlich schnell wieder ändern.

Und dann kannst mit der Analyse anfangen...
 
@caba
ich bekomm das nicht hin dem das mit dem ini boot zu sagen...

@damager
hab ne live version allerdings kann ich hda1 nicht mounten
 
caba schrieb:
[...]
Am besten machst das komplett weg. Dann starte neu.
Root hat jetzt kein Passwort mehr. Solltest du natürlich schnell wieder ändern.

Und dann kannst mit der Analyse anfangen...
Was soll er dann bitte noch analysieren? Mit dieser Aktion hat er die Daten verändert: letzte Änderung des PWD-Files ...

System vom Netz -> Live-CD starten -> Partition ro mounten -> analysieren ...

Wenn er mit der Analyse fertig ist, sollte er das System neu aufsetzen, vorausgesetzt er kann einen Fehler seinerseits völlig ausschließen.
Wenn er einen Fehler gemacht hat, kann er entscheiden, ob er das System neu aufsetzt oder nur das root-PWD ändert.
 
Ticha schrieb:
neuinstallieren wird die notlösung sein.
Wenn du schon denkst, dass dein Server geknackt wurde, sollte Neuinstallation fuer dich die einzige Loesung sein. Alles andere ist unverantwortlich und zeigt, dass du dir ueber die Rechte und Pflichten eines Admins nicht im klaren bist. Leute wie du sollten wirklich keinen Server im Internet betreiben. *find*
Wo die Luecke im System war, wirst du nach deinem Rumprobieren im System wohl kaum noch finden koennen. Und zu deinem Grub-Problem, empfehle ich dir das Lesen der Grub-Doku und einer Doku zu Kernel-Parametern.
 
theton schrieb:
Wenn du schon denkst, dass dein Server geknackt wurde, sollte Neuinstallation fuer dich die einzige Loesung sein.
da kann ich dir nicht beipflichten, ich würde raten, die finger ganz von der sache zu lassen, oder mich etwas mehr mit der materie auseinander zu setzen, und einen neuen versuch zu starten, wenn auch das nötige wissen vorhanden ist.

Alles andere ist unverantwortlich und zeigt, dass du dir ueber die Rechte und Pflichten eines Admins nicht im klaren bist. Leute wie du sollten wirklich keinen Server im Internet betreiben. *find*
Wo die Luecke im System war, wirst du nach deinem Rumprobieren im System wohl kaum noch finden koennen. Und zu deinem Grub-Problem, empfehle ich dir das Lesen der Grub-Doku und einer Doku zu Kernel-Parametern.
da bin ich gleicher meinung ;)
 
da sich scheisse gebaut hab is mir auch klar... aber es bringt nix mir die ganze zeit nur stndpredigen zu halten.

mein prob ist, ich muss wieder auf den rechner, die Daten die noch übrig sind sichern und dann kann ich erst neuinstallieren... da ist Arbeit von 4 monaten drauf

deswegen würde es mich freuen wenn produktive antworten kämen und nicht immer nur gemecker... denn ich weiss das ich scheisse gebaut hab. DANKE
 
naja, zum sichern sollte es ja genügen, wenn du eine knoppix bootest, und dann die daten auf eine freie platte/partition/etc. kopierst?
 
So langsam bräuchten wir hier 'nen sticky zum Thema Umgang mit root-servern. Mittlerweile lese ich fast jeden Tag von vergurkten oder gehackten Kisten in der Hand von relativ ahnungslosen usern.

@ Ticha: dass hier vor allem kritisiert wird, liegt daran, dass gehackte server ein Grund für viele Ärgernisse im Netz sind. So wie sich das für mich darstellt, ist die einzig "produktive" Lösung, dass Ding für's erste nicht mehr ans Netz zu schließen. Und bevor Du wieder an dieses Thema gehst, solltest Du Dich etwas mehr mit der Materie auseinandersetzen.

Niemand will Dir hier was böses, aber wenn ich mir Deine sonstigen posts so ansehe, wäre ich im Leben nie darauf gekommen, dass Du mit servern hantieren würdest. Wenn da was schiefgeht, kann das auch für Dich böse Folgen haben.
 
Zuletzt bearbeitet:

Ähnliche Themen

E/A-Fehler (.snapshots is not a btrfs subvolume).

Keine grafische Oberfläche (Debian Installation)

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Serielle Console hängt nach einger Zeit

Ubuntu 14.04.1 Server randomly rebooting

Zurück
Oben