Debian 7 root password lost

[nenadx]

Izgubio sam ili zaboravio root password na svom kucnom Debian serveru.

Sve radi kako bi trebalo, drugi accounti su ok, iako nikad neznas, mozda je account hacknut?

Uglavnom, ako ima negdje neki tutorial za laganu i brzu promjenu root passworda, bio bi zahvalan.

[shicy]

http://unix.stackexchange.com/questions ... t-password
http://www.debuntu.org/how-to-recover-r ... user-mode/

[os7een]

Ako ti je user kojeg trenutno koristiš dodan u sudoers grupu, možeš promjeniti root password sa

Kod: Označi sve

sudo passwd root

[nenadx]

Ovo je zapravo najlakši način:
http://xmodulo.com/2013/02/how-to-reset ... buntu.html

Sad sam obicnog usera ubacio u sudo grupu:

Kod: Označi sve

su - 
usermod -a -G sudo user

Ali nema sudo comande

Kod: Označi sve

me@server:~$ sudo
-bash: sudo: command not found

Pa sam instalirao sudo

Kod: Označi sve

su - 
apt-get install sudo

Eto, cisto ako netko zapne kao i ja, pa da netreba istrazivat

[os7een]

Sudo moraš instalirati kao i svaki druga paket:

Kod: Označi sve

# aptitude install sudo

Nakon toga upišeš:

Kod: Označi sve

# visudo

I dodaš ime svoj običnog usera pod User privilege specification, odmah ispod root korisnika sa istim formatom teksta kao i kod root korisnika.

Nakon toga, unutar tog editora ( vi ), uneseš : pa x i to je to.

[nenadx]

Da rezimiram.

Netko me hacknuo i stavio neke game fajlove (mozda game server).

Sad je sve restorano (ako je sve) i ako nema neko govno koje ce poslat root password nekud...

[os7een]

Provjeri si crontab jos za sigurnost.

[Abzeenth]

Je li ovo riješeno ili...?

[nenadx]

Izgleda ok, no evo ga pa ako netko vidi nesto cemu tu nije mjesto, neka javi:

Kod: Označi sve

me@server:~$ more /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
00 3   * * *   root    /emu/script/./configupdate.sh >> /emu/log/configupdate.log 2>&1
15,45 *        * * *   root    /emu/script/./illegal.sh >> /emu/log/illegal.log 2>&1
*/5 *  * * *   root    /emu/script/./check.sh >>/emu/log/check.log 2>&1
02 *   * * *   root    wget -O - http://127.0.0.1/cron_update.php?p=1 >/dev/null 2>&1
30 *   * * *   root    wget -O - http://127.0.0.1/cron_ping.php?p=1 >/dev/null 2>&1
00 3   * * *   root    /emu/script/./configupdate.sh >> /emu/log/configupdate.log 2>&1
15,45 *        * * *   root    /emu/script/./illegal.sh >> /emu/log/illegal.log 2>&1
*/5 *  * * *   root    /emu/script/./check.sh >>/emu/log/check.log 2>&1
02 *   * * *   root    wget -O - http://127.0.0.1/cron_update.php?p=1 >/dev/null 2>&1
30 *   * * *   root    wget -O - http://127.0.0.1/cron_ping.php?p=1 >/dev/null 2>&1
me@server:~$

p.s.
Vidim da mi password i dalje radi, nema novih fajlova u folderu, znaci da je sve ok.

Koja je inace najcesca metoda probijanja passworda? Presretanje ftp requesta? SSH login bi trebao biti siguran.

[shrike]

ništa od toga ne bi smjelo biti u nutra. ako te hacknuo, onda ti je prešao preko rutera i trebao bi i šifru za ruter promijeniti, kao i za wifi, te sve šifre za sve račune na svim računalima.