Linux: Root Kennwort bei physikalischem Zugang löschen

0

Um einen Server zu schützten, reicht es nicht aus, nur eine Firewall zu installieren, wenn der Server selbst in einem kleinen Holzschrank in irgendeiner Halle steht Denn bei physikalischem Zugang lässt sich das Root-Kennwort binnen Sekunden ersetzen oder löschen.

Grub/Lilo anpassen

Dafür ist es nur notwendig, den Server neu zu starten und die Boot Optionen von Lilo oder Grub zu modifizieren.

Lilo

"linux init=/bin/bash"

Grub (kernel Zeile)

linux /boot/vmlinuz-version root=UUID=hex ro quite init=/bin/bash

Festplatte in Write-Modus remounten

Wird das System nun gestartet, wird die Shell noch vor dem SingleUser-Modus aufgerufen. Zu beachten ist, dass die Festplatte hier noch im read-only Modus ist, dies muss erst noch geändert werden.

mount /dev/sda1 -o remount,rw

Kennwort ersetzten oder löschen

Anschließend kann das Root-Kennwort ersetzt oder gelöscht werden.Entweder indem man mit einem Editor das Password direkt löscht:

vi /etc/shadow
vorher: root:$1$7NFmV60r$rS.INHxABWn1VvU5gjGzi/:12209:0:99999:7:-1:-1:1074970543
nachher: root::12209:0:99999:7:-1:-1:1074970543
[Ctrl] + [Alt] + [Enf]

Oder aber indem man es neu setzt:

passwd

Festplatten Cache schreiben und neustarten

Anschließend zur Sicherheit den Festplatten Cache schreiben und das System neu booten.

sync
reboot
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten