Um einen Server zu schützten, reicht es nicht aus, nur eine Firewall zu installieren, wenn der Server selbst in einem kleinen Holzschrank in irgendeiner Halle steht Denn bei physikalischem Zugang lässt sich das Root-Kennwort binnen Sekunden ersetzen oder löschen.
Grub/Lilo anpassen
Dafür ist es nur notwendig, den Server neu zu starten und die Boot Optionen von Lilo oder Grub zu modifizieren.
Lilo
"linux init=/bin/bash"
Grub (kernel Zeile)
linux /boot/vmlinuz-version root=UUID=hex ro quite init=/bin/bash
Festplatte in Write-Modus remounten
Wird das System nun gestartet, wird die Shell noch vor dem SingleUser-Modus aufgerufen. Zu beachten ist, dass die Festplatte hier noch im read-only Modus ist, dies muss erst noch geändert werden.
mount /dev/sda1 -o remount,rw
Kennwort ersetzten oder löschen
Anschließend kann das Root-Kennwort ersetzt oder gelöscht werden.Entweder indem man mit einem Editor das Password direkt löscht:
vi /etc/shadow vorher: root:$1$7NFmV60r$rS.INHxABWn1VvU5gjGzi/:12209:0:99999:7:-1:-1:1074970543 nachher: root::12209:0:99999:7:-1:-1:1074970543 [Ctrl] + [Alt] + [Enf]
Oder aber indem man es neu setzt:
passwd
Festplatten Cache schreiben und neustarten
Anschließend zur Sicherheit den Festplatten Cache schreiben und das System neu booten.
sync reboot