Назад | Перейти на главную страницу

Сброс пароля root в Fedora Core 3 - доступ только через последовательный кабель

Небольшая предыстория: у нас есть старый стоечный сервер, на котором работает настроенная версия Fedora, произведенная компанией Navaho. Сервер - это TeamCAT, на котором запущен какой-то проприетарный мусор под названием Freedom2. Мы должны продолжать работу - альтернатива чрезвычайно дорога, и вряд ли бизнес будет работать намного дольше, чтобы оправдывать изменения.

Тем или иным способом мне пришлось попытаться решить проблему отсутствия root-доступа. Предыдущий админ попал под пресловутую шину, и никто не догадывается.

У нас нет доступа к учетной записи root для этого сервера. ssh работает на сервере, и есть один администратор учетной записи, с которым мы можем войти в систему, однако у него нет разрешения что-либо делать (ирония ...)

Единственный другой путь к серверу - это нуль-модемный последовательный кабель. Это работает ... до определенной степени. Я вижу BIOS, я вижу экран после BIOS, а затем я вижу «Запуск grub», за которым следует еще один экран с примерно четырьмя строками информации о Linux, но затем он останавливается на этом этапе. Сервер продолжает загружаться, и все службы переходят в режим онлайн примерно через две минуты, но последовательный терминал больше не отображает информации.

Я понимаю, что можно перевести Linux в «однопользовательский режим» для сброса пароля root, но я понятия не имею, как это сделать, кроме попытки прервать его на этапе grub, указанном выше. Когда я попробовал, он просто замерз. Это было похоже на появление grub (поскольку сервер не продолжал загружаться), но я не мог видеть его на последовательном терминале. Что заставило меня подумать, что, возможно, на экране grub есть другие настройки последовательного порта? Не знаю ... я впервые использовал последовательный порт для доступа!

Мой друг предложил попробовать использовать загрузочный компакт-диск Fedora. Мы могли бы загрузиться с USB, поэтому что-то в этом подходе возможно, но, опять же, мы все еще можем видеть только то, что происходит с последовательным терминалом, поэтому это может быть недостижимо.

Есть ли у кого-нибудь предложения по поводу того, что я могу попробовать? Я понимаю, что это долгий путь, но любая помощь будет неоценимой.

ОБНОВЛЕНИЕ 1 - 28/8/12 - мы сделаем несколько попыток сегодня и опубликуем подробности позже!

ОБНОВЛЕНИЕ 2 - 28.08.12 - Я пробовал как минимум четыре разных дистрибутива, но дальше ничего не получилось. Конечный результат всегда один и тот же - вы видите «SYSLINUX» и т. Д., Как если бы загрузка началась, но ничего сверх этого. Предположительно это связано с тем, что большинство разновидностей Linux имеют какой-то графический интерфейс в качестве следующего экрана, который игнорируется последовательной консолью.

Я подумываю попробовать действительно старую версию чего-нибудь. Помните, что мы говорим о сервере, которому около 10 лет. У него действительно нет никакой силы!

Самым старым, что я пробовал, была Ubuntu 6.06 LTS. Это имело "наибольший" успех (я видел несколько строк за пределами SYSLINUX), и компакт-диск крутится целую вечность, как будто что-то делает, но на терминал ничего не поступает. Когда я загружаю это на обычном ПК, он явно выглядит для меня как графический интерфейс, так что опять же, это может объяснить, почему мой последовательный терминал ничего не показывает. Есть ли что-нибудь более старое, с которым я могу попробовать загрузиться?

Возможность 1

Я бы посоветовал поставить небольшой Linux на USB-накопитель и загрузиться с него. Чем проще, тем лучше. (Больше шансов, что вы получите все через последовательное соединение). Я бы предложил использовать Knoppix. Откройте корневую оболочку.

Теперь попробуйте смонтировать свой диск. Если вы понятия не имеете о разделах и / или диске, посмотрите:

cat /proc/partitions

Если этого не существует, попробуйте

fdisk -l

Это даст вам список ваших разделов, обнаруженных при загрузке. Теперь смонтируйте свой диск с вашей установкой linux.

mount /dev/hda1 /mnt

(изменение /dev/hda1на ваш диск / раздел)

Теперь вы можете получить доступ к системе, выполнив следующую команду:

chroot /mnt

Тогда вы можете использовать passwd сбросить root-пароль. Чтобы выйти из chrootпросто введите exit и перезагрузите сервер.

Возможность 2

Вы сказали, что видите запуск grub, попробуйте использовать стрелки вверх / вниз, чтобы остановить автоматическую загрузку ядра. После этого выберите правильное ядро ​​и отредактируйте запись. Вы увидите строку, которая начинается с kernel, ударить e отредактировать строку и поставить S в конце строки (или слова Single). После этого нажмите b чтобы загрузить это.

Это должно дать вам вашу систему в однопользовательском режиме, где вы можете использовать passwd сбросить root-пароль.

Вы также можете попробовать DarkSide: я уверен, что такая старая Fedora имеет много активных уязвимостей, и вы можете использовать ее для тренировки своих навыков безопасности и получения доступа r00t :)