Veröffentlicht am von Michael Schroeder

Reset root password CentOS Appliance

Dies ist wieder einmal ein sehr gutes Beispiel, warum man den Zugang zu Server Konsolen unbedingt schützen muss. Das betrifft natürlich nicht nur Virtuelle Server, jedoch ist hier der Missbrauch besonders einfach, da die Konsolen über LAN erreichbar und nicht mit einer Tür verschlossen sind.

Kennt hier jemand root?

Eine etwas ältere PanoLogic Appliance (Zero-Client Manager) eines Kunden sollte aktualisiert werden. Die Firma gibt es inzwischen nicht mehr und das Produkt wird weder vertrieben noch unterstützt. Dennoch wird es noch oft produktiv eingesetzt. Für die Arbeiten an der Appliance benötige ich den root Login. Leider konnte sich niemand an den root Login erinnern, oder wer diesen gesetzt haben könnte. Der Default Login “password” wurde verändert. Eine Kollektion weiterer möglicher Passworte wurde durchprobiert – jedoch ohne Erfolg. Folglich musste ein Weg gefunden werden, das Kennwort neu zu vergeben. Die Panomanager Appliance basiert auf einem CentOS 2.6.18. Das Verfahren ist geradzu erschreckend simpel.

Einfach zu einfach

Wer erstmal Zugang zur Konsole hat, dem stehen alle Türen offen.

  • VM neu starten und bei Erscheinen des CentOS Boot Countdowns eine beliebige Taste drücken (Mausklick ins das VM Fenster um den Fokus zu erhalten)

CentOSroot01

  • Im GRUB Menü mit “e” die Kernelversion wählen

CentOSroot02

  • Bootoptionen setzen. Dazu das Kernel /vmlinuz…. auswählen und erneut “e” drücken.

CentOSroot03

  • die Bootoptionen anpassen, indem man entweder “s”, “single”, oder “1” hinzufügt (ich habe im Beispiel “s” zugefügt).
  • temporäre Optionen mit “Enter” bestätigen

CentOSroot04

  • System mit veränderten Kerneloptionen starten. Taste “b”

CentOSroot05

 

  • in der Shell den Befehl passwd eingeben und das neue Passwort definieren

CentOSroot06

  • wenn das Kennwort zu einfach ist, beschwert sich das System. Zum Beispiel wenn es in einem Wörterbuch Angriff nicht standhalten würde. Dies ist jedoch nur eine Warnung. Gesetzt wird das Passwort dennoch.
  • Das System mit reboot neu starten

Was lernt man daraus ?

  1. Dokumentieren, dokumentieren und nochmals dokumentieren!
  2. Wer den Zugang zur Konsole hat, ist praktisch schon im System. Daher Türen sichern und Konsolenrechte sparsam und wohldosiert vergeben!

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert