Recuperar contraseña de root

Algunas veces quizás hemos tenido necesidad de acceder a un equipo con Linux cuando hemos olvidado la contraseña de root o la han cambiado.

Podemos acceder a una consola de root modificando simplemente una linea del grub para acceder a la misma. Para ello, editamos la linea en la cual bootea el sistema y cambiamos la que dice (algo asi):

kernel /boot/vmlinuz-2.6.15-1-686 root=/dev sda1 ro

por

kernel /boot/vmlinuz-2.6.15-1-686 root=/dev sda1 rw init=/bin/bash

y booteamos desde esa línea.

Una vez iniciada la consola, con passwd root podemos cambiar la contraseña de root.

Esto supone un riesgo de seguridad ya que cualquier usuario podría acceder como root a nuestro sistema.

Para evitar intrusiones de tipos como este tan solo tenemos que modificar un poco el fichero /boot/grub/menu.lst.

Lo primero de todos es obtener una contraseña cifrada en md5. Esto se consigue abriendo un terminal y ejecutando el programa “grub-md5-crypt”. Nos pedirá que introduzcamos una contraseña y la repitamos. Una vez hecho esto nos dará una cadena como esta “$1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1″

Con estos datos editamos el fichero /boot/grub/menu.lst con permisos de administrador

sudo vim /boot/grub/menu.lst

Buscamos la linea password -md5 y ponemos:

password –md5 <contraseña obtenida>

En nuestro ejemplo nos quedaría

password –md5 $1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1

A partir de ahora la única diferencia que encontraremos, es que si queremos editar el grub previamente deberemos pulsar la letra “p” e introducir correctamente la contraseña. En caso contrario no podremos editar el grub.

Para cuando tenemos el problema de un grub seguro con contraseña, lo único que nos queda es tirar de un “live cd” o de un disco con la capacidad de entrar en “rescue mode”. Tanto de una forma como de la otra solo tendremos que llegar a una consola y realizar los siguientes pasos:

  1. chrooteamos la raíz de nuestro sistema para poder acceder al fichero /boot/grub/menu.lst y así poder eliminar la contraseña. En nuestro ejemplo la raíz será /dev/hda1:  chroot /dev/hda1
  2. Editamos el fichero /boot/grub/menu.lst
  3. Borramos o comentamos la linea
  4. Guardamos los cambios y reiniciamos

Una vez hecho todo esto, realizando uno de los métodos ya descritos más arriba, podremos eliminar la contraseña del administrador.

Sea windows o sea Linux, siempre que tengamos acceso al equipo y con el tiempo necesario vamos a poder acceder como administrador. Lo primero que debemos restringir como administradores de sistemas es el acceso físico a nuestros servidores

  1. Deja un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: