¡No hay cuentas de root para contraseñas de un laboratorio completo!

Question

¡No hay cuentas de root para contraseñas de un laboratorio completo!

#1 de Gilles (6 votos)

2

Hace 2 días algunos miembros del personal de la universidad me preguntaron acerca de 3 computadoras aquí.

Todas las computadoras están usando Ubuntu y tienen exactamente la misma contraseña en la pantalla de inicio de sesión para el superusuario. Digamos que StackPa$$word es la contraseña. 3 computadoras rechazaron la contraseña.

Decidió hackearlo y reiniciarlo. He lanzado Ubuntu en modo de recuperación y he seleccionado la opción root en la sección de recuperación. Me he dado cuenta de que no solicitó ninguna contraseña. Acaba de ingresar la línea de comando como root y he escrito mount -o rw,remount / seguido de passwd <username> . Me pidió la nueva contraseña y la acabo de ingresar, y la aceptó.

Luego quise probarlo para la raíz, repetí el comando como passwd root y aún funcionó. Ahora he agregado una contraseña de mi elección a la raíz y también una contraseña de mi elección al superusuario.

Ahora tengo acceso completo a la computadora y puedo usarla para casi cualquier cosa que desee.

Esto me preocupa demasiado. Imagina que 100 ~ computadoras están en la misma situación. Además, si el usuario coloca la contraseña de su elección en la raíz y el superusuario, solo hay una opción, reinstalar todo para esa máquina.

¿Qué hago ahora? No estaba trabajando aquí antes, así que me di cuenta de eso cuando comencé a trabajar. ¿Debo agregar la raíz de contraseña a cada máquina para garantizar que nadie pueda acceder al terminal de recuperación?

También, digamos que dejé todo el sistema así. ¿Qué podría salir mal?

Por favor, ilumíname, gracias!

password-management account-security root ubuntu recovery

pregunta Tuğberk Kaan Duman 17.08.2017 - 22:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-management account-security root ubuntu recovery

¿Debo esperar a que Apple corrija el reciente ataque WPA2 KRACK antes de descargar nuevas aplicaciones a través de Wi-Fi? Datos no escapados en etiquetas div o p, pero no se pueden explotar

score 6 · Accepted Answer

Oh, querido. Lo siento, pero te has burlado. Cometiste un error técnico y un error legal. Usted puede estar en problemas. Actúa con cuidado.

El error legal es que solo porque pueda tomar el control de una máquina, no significa que esté permitido . Solo la autoridad adecuada está autorizada para decidir quién tiene la contraseña de root. Según entiendo lo que escribiste, no eres el administrador de estas máquinas, simplemente alguien que las usa para tu trabajo. Al cambiar las contraseñas de root, ha eliminado el acceso de algunas personas a estas máquinas. Estas personas pueden estar legítimamente enojadas.

Aconsejarle cómo solucionar este error está fuera de tema aquí (intente Academia si desea obtener consejos por Internet). De una forma u otra, debe ir y decirle a la persona a cargo de estas máquinas lo que hizo. La persona a cargo puede ser un administrador del sistema que debería saber lo que está haciendo, o puede ser alguien en una posición administrativa (por ejemplo, el decano de estudios) que no conoce los aspectos técnicos. De cualquier manera, establecen las políticas: deciden quién tiene permiso para iniciar sesión en las computadoras de la universidad, no tú. Por supuesto, puede sugerir cambios, especialmente si la persona a cargo no es técnica, pero recibe la última palabra.

Cometiste un error técnico con las computadoras donde la contraseña débil no funcionó. Nunca verificaste si tenían una contraseña de root. ¡Nada en lo que hiciste implica que la cuenta raíz no tiene una contraseña! Cuando reinicia en modo de recuperación, obtiene un shell de root, no hay necesidad de una contraseña. Cuando ejecuta el comando passwd como root, no se le solicita la contraseña antigua: de todos modos es root, por lo que no tendría sentido. Con las otras computadoras, aún puede restaurar la contraseña antigua ejecutando passwd nuevamente. Pero con las computadoras donde usó el modo de recuperación, es demasiado tarde: la única forma de restaurar la contraseña anterior es encontrar una copia de seguridad o alguien que conozca la contraseña anterior. Todavía existe la posibilidad de que /etc/shadow- contenga la contraseña anterior: es una copia de seguridad de /etc/shadow que el comando passwd crea automáticamente. Pero eso solo es útil si hay una máquina en la que solo ejecutó passwd una vez, no si lo ejecutó repetidamente.

Usted tuvo dos quejas sobre la seguridad de estas máquinas. Ambas quejas pueden o no ser legítimas según las propiedades de seguridad que se esperan.

Algunas máquinas tenían una contraseña de root débil. Eso puede o no ser un problema. ¿Es un problema que las personas puedan ser root en máquinas que solo se usan para laboratorios de estudiantes? Eso dependería de cómo se usen las máquinas. Si las máquinas están conectadas al exterior y los estudiantes ingresan sus propias credenciales, entonces sí, es un problema y debe plantearlo. Por otro lado, si las máquinas están aisladas y se eliminan antes de hacer cualquier cosa que se califique, entonces no importa. Todo el mundo puede ser root.
Cualquier persona puede tomar el control de las máquinas si tiene acceso físico. Eso es inevitable. Si alguien tiene acceso físico a una computadora, es su computadora. Puede haber una buena razón para hacerlo más difícil, al menos requerir abrir el estuche (lo que significa que el modo de recuperación debe estar protegido por una contraseña y el arranque desde USB debe estar deshabilitado). Pero, una vez más, depende para qué se usan las computadoras.

Debe discutir esto con las personas que usan las máquinas. No puedes simplemente irrumpir allí y encerrarlos. Exprese sus inquietudes de seguridad, pero también escuche a las personas que saben lo que está sucediendo y no las respalda.