Nessun account root password di un intero laboratorio!

2

2 giorni fa alcuni membri dello staff universitario mi hanno chiesto di 3 computer qui.

Tutti i computer usano Ubuntu e hanno la stessa identica password nella schermata di accesso per il superutente. Diciamo che StackPa$$word è la password. 3 computer hanno rifiutato la password.

Deciso di hackerarlo e resettarlo. Ho lanciato Ubuntu in modalità di ripristino e ho selezionato l'opzione root nella sezione di ripristino. Mi sono reso conto che non ha richiesto alcuna password. Ho appena inserito la riga di comando come root e ho digitato mount -o rw,remount / seguito da passwd <username> . Mi ha chiesto la nuova password e l'ho appena inserita e l'ha accettata.

Poi ho voluto provarlo per la root, ho ripetuto il comando come passwd root e funzionava ancora. Ora ho aggiunto una password di mia scelta alla radice e anche una password di mia scelta al superutente.

Ora ho pieno accesso al computer e posso usarlo praticamente per tutto ciò che voglio.

Questo mi preoccupa troppo. Immagina che 100 ~ computer si trovino nella stessa situazione. Inoltre, se l'utente mette la password di sua scelta su root e superuser, c'è solo un'opzione, reinstallando l'intera cosa per quella macchina.

Che cosa faccio adesso? Prima non lavoravo qui, quindi ho notato che quando ho iniziato a lavorare. Dovrei semplicemente aggiungere passwd root a ogni singola macchina per garantire che nessuno possa accedere al terminale di ripristino?

Inoltre, diciamo che ho lasciato l'intero sistema in quel modo. Cosa potrebbe andare storto?

Per favore, illuminami, grazie!

    
posta Tuğberk Kaan Duman 17.08.2017 - 22:19
fonte

1 risposta

6

Oh caro. Scusate, ma avete perso tempo. Hai commesso un errore tecnico e un errore legale. Potresti essere nei guai. Agisci con attenzione.

L'errore legale è che solo perché puoi prendere il controllo di una macchina, non significa che sei consentito a. Solo la corretta autorità è autorizzata a decidere chi ha la password di root. Dalla mia comprensione di ciò che hai scritto, non sei l'amministratore di queste macchine, solo qualcuno che le usa per il tuo lavoro. Modificando le password di root, hai rimosso l'accesso di alcune persone a queste macchine. Queste persone possono essere legittimamente arrabbiate.

Informarti su come correggere questo errore è fuori tema qui (prova Academia se vuoi un consiglio su Internet). In un modo o nell'altro, dovresti andare a dire alla persona responsabile di queste macchine cosa hai fatto. Il responsabile può essere un amministratore di sistema che dovrebbe sapere cosa sta facendo, oppure potrebbe trovarsi in una posizione amministrativa (ad esempio, preside di studi) che non conosce gli aspetti tecnici. In ogni caso, stabiliscono le politiche: decidono chi è autorizzato ad accedere ai computer universitari, non tu. Ovviamente potresti suggerire dei cambiamenti, specialmente se il responsabile è non tecnico, ma ottengono l'ultima parola.

Hai fatto un errore tecnico con i computer in cui la password debole non funzionava. Non hai mai controllato se avessero una password di root. Niente in quello che hai fatto implica che l'account di root non ha una password! Quando si riavvia in modalità di ripristino, si ottiene una shell di root, non c'è bisogno di una password. Quando esegui il comando passwd come root, non ti viene richiesta la vecchia password: sei comunque root, quindi sarebbe inutile. Con gli altri computer, puoi ancora ripristinare la vecchia password eseguendo nuovamente passwd . Ma con i computer in cui è stata utilizzata la modalità di ripristino, è troppo tardi: l'unico modo per ripristinare la vecchia password è trovare un backup o qualcuno che conosca la vecchia password. C'è ancora una possibilità che /etc/shadow- contenga la vecchia password: è un backup di /etc/shadow che il comando passwd crea automaticamente. Ma questo è utile solo se c'è una macchina in cui hai eseguito solo passwd una volta, non se lo hai ripetuto più volte.

Hai avuto due reclami sulla sicurezza di queste macchine. Entrambi i reclami possono essere legittimi o meno in base alle proprietà di sicurezza previste.

  • Alcune macchine avevano una password di root debole. Questo può o non può essere un problema. È un problema che le persone possano essere root su macchine che vengono utilizzate solo per i laboratori degli studenti? Ciò dipenderebbe dal modo in cui vengono utilizzate le macchine. Se le macchine sono collegate all'esterno e gli studenti inseriscono le proprie credenziali, allora sì, è un problema e dovresti risolverlo. D'altra parte, se le macchine sono isolate e vengono cancellate prima di fare qualcosa che è classificato, allora non importa. Tutti possono anche essere root.
  • Chiunque può prendere il controllo delle macchine se hanno accesso fisico. Questo è inevitabile. Se qualcuno ha accesso fisico a un computer, è il loro computer. Ci può essere una buona ragione per renderlo più difficile, almeno per richiedere l'apertura del caso (il che significa che la modalità di ripristino dovrebbe essere protetta da una password e l'avvio da USB dovrebbe essere disabilitato). Ma ancora una volta dipende da cosa sono usati i computer.

Devi discuterne con le persone che usano le macchine. Non puoi semplicemente irrompere lì dentro e bloccarli. Esprimi i tuoi problemi di sicurezza, ma ascolta anche le persone che sanno cosa sta succedendo e non andare dietro alle spalle della gente.

    
risposta data 18.08.2017 - 00:30
fonte