Основная причина смены пароля пользователя – предотвращение несанкционированного доступа со стороны злоумышленников. Киберпреступники часто пытаются взломать ключ для входа в систему с помощью атак методом грубой силы или через утечку данных из других систем, что может дать им возможность правильно угадать ваш пароль. Поэтому частая смена паролей может помочь защитить вашу личную информацию или информацию вашей организации. Но что делать, если вы забыли учетные данные для своего Linux-сервера? А альтернативные протоколы аутентификации, такие как TACACS+ или RADIUS, не настроены. В этой инструкции мы рассмотрим способ их изменения.
Внимание! Данная статья представляет информацию о механизме безопасности только в образовательных целях и ни к чему не призывает!
Способ обхода
Этот подход часто используется из-за особенностей или уязвимости различных способов запуска ядра через загрузчик GRUB, но прежде нам нужно объяснить, как работает система аутентификации!
В машине хранятся учетные данные в хэш-форме с солью, то есть случайные последовательности значений, которые выдают за более сложный и надежный пароль между различными атаками. Когда пользователь пытается подключиться, Linux сравнивает хэш вводимого пароля с хранящимися учетными данными, если они совпадают, то пользователь может получить доступ, в другом случае вход запрещен, что контролирует модуль ядра. Также в современной системе существует PAM, который объединяет различные способы аутентификации и имеет свои особенности. Мы остановимся на базовой модели проверки доступа.
Для обхода требований системы нам необходимо отключить или заменить модуль ядра, но как это сделать? Вернемся к тексту выше с загрузчиком GRUB. В момент запуска мы можем выбрать тип загрузки, как на экране ниже:
Нажмите кнопку E, чтобы отредактировать конфигурацию запуска, именно в том месте, где мы указываем способ запуска. Прокрутите вниз и добавьте эту строку в строку, которая начинается со слова linux:
init=/bin/bash Если диск зашифрован, добавьте его:
plymouth.enable = 0 Также если в этой строке есть ro, измените их на rw:
Отлично! Нажмите Ctrl + X или F10 для сохранения изменений и дождитесь загрузки системы, после проверки вы увидите окно терминала с bash. Для изменения пароля используйте команду ниже:
passwd root
Перезагрузите систему, и изменения, которые мы внесли в конфиг, сбросятся. Но пароль, который вы установили, останется!
В заключение следует отметить, что необходимость смены пароля пользователя обусловлена постоянной угрозой несанкционированного доступа со стороны злоумышленников в цифровом пространстве. Частая смена паролей – это проактивная мера, позволяющая снизить риск использования киберпреступниками уязвимостей, будь то атаки методом перебора или компрометация данных в результате внешнего взлома. Такая практика крайне важна для защиты личной информации и безопасности организации.
