Denuncie   Favoritos   Indicar  

01 02

ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

1. ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

Alexandre Hekermann Hilbert Buss
xandao89
(usa Debian)

Enviado em 20/02/2017 - 10:34h

Prezados bom dia, boa tarde ou boa noite conforme a ocasião.

Sou iniciante e recentemente peguei dois servidores linux para administrar.
O antigo técnico me passou as senhas (tanto do usuário dele como do root) e desde então venho utilizando as senhas dele.
Entretanto preciso alterá-las para obviamente restringir o acesso apenas à minha pessoa.

Eis minha dúvida: dentro dos servidores rodam diversos serviços, como postgres, samba, clamav, etc.
Já me certifiquei e não possuo o "sudo" instalado (se é que isso é instalável, peço desculpas pela falta de conhecimento), se eu alterar as senhas, tanto do usuário dele como do root, posso correr o risco de ter algum problema com os serviços rodando?

Meu medo é que pare de funcionar algum serviço importante da empresa, como scripts de backup ou o próprio postgres, indispensável para o funcionamento da empresa.

Alguém pode me dar uma luz? Se eu alterar a senha corro esse risco ou não existe essa possibilidade?

Desde já agradeço!

0 0
  • Quote

    •   


    2. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Paulo
    paulo1205
    (usa Ubuntu)

    Enviado em 20/02/2017 - 10:54h

    Se o administrador anterior fez algum procedimento ou ação ser dependente de uma senha específica, então ele cometeu um erro crasso. Políticas de segurança, algumas com força de lei, geralmente supõem que senhas sejam periodicamente trocadas.

    Bom, para mim, a conta de root não deveria ter senha. Todo procedimento administrativo deveria ser feito com sudo, a fim de facilitar a geração de logs de auditoria.

    Mas trocar a senha de root não basta para eliminar chances de acessos indevidos. Já verificou se há chaves públicas autorizadas a fazer acesso sem senha via SSH?

    1 0
  • Quote

    • 3. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Alexandre Hekermann Hilbert Buss
    xandao89
    (usa Debian)

    Enviado em 20/02/2017 - 11:04h

    paulo1205 escreveu:

    Se o administrador anterior fez algum procedimento ou ação ser dependente de uma senha específica, então ele cometeu um erro crasso. Políticas de segurança, algumas com força de lei, geralmente supõem que senhas sejam periodicamente trocadas.

    Bom, para mim, a conta de root não deveria ter senha. Todo procedimento administrativo deveria ser feito com sudo, a fim de facilitar a geração de logs de auditoria.

    Mas trocar a senha de root não basta para eliminar chances de acessos indevidos. Já verificou se há chaves públicas autorizadas a fazer acesso sem senha via SSH?


    Paulo bom dia. Primeiramente deixe-me explicar como faço:
    logo com o usuário XXXXXX do antigo técnico.
    uma vez logado digito o comando "su" e a senha de root, assim realizo alterações e faço o que preciso.

    Desculpe a falta de conhecimento, mas como faço para analisar essas chaves públicas do SSH?
    Eu particularmente acesso sempre via SSH pois não trabalho localmente na empresa e sou o único responsável pelos servidores desde a saída do antigo técnico, então não tenho tanta preocupação com logs de acesso, apenas desejo mudar a senha para ficar com a consciência tranquila. Mas ao mesmo tempo não quero ter nenhuma surpresa caso eu mude as senhas, pois a empresa não pode parar em nenhum momento.



    0 0
  • Quote

    • 4. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 20/02/2017 - 16:04h

    paulo1205 escreveu:

    Se o administrador anterior fez algum procedimento ou ação ser dependente de uma senha específica, então ele cometeu um erro crasso. Políticas de segurança, algumas com força de lei, geralmente supõem que senhas sejam periodicamente trocadas.


    Xandão ... eu acho q o kamarada não deve ter feito nada com senha fixa mas em se tratando de um ser humano eu não duvido de nada.

    De qualquer forma se vc alterar a senha e dar BO, seria só vc contornar o problema .... ou retornando a senha antiga ou modificando o que estaria exigindo senha fixa !!!
    _______________________________________________________________
    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    0 0
  • Quote

    • 5. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Giovanni M
    Giovanni_Menezes
    (usa Devuan)

    Enviado em 20/02/2017 - 16:09h

    Recomendo não fazer alteração na senha de root se o server vai ter mais de 1 administrador e com politica administrativa de troca de senhas, o recomendável é cada um ter o seu usuário cadastrado no grupo do root, com mais um ou outro ajuste nas permissões, assim não precisa mexer na senha do admin




    --------------------------------------------------------------------------
    Somente o Software Livre lhe garante as 4 liberdades.
    Open Source =/= Free Software.
    https://goo.gl/mRzpg3
    http://www.anahuac.eu/contrarrevolucao-osi/

    0 0
  • Quote

    • 6. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Alexandre Hekermann Hilbert Buss
    xandao89
    (usa Debian)

    Enviado em 20/02/2017 - 16:12h

    Mauriciodez escreveu:
    Xandão ... eu acho q o kamarada não deve ter feito nada com senha fixa mas em se tratando de um ser humano eu não duvido de nada.

    De qualquer forma se vc alterar a senha e dar BO, seria só vc contornar o problema .... ou retornando a senha antiga ou modificando o que estaria exigindo senha fixa !!!


    Digite a nova senha UNIX:
    
Redigite a nova senha UNIX:
    
passwd : Erro de manipulação de token de autenticação
    
passwd: senha inalterada


    Fui tentar alterar a senha e deu essa mensagem ai... Será que é pq a raíz está lotada?

    Sist. Arq.                                               Tam  Usad Dispon. Uso% Montado em
    
rootfs                                                  9,2G  9,2G       0 100% /
    
sysfs                                                      0     0       0    - /sys
    
proc                                                       0     0       0    - /proc
    
udev                                                     10M     0     10M   0% /dev
    
devpts                                                     0     0       0    - /dev/pts
    
tmpfs                                                   396M  2,9M    393M   1% /run
    
/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782  9,2G  9,2G       0 100% /
    
tmpfs                                                   5,0M     0    5,0M   0% /run/lock
    
tmpfs                                                   1,8G     0    1,8G   0% /run/shm
    
/dev/sda5                                               219G  187G     21G  90% /backup
    
/dev/sda1                                               938M   35M    857M   4% /boot
    
/dev/sda10                                              142G   74G     61G  55% /home
    
/dev/sda7                                               938M   18M    873M   2% /tmp
    
/dev/sda6                                                28G  876M     26G   4% /usr
    
/dev/sda8                                                56G   28G     26G  52% /var





    0 0
  • Quote

    • 7. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Paulo
    paulo1205
    (usa Ubuntu)

    Enviado em 20/02/2017 - 16:17h

    É possível. Dê um jeito de liberar espaço, e tente de novo.

    0 0
  • Quote

    • 8. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Alexandre Hekermann Hilbert Buss
    xandao89
    (usa Debian)

    Enviado em 21/02/2017 - 11:03h

    paulo1205 escreveu:

    É possível. Dê um jeito de liberar espaço, e tente de novo. 


    Sist. Arq.                                               Tam  Usad Dispon. Uso% Montado em
    
rootfs                                                  9,2G  9,2G       0 100% /
    
sysfs                                                      0     0       0    - /sys
    
proc                                                       0     0       0    - /proc
    
udev                                                     10M     0     10M   0% /dev
    
devpts                                                     0     0       0    - /dev/pts
    
tmpfs                                                   396M  2,9M    393M   1% /run
    
/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782  9,2G  9,2G       0 100% /
    
tmpfs                                                   5,0M     0    5,0M   0% /run/lock
    
tmpfs                                                   1,8G     0    1,8G   0% /run/shm
    
/dev/sda5                                               219G  187G     21G  90% /backup
    
/dev/sda1                                               938M   35M    857M   4% /boot
    
/dev/sda10                                              142G   74G     61G  55% /home
    
/dev/sda7                                               938M   18M    873M   2% /tmp
    
/dev/sda6                                                28G  876M     26G   4% /usr
    
/dev/sda8                                                56G   28G     26G  52% /var


    Não estou conseguindo liberar minha raiz, vasculhei um monte de arquivos e não achei, seria possível que esse "/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782" esteja comprometendo? O que será esse arquivo? Posso desmontar ele? Será que é algum CD ou Pen Drive? Desculpem a falta de conhecimento, estou aprendendo.

    0 0
  • Quote

    • 9. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Paulo
    paulo1205
    (usa Ubuntu)

    Enviado em 21/02/2017 - 14:43h

    xandao89 escreveu:

    Sist. Arq.                                               Tam  Usad Dispon. Uso% Montado em
    
rootfs                                                  9,2G  9,2G       0 100% /
    
sysfs                                                      0     0       0    - /sys
    
proc                                                       0     0       0    - /proc
    
udev                                                     10M     0     10M   0% /dev
    
devpts                                                     0     0       0    - /dev/pts
    
tmpfs                                                   396M  2,9M    393M   1% /run
    
/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782  9,2G  9,2G       0 100% /
    
tmpfs                                                   5,0M     0    5,0M   0% /run/lock
    
tmpfs                                                   1,8G     0    1,8G   0% /run/shm
    
/dev/sda5                                               219G  187G     21G  90% /backup
    
/dev/sda1                                               938M   35M    857M   4% /boot
    
/dev/sda10                                              142G   74G     61G  55% /home
    
/dev/sda7                                               938M   18M    873M   2% /tmp
    
/dev/sda6                                                28G  876M     26G   4% /usr
    
/dev/sda8                                                56G   28G     26G  52% /var


    Não estou conseguindo liberar minha raiz, vasculhei um monte de arquivos e não achei, seria possível que esse "/dev/disk/by-uuid/ee356248-672f-40a7-95bc-75df17a4f782" esteja comprometendo? O que será esse arquivo? Posso desmontar ele? Será que é algum CD ou Pen Drive? Desculpem a falta de conhecimento, estou aprendendo.


    Esse é o próprio sistema de arquivos raiz. Não sei por que razão está aparecendo para você duas vezes, mas você não pode desmontá-lo. E é ele que está cheio, e também é nele que reside o diretório /etc, que é onde fica o arquivo de senhas (/etc/passwd).

    Faça o seguinte (como root):

    cd /
    
du -x --max-depth=1 -k | sort -n


    Esse comando vai mostrar uma lista dos diretórios que residem na partição raiz, em ordem crescente de espaço ocupado (com o total da partição na última linha). Isso deve lhe dar uma ideia de onde pesquisar objetos a serem apagados

    Que mal lhe pergunte, que serviços rodam nessa máquina?

    0 0
  • Quote

    • 10. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Alexandre Hekermann Hilbert Buss
    xandao89
    (usa Debian)

    Enviado em 22/02/2017 - 07:57h

    paulo1205 escreveu:
    Faça o seguinte (como root):

    cd /
    
du -k --max-depth=1 -k | sort -n


    Esse comando vai mostrar uma lista dos diretórios que residem na partição raiz, em ordem crescente de espaço ocupado (como o total da partição na última linha). Isso deve lhe dar uma ideia de onde pesquisar objetos a serem apagados

    Que mal lhe pergunte, que serviços rodam nessa máquina?


    Paulo consegui fazer a leitura, segue abaixo o resultado:

    
root@Servidor-1:/# du -k --max-depth=1 -k | sort -n
    
du: impossível acessar "./proc/10073/task/10073/fd/4": Arquivo ou diretório não encontrado
    
du: impossível acessar "./proc/10073/task/10073/fdinfo/4": Arquivo ou diretório não encontrado
    
du: impossível acessar "./proc/10073/fd/4": Arquivo ou diretório não encontrado
    
du: impossível acessar "./proc/10073/fdinfo/4": Arquivo ou diretório não encontrado
    
0       ./dev
    
0       ./proc
    
0       ./sys
    
4       ./lib64
    
4       ./mnt
    
4       ./opt
    
4       ./selinux
    
4       ./srv
    
8       ./media
    
8       ./mjbelli
    
16      ./lost+found
    
24      ./tmp
    
40      ./root
    
2088    ./run
    
2752    ./servidor2
    
4752    ./etc
    
5928    ./sbin
    
6948    ./bin
    
17476   ./boot
    
130432  ./lib
    
720072  ./usr
    
28232312        ./var
    
76886560        ./home
    
125485688       ./servidor2_home
    
195713208       ./backup
    
828671256       ./servidor2_backup2
    
3066161364      ./servidor2_backup
    
4322040956      .


    Então, os serviços que rodam são postgres, samba, clamav, NFS, ssh, etc. Na lista ali a cima os maiores valores estão localizados no servidor2 (onde o backup é alojado) e não tenho problema de raiz cheia, então favor desconsiderar aqueles valores ali. O meu problema está no servidor1. Não consegui visualizar o que pode estar enchendo a raiz, pois parece que tudo é a raiz kkkkk to confuso


    0 0
  • Quote

    • 11. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Paulo
    paulo1205
    (usa Ubuntu)

    Enviado em 22/02/2017 - 09:04h

    Pelo visto, eu escrevi o comando na mensagem anterior com erro. Em lugar de repetir a opção “-k” duas vezes, deveria ser um “-k” e um “-x” (já corrigi na mensagem original). Isso fará com que só se considere o conteúdo residente na própria partição raiz, ignorando outras partições ou volumes remotos.

    Entretanto, comparando a saída que você mostrou com a saída do df[ mostrada anteriormente, você não parece estar usando partições remotas, e a maior parte do conteúdo medido pelo du tem cara mesmo de ser referente à partição raiz.

    De todo modo, tente rodar o comando de novo com a forma corrigida, para ter certeza de que não haverá ruído na saída.

    0 0
  • Quote

    • 12. Re: ALTERAR SENHA ROOT PODE DAR CACA? - INICIANTE

    Alexandre Hekermann Hilbert Buss
    xandao89
    (usa Debian)

    Enviado em 22/02/2017 - 11:15h

    paulo1205 escreveu:

    Pelo visto, eu escrevi o comando na mensagem anterior com erro. Em lugar de repetir a opção “-k” duas vezes, deveria ser um “-k” e um “-x” (já corrigi na mensagem original). Isso fará com que só se considere o conteúdo residente na própria partição raiz, ignorando outras partições ou volumes remotos.

    Entretanto, comparando a saída que você mostrou com a saída do df[ mostrada anteriormente, você não parece estar usando partições remotas, e a maior parte do conteúdo medido pelo du tem cara mesmo de ser referente à partição raiz.

    De todo modo, tente rodar o comando de novo com a forma corrigida, para ter certeza de que não haverá ruído na saída.


    Agora o processamento foi rapidinho kkkkk
    Eis o resultado:
    root@Servidor-1:/# du -x --max-depth=1 -k | sort -n
    
0       ./dev
    
0       ./proc
    
0       ./run
    
0       ./sys
    
4       ./backup
    
4       ./boot
    
4       ./home
    
4       ./lib64
    
4       ./mnt
    
4       ./opt
    
4       ./selinux
    
4       ./servidor2_backup2
    
4       ./servidor2_home
    
4       ./srv
    
4       ./tmp
    
4       ./usr
    
4       ./var
    
8       ./media
    
8       ./mjbelli
    
12      ./servidor2_backup
    
16      ./lost+found
    
28      ./servidor2
    
40      ./root
    
4752    ./etc
    
5928    ./sbin
    
6948    ./bin
    
130432  ./lib
    
148228  .



    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: