Dies ist wieder einmal ein sehr gutes Beispiel, warum man den Zugang zu Server Konsolen unbedingt schützen muss. Das betrifft natürlich nicht nur Virtuelle Server, jedoch ist hier der Missbrauch besonders einfach, da die Konsolen über LAN erreichbar und nicht mit einer Tür verschlossen sind.
Kennt hier jemand root?
Eine etwas ältere PanoLogic Appliance (Zero-Client Manager) eines Kunden sollte aktualisiert werden. Die Firma gibt es inzwischen nicht mehr und das Produkt wird weder vertrieben noch unterstützt. Dennoch wird es noch oft produktiv eingesetzt. Für die Arbeiten an der Appliance benötige ich den root Login. Leider konnte sich niemand an den root Login erinnern, oder wer diesen gesetzt haben könnte. Der Default Login “password” wurde verändert. Eine Kollektion weiterer möglicher Passworte wurde durchprobiert – jedoch ohne Erfolg. Folglich musste ein Weg gefunden werden, das Kennwort neu zu vergeben. Die Panomanager Appliance basiert auf einem CentOS 2.6.18. Das Verfahren ist geradzu erschreckend simpel.
Einfach zu einfach
Wer erstmal Zugang zur Konsole hat, dem stehen alle Türen offen.
- VM neu starten und bei Erscheinen des CentOS Boot Countdowns eine beliebige Taste drücken (Mausklick ins das VM Fenster um den Fokus zu erhalten)
- Im GRUB Menü mit “e” die Kernelversion wählen
- Bootoptionen setzen. Dazu das Kernel /vmlinuz…. auswählen und erneut “e” drücken.
- die Bootoptionen anpassen, indem man entweder “s”, “single”, oder “1” hinzufügt (ich habe im Beispiel “s” zugefügt).
- temporäre Optionen mit “Enter” bestätigen
- System mit veränderten Kerneloptionen starten. Taste “b”
- in der Shell den Befehl passwd eingeben und das neue Passwort definieren
- wenn das Kennwort zu einfach ist, beschwert sich das System. Zum Beispiel wenn es in einem Wörterbuch Angriff nicht standhalten würde. Dies ist jedoch nur eine Warnung. Gesetzt wird das Passwort dennoch.
- Das System mit reboot neu starten
Was lernt man daraus ?
- Dokumentieren, dokumentieren und nochmals dokumentieren!
- Wer den Zugang zur Konsole hat, ist praktisch schon im System. Daher Türen sichern und Konsolenrechte sparsam und wohldosiert vergeben!