Apuntes: Seguridad física a servidores y cómo burlarlas
Estos apuntes los hice cuando me encontraba testeando unos servidores fisicos, hoy se los comparto. TEXTO PUESTO A PRUEBA EN UBUNTU SERVER 16.04.3 LTS Tue 14th Dec 2017 REMINDERS: Borrar contraseña: sudo passwd -l root 1.Poner contraseña a servidor ubuntu (Sin usuario root configurado) Esto lo podemos burlar entrando al single user mode y configurando una contraseña root para nosotros mismos , es tan sencillo como editar el kernel en el grub y agregar una s al final del renglón que tiene la palabra "linux" . 2.Poner contraseña a usuario root . shell:~# sudo passwd root Esto lo podemos burlar editando el kernel en el grub pero en lugar de agregar la letra s (de single user mode) agregamos init=/bin/bash. Para lograr esto seguimos los siguientes pasos: (En el kernel) init=/bin/bash shell:~# mount -o remount rw / shell:~# nano /etc/shadow Eliminamos lo que está entre los dos primeros puntos (signos de exclamación)