URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 14359
[ Назад ]

Исходное сообщение
"Root , telnet & FreeBSD"
Отправлено Capone , 09-Мрт-02 04:01

воот... оказался я полной **** .. собрал людям роутер , настроил , они его забрали, поставили, довольны..
НО ! я забыл туда добавить юзера который умеет SU набирать ... есть доступ рутовый по фтп ( слава богу забыл закрыть)
ВОТ! че мне делать... как решить проблему без физического вмешательства ???
стоит FreeBSD 4.2
спасибо ...

Содержание

RE: Root , telnet & FreeBSD,Forest, 05:10 , 09-Мрт-02
RE: Root , telnet & FreeBSD,crash, 14:31 , 09-Мрт-02
- RE: Root , telnet & FreeBSD,Capone, 16:21 , 09-Мрт-02
  - RE: Root , telnet & FreeBSD,lavr, 18:57 , 09-Мрт-02
Есть железный способ всё сделать,ZOD, 23:18 , 09-Мрт-02
- RE: Есть железный способ всё сделать,Capone, 04:16 , 10-Мрт-02

Сообщения в этом обсуждении

"RE: Root , telnet & FreeBSD"
Отправлено Forest , 09-Мрт-02 05:10

>воот... оказался я полной **** ..
>собрал людям роутер , настроил
>, они его забрали, поставили,
>довольны..
>НО ! я забыл туда добавить
>юзера который умеет SU набирать
>... есть доступ рутовый по
>фтп ( слава богу забыл
>закрыть)
>ВОТ! че мне делать... как решить
>проблему без физического вмешательства ???
>
>
>стоит FreeBSD 4.2
>
>спасибо ...
если root не прописан в ftpchroot, то добавить какого нибудь юзера в wheel, если юзера нет прописать его и на той стороне попросить запустить pwd_mkdb

"RE: Root , telnet & FreeBSD"
Отправлено crash , 09-Мрт-02 14:31

>НО ! я забыл туда добавить
>юзера который умеет SU набирать
>... есть доступ рутовый по
>фтп ( слава богу забыл
>закрыть)
все наоборот фтп закрывают для рута, а ты оставил.
Если они знаю пароль рута так пусть сами и добавят, в чем дело?

"RE: Root , telnet & FreeBSD"
Отправлено Capone , 09-Мрт-02 16:21

>все наоборот фтп закрывают для рута,
>а ты оставил.
>Если они знаю пароль рута так
>пусть сами и добавят, в
>чем дело?
Они не знают...и доступа у них нету.. я открывал рута на фтп , чтобы удобней софтину заливать было..
Вот ... надо с помошью фтп сделать так, чтобы мона было рутом залезть по телнету

"RE: Root , telnet & FreeBSD"
Отправлено lavr , 09-Мрт-02 18:57

>>все наоборот фтп закрывают для рута,
>>а ты оставил.
>>Если они знаю пароль рута так
>>пусть сами и добавят, в
>>чем дело?
>Они не знают...и доступа у них
>нету.. я открывал рута на
>фтп , чтобы удобней софтину
>заливать было..
>Вот ... надо с помошью фтп
>сделать так, чтобы мона было
>рутом залезть по телнету
да - охренеть я бы сказал.
скачай к себе passwd,master.passwd,group. /etc/rc.conf, /etc/ssh/sshd_config
сделай в скачанных файлах:
- сделай пользователя например hack с shell'ом
- сделай у toor'а shell
- сделай пароли для toor/hack
- внеси в group в группу wheel пользователя hack
- разреши в sshd_config RootLogin и добавь к
Port 22
Port 2022 (на случай запрета root-портов в FW)
- разреши запуск sshd в /etc/rc.conf - если он не
запущен
после того как все сделаешь - новые файлы с поправками - попробуй положить по ftp после
upload - посмотри их длину.
Если все ok:
- попробуй по SSH зайти toor'ом или hack
если не ok:
- можно попробовать reboot (попросить тамошних)
SFTP для этого пользуют однако!

"Есть железный способ всё сделать"
Отправлено ZOD , 09-Мрт-02 23:18

Пишешь скрипт который добавляет юзера с группой wheel, заливаешь его на машину, и делаешь выполняемым.
Далее смотри принцип работы inetd - когда лезешь по телнетному порту он запускает telnetd, а ты вместо telnetd подсовываешь в /usr/libexec/telnetd свой скрипт.... После того как ты его подсунул лезешь на машину по телнету, inetd там запускает твой скрипт, а не telnetd и ответа ты не получаешь но юзер добавляется..... потом ставишь на место нормальный telnetd и лезешь по телнету на систему но уже логинишся под юзером.......

Незабудь чта юзер должен быть в группе wheel........

"RE: Есть железный способ всё сделать"
Отправлено Capone , 10-Мрт-02 04:16

СПАСИБО НАРОДД! ВЫРУЧИЛИ !!