forum.opennet.ru - "Root , telnet & FreeBSD" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Root , telnet & FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Root , telnet & FreeBSD"
Сообщение от Capone on 09-Мрт-02, 04:01 (MSK)
воот... оказался я полной **** .. собрал людям роутер , настроил , они его забрали, поставили, довольны.. НО ! я забыл туда добавить юзера который умеет SU набирать ... есть доступ рутовый по фтп ( слава богу забыл закрыть) ВОТ! че мне делать... как решить проблему без физического вмешательства ??? стоит FreeBSD 4.2 спасибо ...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Root , telnet & FreeBSD, Forest, 05:10 , 09-Мрт-02, (1)
RE: Root , telnet & FreeBSD, crash, 14:31 , 09-Мрт-02, (2)
- RE: Root , telnet & FreeBSD, Capone, 16:21 , 09-Мрт-02, (3)
  - RE: Root , telnet & FreeBSD, lavr, 18:57 , 09-Мрт-02, (4)
Есть железный способ всё сделать, ZOD, 23:18 , 09-Мрт-02, (5)
- RE: Есть железный способ всё сделать, Capone, 04:16 , 10-Мрт-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Root , telnet & FreeBSD"

Сообщение от Forest on 09-Мрт-02, 05:10  (MSK)

>воот... оказался я полной **** ..
>собрал людям роутер , настроил
>, они его забрали, поставили,
>довольны..
>НО ! я забыл туда добавить
>юзера который умеет SU набирать
>... есть доступ рутовый по
>фтп ( слава богу забыл
>закрыть)
>ВОТ! че мне делать... как решить
>проблему без физического вмешательства ???
>
>
>стоит FreeBSD 4.2
>
>спасибо ...
если root не прописан в ftpchroot, то добавить какого нибудь юзера в wheel, если юзера нет прописать его и на той стороне попросить запустить pwd_mkdb

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Root , telnet & FreeBSD"

Сообщение от crash on 09-Мрт-02, 14:31  (MSK)

>НО ! я забыл туда добавить
>юзера который умеет SU набирать
>... есть доступ рутовый по
>фтп ( слава богу забыл
>закрыть)
все наоборот фтп закрывают для рута, а ты оставил.
Если они знаю пароль рута так пусть сами и добавят, в чем дело?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Root , telnet & FreeBSD"

Сообщение от Capone on 09-Мрт-02, 16:21  (MSK)

>все наоборот фтп закрывают для рута,
>а ты оставил.
>Если они знаю пароль рута так
>пусть сами и добавят, в
>чем дело?
Они не знают...и доступа у них нету.. я открывал рута на фтп , чтобы удобней софтину заливать было..
Вот ... надо с помошью фтп сделать так, чтобы мона было рутом залезть по телнету

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Root , telnet & FreeBSD"

Сообщение от lavr on 09-Мрт-02, 18:57  (MSK)

>>все наоборот фтп закрывают для рута,
>>а ты оставил.
>>Если они знаю пароль рута так
>>пусть сами и добавят, в
>>чем дело?
>Они не знают...и доступа у них
>нету.. я открывал рута на
>фтп , чтобы удобней софтину
>заливать было..
>Вот ... надо с помошью фтп
>сделать так, чтобы мона было
>рутом залезть по телнету
да - охренеть я бы сказал.
скачай к себе passwd,master.passwd,group. /etc/rc.conf, /etc/ssh/sshd_config
сделай в скачанных файлах:
- сделай пользователя например hack с shell'ом
- сделай у toor'а shell
- сделай пароли для toor/hack
- внеси в group в группу wheel пользователя hack
- разреши в sshd_config RootLogin и добавь к
Port 22
Port 2022 (на случай запрета root-портов в FW)
- разреши запуск sshd в /etc/rc.conf - если он не
запущен
после того как все сделаешь - новые файлы с поправками - попробуй положить по ftp после
upload - посмотри их длину.
Если все ok:
- попробуй по SSH зайти toor'ом или hack
если не ok:
- можно попробовать reboot (попросить тамошних)
SFTP для этого пользуют однако!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Есть железный способ всё сделать"

Сообщение от ZOD on 09-Мрт-02, 23:18  (MSK)

Пишешь скрипт который добавляет юзера с группой wheel, заливаешь его на машину,  и делаешь выполняемым.
Далее смотри принцип работы inetd - когда лезешь по телнетному порту он запускает telnetd, а ты вместо telnetd подсовываешь в /usr/libexec/telnetd свой скрипт.... После того как ты его подсунул лезешь на машину по телнету, inetd там запускает твой скрипт, а не telnetd  и ответа ты не получаешь но юзер добавляется..... потом ставишь на место нормальный telnetd и лезешь по телнету на систему но уже логинишся под юзером.......

Незабудь чта юзер должен быть в группе wheel........

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Есть железный способ всё сделать"

Сообщение от Capone on 10-Мрт-02, 04:16  (MSK)

СПАСИБО НАРОДД! ВЫРУЧИЛИ !!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Root , telnet & FreeBSD"
Сообщение от Forest on 09-Мрт-02, 05:10 (MSK)
>воот... оказался я полной **** .. >собрал людям роутер , настроил >, они его забрали, поставили, >довольны.. >НО ! я забыл туда добавить >юзера который умеет SU набирать >... есть доступ рутовый по >фтп ( слава богу забыл >закрыть) >ВОТ! че мне делать... как решить >проблему без физического вмешательства ??? > > >стоит FreeBSD 4.2 > >спасибо ... если root не прописан в ftpchroot, то добавить какого нибудь юзера в wheel, если юзера нет прописать его и на той стороне попросить запустить pwd_mkdb
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Root , telnet & FreeBSD"
Сообщение от crash on 09-Мрт-02, 14:31 (MSK)
>НО ! я забыл туда добавить >юзера который умеет SU набирать >... есть доступ рутовый по >фтп ( слава богу забыл >закрыть) все наоборот фтп закрывают для рута, а ты оставил. Если они знаю пароль рута так пусть сами и добавят, в чем дело?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Root , telnet & FreeBSD"
	Сообщение от Capone on 09-Мрт-02, 16:21 (MSK)
	>все наоборот фтп закрывают для рута, >а ты оставил. >Если они знаю пароль рута так >пусть сами и добавят, в >чем дело? Они не знают...и доступа у них нету.. я открывал рута на фтп , чтобы удобней софтину заливать было.. Вот ... надо с помошью фтп сделать так, чтобы мона было рутом залезть по телнету
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Root , telnet & FreeBSD"
	Сообщение от lavr on 09-Мрт-02, 18:57 (MSK)
	>>все наоборот фтп закрывают для рута, >>а ты оставил. >>Если они знаю пароль рута так >>пусть сами и добавят, в >>чем дело? >Они не знают...и доступа у них >нету.. я открывал рута на >фтп , чтобы удобней софтину >заливать было.. >Вот ... надо с помошью фтп >сделать так, чтобы мона было >рутом залезть по телнету да - охренеть я бы сказал. скачай к себе passwd,master.passwd,group. /etc/rc.conf, /etc/ssh/sshd_config сделай в скачанных файлах: - сделай пользователя например hack с shell'ом - сделай у toor'а shell - сделай пароли для toor/hack - внеси в group в группу wheel пользователя hack - разреши в sshd_config RootLogin и добавь к Port 22 Port 2022 (на случай запрета root-портов в FW) - разреши запуск sshd в /etc/rc.conf - если он не запущен после того как все сделаешь - новые файлы с поправками - попробуй положить по ftp после upload - посмотри их длину. Если все ok: - попробуй по SSH зайти toor'ом или hack если не ok: - можно попробовать reboot (попросить тамошних) SFTP для этого пользуют однако!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "Есть железный способ всё сделать"
Сообщение от ZOD on 09-Мрт-02, 23:18 (MSK)
Пишешь скрипт который добавляет юзера с группой wheel, заливаешь его на машину, и делаешь выполняемым. Далее смотри принцип работы inetd - когда лезешь по телнетному порту он запускает telnetd, а ты вместо telnetd подсовываешь в /usr/libexec/telnetd свой скрипт.... После того как ты его подсунул лезешь на машину по телнету, inetd там запускает твой скрипт, а не telnetd и ответа ты не получаешь но юзер добавляется..... потом ставишь на место нормальный telnetd и лезешь по телнету на систему но уже логинишся под юзером....... Незабудь чта юзер должен быть в группе wheel........
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Есть железный способ всё сделать"
	Сообщение от Capone on 10-Мрт-02, 04:16 (MSK)
	СПАСИБО НАРОДД! ВЫРУЧИЛИ !!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх