Mit php Root pw ändern

C

chrismaden

Keep it Low
Hey leute wie kann ich das realisieren:
Ein hacker hat zb das Root pw geändert von meinem Debian System jetzt möchte ich das gerne ändern in meinem Control Panel ja wie kann ich das geänderte Root Passwort ändern mit php ?
Noch so als kleine zusatz info:
ich bin bei hetzner..

Müsste ich das den so Coden:
Rescue Modus starten, Mounten,Chroot,passwd root und noch ein Reboot?
Oder wie müsste ich das den machen.

Danke jetzt schonmal für die hilfe!
 
chrismaden said:
wie kann ich das geänderte Root Passwort ändern mit php ?
Click to expand...


Das willst du nicht!

Du willst eigenhändig das Rescue starten, deine Partitionen ermitteln und mounten und dann in einer chroot-Umgebung das Passwort ändern.
Wenn in dein System eingebrochen wurde, willst du das aber nicht mehr, sondern willst deine Daten sichern, den Einbruchsvektor finden und nach einer Neuinstallation sicherstellen, dass der Vektor nicht mehr existiert.
 
Du könntest folgendes machen: Weitere Instanz des Webserver aufsetzten und diesen als root laufen lassen. Dann sollte ein simples shell_exec('passwd $NEUES PASSWORD); genügen. Deinen normalen Webserver solltest du aber weiterhin mit eingeschränkten Rechte laufen lassen. Den Webserver mit root Rechten natürlich angemessen absichern, damit deine kleine Hintertür nicht zum offenen Scheunentor wird.

Aber wie wstuermer bereits sagte: Das willst du nicht!

(Bzgl. der Panels: Mir ist keine Verwaltungssoftware bekannt die diese Funktion bietet. Plesk in Verbindung mit Virtouzzo hatte diese Funktion mal)
 
@bibabu:
passwd ist ein interaktiver Befehl - dem kannst du das Kennwort nicht per Parameter übergeben ;)

@chrismaden:
Du kannst nach einem erfolgreichen Hackerangriff deinem System nicht mehr vertrauen. Da ist runterfahren, über Rescue deine Daten sichern und komplett frisch installieren die einzige zu empfehlende Lösung!
 
Ja, schon logisch war eben nur ein beispiel könnte auch sein dass man sein Passwort vergisst wäre jetzt auch ein bsp..
 
Dann gibt's das Rescuesystem...

Edit: Das root-PW hat man für solche Zwecke übrigens in der Systemdokumentation stehen zum nachlesen ;)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top