STRATO High-End Server: root zugang ohne passwort möglich!

J

juice

Registered User
tach zusammen.

bei einem strato highend server (apache) ist mir folgende sache aufgefallen:

beim einwählen ins root-verzeichnis über putty benötige ich gar kein passwort. der versuch, ein password mit "passwd" zu setzen bringt überhaupt keine wirkung.

nach auskunft von strato ist man bei einem server dieser kategorie für solche angelegenheiten selbst zuständig.

ist es möglich, etwa config dateien des servers so zu modifizieren, da man den oben beschriebenen effekt bekommt?

wer kann mir da mal weiterhelfen?

besten dank im vorraus.

gruß.

der juice
 
Hallo!
Habe ich das richtig verstanden: Du stellst eine Verbindung von deinem PC via PuTTY zu deinem Server her. Danach gibst du als Benutzer root ein und benötigst kein Kennwort mehr?

PS:Bitte mal einen Blick in die Boardregeln werfen. Danke.

mfG
Thorsten
 
Ja, dann gib doch mal bitte deine IP :D
Also so was höre ich ja zum ersten Mal.
Welches OS?
 
Danke für die zügigen Antworten.

@Thorsten: Ja! Du hast richtig verstanden. Mit PUTTY rein, dann als LOGIN: root und das reicht auch schon! Ich habe sowas vorher auch noch nicht gesehen. Dazu muß ich aber noch folgenden background geben:

Derjenige, der den Server bei STRATO gemietet hat, besitzt ungenügende Kenntnisse. Er bekam bei der Einrichtung Hilfe von einem Bekannten, zu dem jedoch wegen irgendwelcher Streitereien der Kontakt abbrach. Jetzt verwalte ich diesen Server.

Daher meine Vermutung, ob da nicht irgendwas rumgebastelt wurde, um sich eine Art BACKDOOR freizuhalten. Ist sowas überhaupt möglich?

@server4downs: STRATO bieten ihren HighEnd-Server mit SUSE Linux Professional 9.3 w/ ServerAdmin 24 an. Als Oberfläche benutzt er VISAS.

Greetz.

Der Juice
 
Jo, dann machen wir jetzt mal Folgendes:
Du loggst dich auf deinem Serverlein ein und postest hier mal folgende Dinge...
1. das gesamte File /etc/passwd
2. /etc/shadow
Zu 2. eine kleine Anmerkung. Du musst selber wissen, inwieweit du hier das posten willst. Diese Datei beinhaltet die verschlüsselten Passwörter.
Da sie verschlüsselt sind, ist es eigentlich egal ob sie hier gepostet werden (wegen Sicherheit). Du kannst sie entweder aus-x-en oder danach einfach ändern.
Besonders interessant ist die Zeile von root natürlich.
Generell würde ich dir jedoch SOFORT eine Neuinstallation nahelegen. So ein Hass auf den anderen kann verdammt kreativ machen. So ein Backdor-Krams sollte nicht ausgeschlossen werden und kann teilweise sehr gut verschleiert werden.
 
Greifst du auf den Server über den Comp deines Freundes zu? Ist dann evtl. Authentifizierung über Keys eingerichtet?
 
das mit dem ssh-key ist freilich die wahrscheinlichste Lösung dieser Kuriosität, allerdings würde ihm das doch hoffentlich auffallen, das Login sollte dann in etwa so aussehen:

Code: 
Using username "root".
Authenticating with public key "mein_ssh_key"
Last login: Fri Dec  9 11:36:43 2005 from xxx.xxx.xxx.xxx
meinserver:~>
 
Nein. Es sieht so aus:

login as: root
Using keyboard-interactive authentication.
Last login: Sat Dec 10 14:02:45 2005 from p5085277a.dip0.t-ipconnect.de
Have a lot of fun...
h1xxxx:~ #

Greetz.

Der juice
 
moin,

also bei suse kann man root kein password zuweisen, einfach passwd und dann 2 mal enter und schon hat man root ohne password. ich habs selber mal ausprobiert mit nem Strato Suse 9.3 Server
 
Ist das von jedem Putty aus so. Kann man da nicht das Passwort auch speichern. Anders könnte ich mir das nicht vorstellen!
 
@Net-Master: Aber das kann doch nicht wahr sein, oder? Und sowas wird vermietet? Das birgt aber ein krasses Sicherheitsrisiko! Stell Dir mal vor, jemand beschaftt sich diese IP und mach dann im ROOT Mist damit!!

@Tobster: Yep! Von jedem PUTTY aus. Habe drei verschiedene Rechner benutzt ohne den Key und das Passwort zu speichern.

Greetz

Der Juice
 
Last edited by a moderator:
juice said:
@Net-Master: Aber das kann doch nicht wahr sein, oder? Und sowas wird vermietet?
Click to expand...

Strato hat im Urzustand ein Passwort auf dem root Account. Was man damit macht, bleibt jedem selbst überlassen. Du weißt ja nicht, was der vorherige Betreuer des Servers auf dem Server angestellt hat.

Ich würde jetzt Daten sichern und den Server neu installieren lassen. Wie schon einige vor mir gesagt haben: Man weiß nie welche Backdoors auf dem Serer noch drauf sind
 
Wie ich schon gepostet hatte....
Aber wenn man meine Postings einfach überliest und nur noch 3x postet, dass es wirklich so ist, dass man auch ohne Passwort reinkommt: Prost ;)
Ich empfehle dir dringenst eine Neuinstallation! Dein Freund will dich hier ein bischen hinters Licht führen!
 
@server4downs: Natürlich habe ich deinen Rat befolgt ;) Nach der Neuinstallation ist alles wieder normal. Danke an die Runde!

Weiß denn jemand, wie man das Passwort umgehen konnte?

Greetz.

Der Juice
 
juice said:
@server4downs: Natürlich habe ich deinen Rat befolgt ;) Nach der Neuinstallation ist alles wieder normal. Danke an die Runde!

Weiß denn jemand, wie man das Passwort umgehen konnte?

Greetz.

Der Juice
Click to expand...

ja. es hat jemand der das root pw hatte einfach das password "rausgenommen"

also ich denke du hättest den server nicht neuinstallieren müssen aber sicher ist sicher.

du kannst ja jetzt mal versuchen wieder "kein" pw zu setzen und es wird klappen
 
Das komische war ja, das der Server kein "passwd root" angenommen hat bzw. nur so getan hat, als würde er es setzen. Wie sowas möglich ist, würde mich interessieren!
 
passwd

hallo zusammen,

zu dem phänomen das zu beschreibst fällt mir spontan ein das das programm 'passwd' modifiziert wurde.
wenn man einen bisschen programmieren kann, ist das sehr einfach zu erledigen.
man nehme den sourcecode von 'passwd' (ist ja open-source) und fügt da einfach eine nette IF-Anweisung ein.
z.B:
Wenn user gleich root ist dann soll das passwort immer leer sein.

if (user == "root"){
passwort = "";
}

zwar hat 'passwd' dann eine andere checksumme aber wenn man root zugriff hat kann man das ja einfach neu anpassen

battleas
 
You must log in or register to reply here.
Back
Top