passwort
MySQL User Passwort ändern
Das Passwort eines MySQL Users in der Kommandozeile zu ändern ist eigentlich ein ziemlich simpler Vorgang. Da ich mir den Befehl aber selber nie merken kann schreibe ich ihn hier auf:
Mit folgenden Befehl auf der MySQL Serverkonsole anmelden
mysql -u root -p
Die Datenbank mysql auswählen
use mysql;
Passwort mit folgendem Befehl ändern (dein-neues-passwort und dein-user durch ein entsprechendes Passwort bzw. Usernamen ersetzten)
update user set password=PASSWORD("dein-neues-passwort") where User='dein-user';
Grub Bootloader unter Debian/Ubuntu mit Passwort absichern
Howto: Grub Bootloader unter Debian und Ubuntu mit einem Passwort absichern und so vor Angreifern schützen.
Um euer Debian und Ubuntu Linux vor Angreifern zu schützen, welche physisch auf euer System zugreifen wollen bedarf es schon mehr als einem guten root Passwort. Ich habe vor einigen Wochen die Boot CD KonBoot vorgestellt, mit welcher es mühelos möglich ist in ein System einzudringen ohne das eigentliche root Passwort zu kennen. Ein simples Passwort im Grub Bootloader unterbindet bereits dieses Tool. Ein Passwort im Grub Bootloader kann daher schon extrem zu eurer Sicherheit beitragen. Hier zeige ich in einem kurzen HowTo wie ihr ein Grub Passwort erstellen könnt.
Folgender Befehl wird zur Erstellung eines md5 Hash Passwortes verwendet:
grub-md5-crypt
Tippt nun, wie gefragt, zwei mal euer gewünschtes Passwort in die Kommandozeile und bestätigt mit “ENTER”.
Password: [Passwort eingeben]
Retype password: [Passwort wiederholen]
$1$c1xzF/$Fz0cZlf4qYXC3GgcxfpTC1
Als Ergebnis bekommt ihr den Hashwert eures Passworts, den ihr euch am Besten kopiert oder notiert.
Das eben erstellte Passwort weisen wir nun unserem Grub Loader zu. Dazu editieren wir die Datei /boot/grub/menu.lst mit dem Lieblingseditor ( Ihr müsst dafür Root Rechte besitzen, oder euch diese holen) und fügen eine neue Zeile mit folgenden Inhalt ein (verwendet dabei euren erstellten Hash-Wert):
password --md5 $1$c1xzF/$Fz0cZlf4qYXC3GgcxfpTC1
Am Ende dieser Datei findet ihr die Bootoptionen, welche ihr beim Start in eurem Grubloader auswählen könnt. Um nun eine, oder mehrere Bootoptionen davon mit dem Passwort zu schützen, müsst ihr unter dem title die Zeile lock einfügen. Siehe Screenshot:
Kon-Boot – Windows und Linux Login ohne Passwort und Passwort wiederherstellen
Ich bin gerade im VMWare Forum über einen interessanten Softwaretipp für Administratoren gestolpert, welchen ich gerne mit Euch teilen möchte.
Was ist Kon-boot und was kann ich damit machen?
Kon-Boot ist eine Software welche es uns erlaubt, auf (fast) jedem Computer (egal ob Windows oder Linux) anzumelden, ohne das eigentliche root oder administrator Passwort zu kennen. Das Tool schreibt bzw. verändert jedoch keine Datei auf dem PC. Vorallem die Einfachheit von Kon-Boot überzeugt: Das kleine Softwarepaket von lediglich 115KB kann direkt von der Herstellerseite als Floppy oder CD Image runtergeladen werden. Das Image wird danach einfach auf CD gebrannt oder auf die Floppy geschrieben.
Folgende Betriebssysteme werden von Kon-boot unterstützt (nur 32 bit):
Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7
Gentoo 2.6.24-gentoo-r5 GRUB 0.97
Ubuntu 2.6.24.3-debug GRUB 0.97
Debian 2.6.18-6-6861 GRUB 0.97
Fedora 2.6.25.9-76.fc9.i6862 GRUB 0.97
Anleitung und kurze Beschreibung
Wenn ihr nun vor dem PC sitzt, benötigt ihr nur die CD/Floppy und ihr könnt von dem Medium booten. Ihr seht nach dem erfolgreichen Bootvorgang den kryptos logic Sceen. Diesen könnt ihr mit der “ENTER” Taste bestätigen.
Euer eigentliches System (Windows/Linux) bootet jetzt wie sonst auch. Jedoch mit der einen Ausnahme: Ihr benötigt kein Passwort mehr:
Windows:
Im Windows könnt ihr den gewünschen Usernamen eintippen und als Passwort ein beliebiges. Schon loggt ihr euch als ausgewählten User ein.
Linux:
Unter Linux funktioniert der Login mit root Rechten nur über die Konsole und mit einem speziellen User. Falls ihr im Grafikinterface (Gnome/KDE/xfce) bootet könnt ihr mit “ALT + F2″ ein neues Konsolenfenster aufmachen und euch dort mit dem User: “kon-usr” ohne Passwort einloggen. Nachfolgender Screenshot zeigt, das ihr danach root seid.
Anmerkung
Das Tool selber wurde in guten Absichten entwickelt, und dient rein dem Zweck: verlorengegangene Passwörter wiederherzustellen und ist NICHT für Hackerzwecke oder zur Verbreitung von Schadcode entwickelt worden.
Wie kann ich mein Linux gegen KonBoot absichern?
Benutzt ein Grub Bootloader Passwort auf eurem System. Wie ihr das erstellt habe ich in diesem HowTo zusammengefasst.
Kon-Boot in Action (System: Debian unter VMware)
Links: VMware Forum, Kon-Boot
Letzte Artikel
Translator
News Empfehlungen
- Wireshark mit zahlreichen Verbesserungen (heise open news)
- Red Hat: Mit der Cloud zur Platform as a Service (Linux-Magazin Online News)
- Bossie Awards 2010: Beste Open-Source-Software-Pakete des Jahres (TecChannel | Alle News)
- Kritische Lücken bleiben immer öfter ungepatcht (heise Security)
- Apple Special Event findet am 1. September statt (hack2learn)
Buch Empfehlungen
Schlagwörter
befreundete Blogs
Archive
Blogverzeichnisse
