Resetear password de root

Supongamos que se te ha olvidado el password de root de tu máquina Linux. ¿Es posible recuperarlo? No. ¿Es posible resetearlo? Sí. El proceso es sencillo, pero en esta web lo han documentado paso a paso.

¿Y es posible proteger GRUB para que no se pueda hacer lo que el artículo anterior indica? Sí, a través del comando password de GRUB.

Y no debemos de olvidarnos de protegernos ante arranques con LiveCD; para ello, indicaremos por BIOS que se arranque a través del disco duro y pondremos un password en la BIOS para que no nos cambien esa configuración.

5 comentarios en «Resetear password de root»

  1. Es interesante el artículo. Yo, sin embargo reseteo la contraseña de root así:

    1) Arranco con cdrom de knoppix o una ubbuntu o alguna distribución «live»

    2) Monto la raiz del sistema operativo que quiero modificar. En este ejemplo lo monto en /mnt

    3) Ejecuto passwd de forma enjaulada así:

    chroot /mnt sbin/passwd root

    ¿veis? ejecuto passwd no en la raiz del sistema live sino en la raiz del sistema alojado en la máquina y del que se me ha olvidado la contraseña de root, y modifica el archivo que me interesa (/mnt/etc/shadow)

    A mi me va bien.

  2. Y no debemos de olvidarnos de protegernos ante arranques con LiveCD; para ello, indicaremos por BIOS que se arranque a través del disco duro y pondremos un password en la BIOS para que no nos cambien esa configuración.

    Contra esto quitar la pila durante un minutillo y se acabo la password de BIOS 🙂

  3. juanmi said,

    on January 16th, 2008 at 9:57 am

    Y no debemos de olvidarnos de protegernos ante arranques con LiveCD; para ello, indicaremos por BIOS que se arranque a través del disco duro y pondremos un password en la BIOS para que no nos cambien esa configuración.

    Contra esto quitar la pila durante un minutillo y se acabo la password de BIOS 🙂
    ————————
    En una PC de escritorio si te creo que es posible, pero…. como lo harías en un PC portatil, donde la pila que alimenta al chip (BIOS) esta soldada a la placa base?

  4. convengamos, ante un intruso decidido y habil, siempre lograra comprometer el sistema. Lo que aspiramos es a retrasarlo lo mas posible, a ponersela dificil.

    Y si lo ves bien, para quitar la bateria tiene que tener suficiente acceso al hardware, y tiempo.

    en un caso extremo habra que soldar un par de arandelas al case, y poner un candado. (OK, lo puede romper,… pero necesita tiempo.)

    La verdad esto de la seguridad nunca se termina, y es la suma de una gran cantidad de detalles.

    A nivel software comienza con una contrasenia segura, minimo 10 caracteres, mayusculas, minusculas, numeros y otros caracteres, ejemplo: diario11linux@@, no tiene que ser confusa como: xlsrtnc3456&^, basta con que sea larga y que un programa crackeador se tarde lo suficiente.

    En lo fisico, saber quien tiene acceso al equipo, y … «ponersela dificil».

    Buena suerte.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.