![재부팅하지 않고도 데비안 비밀번호를 재설정할 수 있나요? [복사]](https://linux55.com/image/175779/%EC%9E%AC%EB%B6%80%ED%8C%85%ED%95%98%EC%A7%80%20%EC%95%8A%EA%B3%A0%EB%8F%84%20%EB%8D%B0%EB%B9%84%EC%95%88%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%EB%A5%BC%20%EC%9E%AC%EC%84%A4%EC%A0%95%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
우리 회사에는 종료할 수 없는 몇 가지 중요한 항목을 보관하고 실행하는 데비안 서버가 있습니다... 전 전 애인 Joe가 비밀번호를 기록하지 않거나 비밀번호에 대한 정보조차 전달하지 않는 것 같아서 우리는 돈을 잃고 있었습니다. . 어떤 방법이 있나요?컴퓨터 파일 복구/변경/입력서버를 재설정할 필요가 없나요?
답변1
아니, 물론 아니지! 이것은 Debian Linux를 매우 신뢰할 수 없게 만듭니다 :)
서버 해킹/해킹을 시도할 수 있습니다. 운이 좋으면 복잡하지 않은 루트 비밀번호(또는 루트가 아닌 시스템인 경우 sudoer)를 사용하고 고급 보안 메커니즘이 적용되지 않은 경우 이를 사용하여 John the Ripper비밀번호를 해독할 수 있습니다.
또 다른 옵션은 특히 이전 버전이고 패치가 적용되지 않은 경우 취약점을 찾는 것입니다. 아무도 로그인을 하지 않았기 때문에 후자가 그럴 가능성이 높습니다. 자동 업데이트로 설정될 가능성은 얼마나 됩니까? 물론 로그인한 사람이 없으면 수동으로 업데이트되지 않습니다. metasploit이 작업 에 사용할 수 있습니다 . 하나 이상의 취약점을 악용하고 액세스 권한을 얻습니다.
를 사용하여 간단한 포트 스캔을 수행할 수 있습니다 nmap. 때로는 데몬, 서비스가 아무도 모르게 실행되어 특정 장소에 대한 액세스를 제공할 수 있습니다.
명확히 말하면 파일에 액세스하기만 하면 되고 서버에 로그인하는 데는 관심이 없습니까? SSH나 Samba에 대한 사용자/비밀번호도 없고 아무것도 갖고 있지 않습니까? NFS 공유가 파일 시스템의 적어도 일부에 액세스할 수 있습니까?