Root SSH access met verschillende wachtwoorden die bijna op het origineel lijken?
10-11-2011,23:13 door
Beste bezoekers van security.nl,
Ik heb een fenomeen dat ik al eens eerder heb mee gemaakt op een linux machine;
Ik heb een brandende vraag:
Hoe is het mogelijk dat ik op een server toegang krijg tot het root account met een ander wachtwoord dan oorspronkelijk het wachtwoord is, voorbeeld:
SSH toegang voor account root is:
Username: root (uiteraard)
Password: abcdefgh1ab (oorspronkelijk wachtwoord).
Ik krijg toegang met alle mogelijke combinaties waarin de laatste 2 letterssteeds veranderen voorbeeld:
root:abcdefgh1aa
root:abcdefgh1bb
root:abcdefgh1cc
Hoe is dit mogelijk en hoe kan ik dit aanpassen dat maar 1 combinatie toegang heeft (zoals oorspronkelijk de bedoeling is bij een root account)
Server draait op CentOS 5.
Iemand een idee of een gelijke ervaring?
Grt,
AvantiServ
Ik heb een fenomeen dat ik al eens eerder heb mee gemaakt op een linux machine;
Ik heb een brandende vraag:
Hoe is het mogelijk dat ik op een server toegang krijg tot het root account met een ander wachtwoord dan oorspronkelijk het wachtwoord is, voorbeeld:
SSH toegang voor account root is:
Username: root (uiteraard)
Password: abcdefgh1ab (oorspronkelijk wachtwoord).
Ik krijg toegang met alle mogelijke combinaties waarin de laatste 2 letterssteeds veranderen voorbeeld:
root:abcdefgh1aa
root:abcdefgh1bb
root:abcdefgh1cc
Hoe is dit mogelijk en hoe kan ik dit aanpassen dat maar 1 combinatie toegang heeft (zoals oorspronkelijk de bedoeling is bij een root account)
Server draait op CentOS 5.
Iemand een idee of een gelijke ervaring?
Grt,
AvantiServ
