[Bugs]

Slider
Узнать вряд ли получится...
А вот сбросить его можно (только при физическом доступе и возможности загрузится с любого носителя), но нужно ли это делать?

[ruslandh]

В принципе, если есть возможность загрузки с CD - и пароль root знать не обязательно грузишься с установочного CD любого дистрибутива в режиме rescue и рулишь. А вот сам пароль узнать сложно - единственный путь по логам покопаться или по history - может где-нибудь пароль и мелькнет (допустим если вместо login кто-то введёт password и т.п. или не посмотрит, что уже в root находится и начнет логин/пассворд вводить).

Спасиб за советы, но в логах скорее всего мои преждние заходы - грузиться с диска и сбрасывать пароль не нужно, нужно его вычислить. оскольку общение с сервером в терминалке происходит по 22 порту - SSH, там время терять бесполезно, а вот послушать 21-й имеет сысл, поскольку пароль и логин по FTP передаются нешифрованные, насколько я знаю. Видимо на этом и остановимся. Осталось лишь найти подходящую софтину, коия слушает указанный порт по указанному адресу и пишет все это в текстовый файл. Кто может присоветовать что-либо? Уж больно хочется этим маньякам псевдобезопасности нос утереть...)))

[Barracuda]

Slider

Цитата:

пароль и логин по FTP передаются нешифрованные,

Это верно. Но политика любого нормального ftp-сервера - не пускать рута.

Цитата:

лишь найти подходящую софтину

tcpdump, если не на свитчах сетка. Или можно слушать именно то интерфейс, на который запросы слать будут. Только она может работать от имени рута.

Да, верно... Я и сам-то никогда на FTP под рутом не заходил, тока под одним из мною созданных юзверей. А OpenSSH уж вроде как ломанули? Может стоит попробовать? И чем, если не секрет? Повторяю, моя задача - не прибить ресурс, не сменить пасс рута, а дать понять заносчивым парням из Москвы, что они вовсе не боги. Мне им же долго пришлось объяснять, почему я не хочу оставлять открытым 23 порт, до этого сервер управлялся исключительно через Telnet. Научил на свою голову....

[ParsVita]

Попробуй Russian Trinux там какой-то, грузиться с CD, много утилит для сети, в том числе снифферы и прочее!

[ruslandh]

Slider
А какая версия ssh? Если достаточно старая, можно поискать какие методы потенциального взлома обнаружены на сегодняшний день. Но это опять уводит на получение прав root, а не самого пароля. Если -же есть доступ к root и знаешь, что входят под ssh, то можно и скрипт авторизации по ssh своим подменить.

[BeerMan]

...для получения прав рута загрузка с СиДюка не обязательна... обычно достаточно загрузчику дать опцию "single"... если хотите в последствии получать права без лишнего гемороя, то редактируйте файл /etc/sudoers...
...а вот с паролем рута намного сложнее... под каким пользователем народ заходит по SSH??? если под простым юзером, а потом через su переход под рута, то можно воспользоваться "закладками"... например, взять исходники su и добавить строчку, позволяющую сохранять пароли в "сухом, прохладном месте" ...

[sergleo]

И еще.... тк есть физический доступ... да простят меня  компентентные органы... грузишся в сингле копируеш passwd(shadow) на дискету чистиш логи о твоем входе в систему(чтоб умникам не видно было...) что делал и далее - жесткий ресет(питание вырубилось.. ) берем например Джона + словари накачиваем... чем больше тем лучше.... а потом простой брутфорс.... ну денька два постоит и сусе сушите весла парни из москвы.... а далее смотрим кого они там понасоздавали (не стандартных) запоминает пароль и даже отсылать его не надо... а то опять поменяют и на тебя накапают....