Смена пароля на SSH

Аватара пользователя
Макс К
Почетный пользователь
Постов в этой теме: 1
Сообщения: 875
Зарегистрирован: 08 Октябрь 2008, 12:14

Непрочитанное сообщение 04 Ноябрь 2009, 11:05

С неприятной проблемой столкнулись некоторые владельцы джейлбрейкнутых iPhone в Голландии. Один из местных хакеров отслеживал аппараты с включенным SSH и посылал на них SMS, в которых говорилось, что айфон взломан, его безопасность под угрозой и предлагалось посетить сайт doiop.com/iHacked. На данной странице была размещена просьба заплатить 5 евро и получить инструкции по безопасности. При этом хакер подчеркивал, что не намерен причинять какой-либо вред телефонам, а лишь предлагал сделать защиту от подобных атак. Сейчас эта страница удалена из сети.
Изображение

Если вы хотите оградить себя от подобных атак, то отключайте SSH, когда он не используется или поменяйте пароль по умолчанию. Подробная инструкция, как это сделать:
1. Установите Mobile Terminal, если у вас его еще нет, и запустите его.
2. В появившемся окне введите su и нажмите return.
3. Введите пароль по умолчанию: alpine и нажмите return.
4. Введите passwd и нажмите return.
5. Введите новый пароль и нажмите return. Затем повторите эту операцию.
Все. Ваш пароль изменен. Теперь его знаете только вы.

Был один, теперь их двое...
Аватара пользователя
Ткач Юрий
Почетный пользователь
Постов в этой теме: 13
Сообщения: 3126
Зарегистрирован: 27 Сентябрь 2008, 19:48

Непрочитанное сообщение 04 Ноябрь 2009, 11:29

Не ужели ж в мире так много глупых людей. Неужели ходят люди с iPhone в кармане, имеющем огромную дыру, в которую только ленивый не зайдёт...
Давайте опрос что ли проведём на тему у кого ещё не изменён пароль по-умолчанию. Может хоть это насторожит людей
Аватара пользователя
alexeylg
Почетный пользователь
Постов в этой теме: 1
Сообщения: 276
Зарегистрирован: 21 Июнь 2009, 12:42

Непрочитанное сообщение 12 Ноябрь 2009, 19:38

Как установить mobile terminal ?
Аватара пользователя
nc123
Гуру
Постов в этой теме: 1
Сообщения: 412
Зарегистрирован: 10 Июнь 2009, 13:53

Непрочитанное сообщение 12 Ноябрь 2009, 20:59

скачать из сидии
Изображение
ИзображениеИзображениеИзображение
Feniks
Постов в этой теме: 25

Непрочитанное сообщение 08 Декабрь 2009, 18:30

можно установить,поменять, а потом снести через сидию Terminal?
Аватара пользователя
Ткач Юрий
Почетный пользователь
Постов в этой теме: 13
Сообщения: 3126
Зарегистрирован: 27 Сентябрь 2008, 19:48

Непрочитанное сообщение 08 Декабрь 2009, 19:17

Конечно можно.
А Вы что, принципиальный противник Terminal'а?
Feniks
Постов в этой теме: 25

Непрочитанное сообщение 08 Декабрь 2009, 19:21

да нет! просто им не пользуюсь!!! чтобы батарею не жрал!!! а то иногда что то поставишь, и начинает жрать быстрее в несколько раз :(((
Саша Мухаревский
Постов в этой теме: 25

Непрочитанное сообщение 11 Декабрь 2009, 21:23

Хотел сменить пароль, так вот в инете нашел нинформацию, что после этого могут появится траблы, а в частности может упасть спрингбоард. Вот что нашел:
"Наверное не только меня напрягает, что при установке BSD вым сообщается, что ни в коем случае не меняйте пароль root, иначе будет падать SpringBoard.
Так оно и есть, но желание разобраться возобладало, поскольку я не люблю когда пароль root знает еще кто - то кроме меня. Видимо привычка со времен системного администрирования.

Что происходит если сменить пароль?
Ничего катастрофичного, просто корежится структура файла /etc/passwd
Сравним до и после
до:
...
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
...

после:
...
nobody:*:-2:-2::0:0:Unprivileged User:/var/empty:/usr/bin/false
...

Мы видим, что при смене пароля происходит изменение структуры файла, добавляются :0:0:
Поэтому SpringBoard не может нормально работать и падает.

Так же в этот файл добавляется сам пароль в зашифрованном виде вместо *, которая во всех unix системах говорит, что реальный пароль лежит в другом месте (в shadow или master.passwd в данном случае)

При смене пароля командой passwd пароль так же меняется и в master.passwd, что правильно.

Поэтому, если у вас возникло желание поменять пароль root на телефоне делайте это осознано.

1. Включен WiFi
2. Включен SSH
3. Терминалом соединяетесь с телефоном
4. Делаете бекап файлов /etc/passwd и /etc/master.passwd, я делал папку /etc/backup и туда складывал копии оригинальных файлов на всякий случай
5. Запускаете passwd и вводите новый пароль root
6. Копируете на место сохраненный файл passwd из бекапа в /etc/
7. Перезапускаете SpringBoard (killall SpringBoard)
8. Телефон должен нормально запустить SpringBoard без перезагрузок
9. Проверяем введенный пароль, открываем новую ssh сессию и при авторизации вводим новый пароль.
10. Если все ок, расслабляемся.

Что делать если нет бекапа.
Вам повезло, если у вас включен WiFi и SSH, тогда соединяемся с телефоном, несмотря на то, что он будет постоянно перезагружать SpringBoard, ваша сессия будет работать.
1. В текстовом редакторе набираем файл следующего содержания:
daemon:*:1:1:System Services:/var/root:/usr/bin/false
mobile:*:501:501:Mobile User:/var/mobile:/bin/sh
2. Сохраняем этот файл с именем passwd и записываем его в /etc
SpringBoard перестанет перезагружаться. Это минимальный набор, что бы ваш телефон перестал вести себя как идиот.

Если нет под рукой компа, с которого можно зайти на телефон и записать файлы, то можно воспользоваться другим iPhone и запустив там терминал соединиться с "больным" телефоном и прямо в командной строке набрать следующие команды
echo "daemon:*:1:1:System Services:/var/root:/usr/bin/false" > /etc/passwd
echo "mobile:*:501:501:Mobile User:/var/mobile:/bin/sh" >> /etc/passwd
Благо набирать не много. Можно System Services и Mobile User не писать, для сокращения, а оставить просто пустое место между ::"


ссылку не кидал, т.к. это с другого форума, не знаю дают тут бан за это или нет, нету времени правила перечитывать))

ps хоть и есть инструкция как всё исправить, не хочется лишнего гемороя. Статья датирована 27.2.2008. На новых прошивках может таких траблов и не бывает, может зря я так испугался?? А то везде советуют сменить пароль, а тут такое вычитал))
Аватара пользователя
Ткач Юрий
Почетный пользователь
Постов в этой теме: 13
Сообщения: 3126
Зарегистрирован: 27 Сентябрь 2008, 19:48

Непрочитанное сообщение 12 Декабрь 2009, 12:01

Хорошо что Вы сами увидели дату поста. Тогда в ходу была прошивка 1.1.3 и только-только стала появляться 1.1.4. - Столько воды утекло.
Словом меняйте пароль для пользователя root и пользователя mobile. Причём непременно.
passwd root и потом passwd mobile - эти две команды много снизят риск "попасть"
Antidrada
Постов в этой теме: 25

Непрочитанное сообщение 14 Январь 2010, 17:27

По моему это актуально только для поставивших mobile SSH
Ответить