Senha do Root alterada, porém a antiga ainda funcionando [RESOLVIDO]

diogospace
(usa Debian)

Enviado em 16/09/2015 - 14:19h

Galera boa tarde.
Hoje substitui a senha do root de 123 para 1234.
Porém quando tento acessar usando o 123 ainda loga.

Alguem ja passou por isso ?
Obs. "123 e 1234 ilustrativo" :)
Não reiniciei o servidor

lcavalheiro
(usa Slackware)

Enviado em 16/09/2015 - 14:38h

Por curiosidade, o 1234 funciona?
--
Luís Fernando Carvalho Cavalheiro
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

diogospace
(usa Debian)

Enviado em 16/09/2015 - 14:41h

O pior, tanto 123 como 1234.

lol

lcavalheiro
(usa Slackware)

Enviado em 16/09/2015 - 14:42h

Cara... não tem ninguém logado como root além de você nessa máquina não?
--
Luís Fernando Carvalho Cavalheiro
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

diogospace
(usa Debian)

Enviado em 16/09/2015 - 14:45h

Vou verificar, mas, só eu tenho acesso.
aiai....

albfneto
(usa openSUSE)

Enviado em 16/09/2015 - 14:47h

veja se não tem um "root duplicado", 2 "roots"

veja também se seu problema não é este:

http://www.unix.com/aix/249139-root-password-changed-but-old-one-still-works.html

Faça uma busca tipo "Root Password Changed but the old one is still working", tem bastante coisa.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

diogospace
(usa Debian)

Enviado em 16/09/2015 - 14:49h

Ufa!
Acabei de verificar, loguei como usuario qualquer e rodei o users, apenas meu usuario.

diogospace
(usa Debian)

Enviado em 17/09/2015 - 08:28h

Bom dia.
Re-alterei a senha, ficou assim.

1ª Senha 123
2ª Senha 1234
3ª Senha @1234

Status: 1ª e 3ª Senha funciona, 2ª Senha não.

Ja reiniciei o server, ja vi se só tem eu logado.

Estranho demais

lcavalheiro
(usa Slackware)

Enviado em 18/09/2015 - 12:30h

De boa, muito estranho isso aí. Veja se não tem um rootkit no seu seu server.
--
Luís Fernando Carvalho Cavalheiro
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

diogospace
(usa Debian)

Enviado em 18/09/2015 - 16:03h

Bom.

Rodei o rkhunter e fiz a varredura, apenas me acusou warning para 3 itens que são padrões.



Mas, está estranho.

removido
(usa Nenhuma)

Enviado em 18/09/2015 - 16:56h

Teorias da conspiração (prováveis)

1 - Uma senha é apenas um hash. Pode ser um conflito de hash. OU seja é possível dois hashes serem identicos mas a chance é igual ganhar
na megasena.

2 - Você está fazendo confusão com as senhas. Por exemplo, um comando sudo pede a sua senha e não a do root. Mas, pode pensar
que está pedindo a senha do root.

3 - Existe um arquivo /etc/passwd~ ( <----- aqui tem um til) no seu computador? isso é um backup do vi que confunde o sistema.
Se tiver remova e conserte o seu vi com um .vimrc decente que não faça backup.


4 - A forma correta de editar o /etc/passwd é com vipw. Ele pode deixar um lixo se estiver editando e der algum pau. Como na teoria 3 acima existe um lixo de /etc/passwd.

5 - Como o colega disse antes, existem duas entradas para root, ou para o usuario com o número 0.

diogospace
(usa Debian)

Enviado em 18/09/2015 - 17:09h

Realmente existia um arquivo /etc/passwd- ( <----- aqui tem um hífen) movi ele p uma pasta só por segurança, fiz logoff, mesmo assim entrou.