Vienna22

Die folgende Vorgehensweise sollte mit allen großen Distris funktionieren, jedenfalls aber mit jenen die auf Debian aufbauen (getestet unter Ubuntu).

Root-Passwort zurücksetzen

1. Den Computer mit einer Live-CD hochfahren (was ist eine Live-CD?). Für die weiteren Schritte ist nicht zwangsläufig eine grafische Oberfläche (Desktop) erforderlich auch wenn man, so wie ich, kein Meister der Konsole ist Das spart Zeit und Bandbreite weil die in Frage kommenden Systeme relativ klein sind und schnell booten. Empfehlen kann ich Grml (made in Austria
2. Nun mountet man jene Partition von der das Linux-System startet wovon das root-Passwort vergessen wurde (ist der Satz deutsch?). Dazu muss vorher ein Ordner erstellt werden in dem das System eingebunden wird:
   mkdir ordner
mount - t ext.3 /dev/sdx /ordner
3. Die begehrte Datei in der das root-Passwort verschlüsselt gespeichert ist lautet /etc/shadow. Gleich in der ersten Zeile (beginnt mit root:yxz…) werden alle Zeichen zwischen dem ersten und dem zweiten Doppelpunkt gelöscht oder durch ein bekanntes/verschlüsseltes Passwort eines anderen Users ersetzt. Wo man das aber her kriegt weiss ich nicht. Daher wird gelöscht
   cd ordner
nano /etc/shadow
4. Neustart mit dem eigenen Betriebssystem
5. Aus Sicherheitsgründen ist ein root-Login ohne Passwort nur in einer Textkonsole möglich. Also gleich in eine Konsole wechseln  Strg+Alt+F1 und als Benutzer root einloggen (Passworteingabe mit Enter überspringen).
6. Root-Passwort mit dem Befehl passwd erstellen.

Hintertür verriegeln

Um diesen Weg für andere böse Menschen zu versperren hat man zwei Möglichkeiten die jedoch beide wiederum ein möglichst starkes* Passwort erfordern. Dieses sollten man dann aber möglichst nicht verschustern :

• Systempartition verschlüsseln: Diese absolut wasserdichte Lösung hat den Vorteil, dass bei einem neuerlichen Passwort-Verlust zumindest noch eine Neuinstallation möglich ist. Dafür erhöht sich die Bootzeit, die CPU-Belastung (Stromverbrauch) sowie die Schreibzugriffe auf die Festplatte (schlecht für die Lebensdauer von SSHDs).
• Im BIOS alle Bootmedien außer der ersten Festplatte deaktivieren und ein Passwort für das BIOS bzw. dessen Konfiguration erstellen. Das ist für mich die elegantere Lösung jedoch nicht für Paranoiker zu empfehlen (durch Ausbau der Festplatte hat man wieder Zugriff auf /etc/shadow).

Passwort Grundlagen

*) Ein gutes=starkes Passwort sollte aus mindestens 8-12 willkürlichen Zeichen bestehen, davon mindestens je einen Großbuchstaben, eine Ziffer und ein Sonderzeichen enthalten und mindestens vierteljährlich geändert werden. Damit das Ungetüm trotzdem merkbar ist empfehle ich das feine kleine pwgen (gibts auch für Win).
pwgen -y 12
amahRosai@x1   ...   ...

Quellen und weiterführende Links

Ausgenommen des letzten Absatzes stammt dieser Tipp aus dem empfehlenswerten Werk Linux 2010 von Michael Kofler.

Root-Passwort vergessen? – Ausführlicherer Artikel bei antusblog.de

• Uboontu: Der Klassiker – durchsucht Forum, Wiki, Ikhaya-News und ubuntu.de-Mailingliste (FF-AddOn)
• Ubuntu package search: Nomen est omen
• Google/Linux
• Tuxsucht: Der Aufsteiger -  (Projekt von Christoph Langner – linuxundich.de) “Tuxsucht sucht für dich nach Linux und zwar nur nach Linux. Egal nach was du suchst, Tuxsucht durchsucht für dich alle großen deutschsprachigen Linuxforen, renomierte Blogs und auch Linux Hard- und Software spezialisierte Shops.” – Liste der durchsuchten Domains
• Mycroft Project (Rubrik Computer/Linux) -  “The Mycroft Project provides a collection of more than 20 thousand Sherlock & OpenSearch Search Engine Plugins for your web browser.” Hier findet sicher jeder was

Viele Suchmaschinen bzw. Browser-Plugins können, sobald man sich auf deren Startseite befindet, ganz einfach in den Feuerfuchs eingebunden werden: Dazu klickt ihr auf den kleinen Pfeil neben dem Icon der aktuell verwendeten Suchmaschine und dann in der sich öffnenden Liste ganz unten auf  “Suche XY hinzufügen” – fertig.

PS: Nach dem Motto “Hilft’s nix so schad’s nix” kann ich euch das Add-On TrackMeNot empfehlen – gefunden in diesem Artikel von FM5

Lesung von Karl Pfeifer* im Gasthof MEHLER
15. MAI 2009
Einlass 18.00 Uhr
In der Pause spielt Sasha Ploner & Delta Blues
*) Vielen vielleicht bekannt als der Taxler mit eigenwilligem Fahrstil in einer älteren “Alvorada”-Werbung

Der folgende Text inklusive Grafik entspricht dem letzten Newsletter von Karl Pfeifer vom 29.4.09:

Karl Pfeifer, Kabarettist, Schauspieler und Bestsellerautor, liest köstliches aus eigener Feder. Aufgewachsen im Gemeindebau, im Wurstelprater und im Kloster, ein „Enfant terrible“ im Gymnasium, Studium der Betriebs- u. Forstwirtschaft, Tankwart als Überlebensstrategie, zehn Jahre war das Burgtheater sein zu Hause und seit mehr als zwanzig Jahren ist der bekennende Genussmensch in der „Szene“ unterwegs. Kein Gourmettempel, kein Beisl, kein Würstelstand und natürlich auch kein Ethnolokal ist vor ihm sicher. All das und noch viel mehr bringt er in seinen Geschichten und Stücken zum Ausdruck.

Grafik © Karl Pfeifer

Ob „Beim Chinesen“ oder „Im Körper“, „In der Pizzeria“ oder bei der „Verkehrskontrolle“ in seinen vier „PFEIFER“- Büchern finden Sie reichlich Gelegenheit sich selbst, Ihre Nachbarn oder Herrn und Frau Österreicher wieder zu entdecken. Bei Klassikern wie „Die Waage“, „Im Flugzeug“ oder „Geboren 1953“ spart der Autor auch nicht mit einer gehörigen Portion Selbstironie! Unterhaltung und Vergnügen im Stile Helmut Qualtingers als dessen legitimer Nachfolger Karl Pfeifer seit Jahren gilt!

Karten gibt’s im Gasthaus Mehler um € 10.- (inkl. Willkommensgetränk)
Handelskai 338/ 1020 Wien / Tel:01/7280065

Diese 10 Schritte zum Schutz des Admin-Gereichs machen es den bösen Jungs wenigstens erheblich schwerer ein WordPress-Blog zu knacken. Gefunden hab ich diesen und noch viel mehr WordPress-Tipps im WordPress Ticker (sw-guide.de).

BEISPIEL: Schnell gemacht und wirkungsvoll – die Kommunikation mit dem Admin-Berich verschlüsseln. Dazu muss folgende Zeile Code in die Datei config.php geschrieben werden (sollte eigentlich per default eingestellt sein!):

define('FORCE_SSL_ADMIN', true);

Excel: Shortcut für Einfügen von Datum oder Uhrzeit

Das aktuelle Datum bzw. die aktuelle Uhrzeit können  jederzeit mit den folgenden Tastenkombinationen eingefügt werden. Die Daten werden übrigens fest, also ohne die Verwendung der Funktion JETZT oder HEUTE eingefügt, so dass sie sich nicht mehr ändert (wichtig beispielsweise für Rechnungen, Angebote usw.):

• Shortcut für “Aktuelles Datum einfügen”: “Strg” + “.” (Strg + Punkt)
• Shortcut für “Aktuelle Uhrzeit einfügen”:  “Strg” + “:” (Strg + Doppelpunkt)