![再起動せずにDebianパスワードをリセットできますか? [コピー]](https://linux33.com/image/175779/%E5%86%8D%E8%B5%B7%E5%8B%95%E3%81%9B%E3%81%9A%E3%81%ABDebian%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E3%83%AA%E3%82%BB%E3%83%83%E3%83%88%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
私たちの会社には、終了できないいくつかの重要な項目をアーカイブして実行するDebianサーバーがあります。 。どのような方法がありますか?コンピュータファイルの回復/変更/入力サーバーをリセットする必要はありませんか?
答え1
いいえ、もちろんありません!これはDebian Linuxを非常に信頼できないようにします:)
サーバーのハッキング/ハッキングを試すことができます。幸運な場合は、複雑でないルートパスワード(またはルート以外のシステムの場合はsudoer)を使用し、高度なセキュリティメカニズムが適用されていない場合はJohn the Ripperパスワードを復号化できます。
別のオプションは、特に以前のバージョンでパッチが適用されていない場合に脆弱性を見つけることです。誰もログインしていないので、後者がそうする可能性が高いです。自動更新に設定される可能性はどのくらいですか?もちろん、ログインしている人がいない場合は手動で更新されません。metasploitこれに使用できます。 1 つ以上の脆弱性を悪用し、アクセス権を取得します。
を使用して簡単なポートスキャンを実行できますnmap。時々、デーモン、サービスは誰も知らずに実行され、特定の場所へのアクセスを提供することがあります。
明確に言えば、ファイルにアクセスするだけでサーバーにログインすることには興味がありませんか? SSHやSambaのユーザー/パスワードはなく、何も持っていませんか? NFS共有はファイルシステムの少なくとも一部にアクセスできますか?