A razão principal para alterar a senha de um usuário é prevenir acesso não autorizado por agentes maliciosos. Cibercriminosos frequentemente tentam quebrar uma chave de login através de ataques de força bruta ou através de vazamentos de dados de outros sistemas, o que poderia lhes dar uma oportunidade de adivinhar sua senha corretamente. Portanto, rotações frequentes de senha podem ajudar a proteger suas informações pessoais ou as de sua organização. Mas e se você esquecer as credenciais do seu servidor Linux? E protocolos alternativos de autenticação como TACACS+ ou RADIUS não foram configurados. Nesta instrução, consideramos uma forma de alterá-las.
Método para quebrar
Esta abordagem é comumente usada devido a recursos ou vulnerabilidades de várias formas de iniciar o kernel via bootloader GRUB, mas antes precisamos explicar como funciona o sistema de autenticação!
Na máquina, as credenciais são armazenadas na forma de hash com salt, que são sequências aleatórias de valores que tornam a senha mais complicada e forte contra vários ataques. Quando o usuário tenta se conectar, o Linux compara o hash da senha inserida com as credenciais armazenadas; se elas corresponderem, então o usuário pode obter acesso, caso contrário, a entrada é negada, o que é controlado pelo módulo do kernel. Além disso, nos sistemas modernos existe o PAM, módulo que integra várias formas de autenticação e possui suas próprias características. Vamos nos concentrar no modelo básico de verificação de acesso.
Para contornar os requisitos do sistema, precisamos desabilitar ou substituir o módulo do kernel, mas como fazer isso? Vamos voltar ao texto acima sobre o bootloader GRUB. No momento da inicialização, podemos escolher o tipo de boot, como na tela abaixo:
Pressione o botão E para editar a configuração de inicialização; exatamente nesse local indicamos a forma de iniciar. Role para baixo e adicione esta linha à string que começa com a palavra linux:
init=/bin/bashSe o disco estiver criptografado, adicione:
plymouth.enable=0Além disso, se nessa string houver ro, mude para rw:
Pronto! Pressione Ctrl + X ou F10 para salvar as alterações e aguarde o sistema carregar. Após tudo verificar, você verá uma janela de terminal com bash. Para alterar a senha, use o comando abaixo:
passwd root
Reinicie seu sistema e as mudanças que fizemos na configuração serão redefinidas, mas a senha que você definiu permanecerá!
Conclusão
Em conclusão, a necessidade imperativa de alterar a senha de um usuário surge da ameaça constante de acesso não autorizado por agentes maliciosos no cenário digital. Rotações frequentes de senha servem como uma medida proativa para mitigar o risco de cibercriminosos explorarem vulnerabilidades, seja através de ataques de força bruta ou dados comprometidos de violações externas. Esta prática é crucial para salvaguardar informações pessoais e a segurança organizacional.
