O principal motivo para alterar a senha de um usuário é evitar o acesso não autorizado por agentes mal-intencionados. Os criminosos cibernéticos geralmente tentam decifrar uma chave de login por meio de ataques de força bruta ou por meio de violações de dados de outros sistemas, o que poderia dar a eles a oportunidade de adivinhar sua senha corretamente. Portanto, a rotação frequente de senhas pode ajudar a proteger suas informações pessoais ou as da sua organização. Mas e se você esquecer as credenciais do seu servidor Linux? E os protocolos de autenticação alternativos, como TACACS+ ou RADIUS, não estiverem configurados. Nessa instrução, consideramos uma maneira de alterá-las.
Destaque! O texto representa informações sobre o mecanismo de segurança apenas para fins educacionais e não exige nada!
Caminho para o crack
Essa abordagem é comumente usada devido aos recursos ou à vulnerabilidade de várias maneiras de iniciar o kernel por meio do carregador de inicialização do GRUB, mas antes precisamos explicar como o sistema de autenticação funciona!
Na máquina, as credenciais são armazenadas na forma de hash com sal, que são sequências aleatórias de valores que dão uma senha mais complicada e forte entre vários ataques. Quando o usuário tenta se conectar, o Linux compara o hash da senha digitada com as credenciais armazenadas; se elas coincidirem, o usuário poderá obter acesso; caso contrário, a entrada será negada, pois esse módulo controla o kernel. Além disso, no sistema moderno, há o PAM, módulo que integra várias formas de autenticação e possui recursos próprios. Vamos nos deter no modelo básico de verificação de acesso.
Para contornar os requisitos do sistema, precisamos desativar ou substituir o módulo do kernel, mas como fazer isso? Vamos voltar ao texto acima com o carregador de inicialização GRUB. No momento da inicialização, podemos escolher o tipo de inicialização, como na tela abaixo:
Pressione o botão E para editar a configuração de inicialização, exatamente no local que indicamos para começar. Role para baixo e adicione essa linha à string que começa com a palavra linux:
Se o disco for criptografado, adicione:
Além disso, se nessa cadeia houver ro, altere-a para rw:
Muito bem! Pressione Ctrl + X ou F10 para salvar as alterações e aguarde o carregamento do sistema; após a verificação, você verá a janela do terminal com o bash. Para alterar a senha, use o comando abaixo:
Reinicie o sistema e as alterações que fizemos na configuração serão redefinidas, mas a senha que você definiu permanecerá!
Em conclusão, a necessidade imperativa de alterar a senha de um usuário decorre da ameaça constante de acesso não autorizado por agentes mal-intencionados no cenário digital. A rotação frequente de senhas serve como uma medida proativa para reduzir o risco de os criminosos cibernéticos explorarem vulnerabilidades, seja por meio de ataques de força bruta ou de dados comprometidos por violações externas. Essa prática é fundamental para proteger as informações pessoais e a segurança organizacional.