lunes, enero 11, 2010

Single user de forma remota

Continuación del post anterior...

¿Se puede conseguir entrar en el modo single user como root de forma remota, sin conocer la contraseña de root?

Pues sí.

En los servidores UNIX de gama media-alta suele haber una terminal llamada "system console" que la puede usar el Administrador para tareas especiales.

Por ejemplo, supongamos que queremos ver el arranque completo de la máquina, o el apagado completo. Si la única posibilidad fuera hacer ssh (nunca telnet) nos perderíamos la mayor parte del arranque o apagado.

Como es natural esto se consigue por medio de un procesador auxiliar que puede realizar operaciones sobre el principal. Por eso se puede arrancar un servidor totalmente apagado de forma remota.

Para esos casos, nos conectamos ese procesador auxiliar, introducimos usuario/password (no es la cuenta de root), y vemos la salida estándar del servidor, los leds, los logs, el estado de la memoria, se puede apagar, arrancar, abrir una sesión, etc.

En servidores HP, ese servidor auxiliar que permite el acceso al system console se llama MP (Management Port). Antes se llamaba GSP y creo que en los nuevos servidores ya le han cambiado el nombre otra vez.

Ahora viene lo peligroso...

Al MP se puede acceder de muchas formas.

Se puede acceder por un emulador VT100 y un cable serie RS-232.
Remotamente por modem.
Por HTTP y HTTPS.
Y por Telnet!!!

Http y Telnet serían los accesos más inseguros en los que el usuario y la password viajan en claro por la LAN. Por eso debería estar pinchada en una subred de gestión separada del resto de usuarios, o controlado por un firewall, o similar. Con el modem también puede haber intrusión.

Además lo grave es que o bien todos los servidores vienen por defecto con el mismo usuario y password o es que todos los instaladores ponen la misma, por lo que lo primero que debería hacer un Administrador es cambiarlas.

Una vez validados en el MP, en condiciones normales al acceder a la consola tenemos que meter un usuario válido en el sistema operativo. Pero en condiciones "especiales" con el sistema operativo sin montar no hay validación que valga.

Supongamos que el servidor está en estado de HALT.

Nos conectamos al MP a través del usuario/password que ha circulado en claro por toda la red.

Entramos en el modo de introducción de comandos (Command Menu o CM)...
MP > cm

Ahora hacemos un restart:
MP:CM> rs

Vamos al Main Menu (ma):
MP:CM> ma

Vamos a la consola:
MP> co

Podremos interrumpir la secuencia pulsando cualquier tecla...

Nos pregunta si queremos interactuar con el ISL... decimos que sí.

ISL> hpux -is

Y objetivo conseguido. Estamos en single user.

Saludos.

1 comentario:

alexav8 dijo...

mmmmm, en forma remota???

ayyy que peligro, voy a probarlo!

gracias por la info, beso