Para realizar el cambio de clave haremos:

1) Encendemos el equipo y apretamos la tecla «Shift» Izquierda, para que nos aparezca el Grub

2) Una vez en el Grub elegimos Opciones Avanzadas.

3) Seleccionamos ahora la opción de Recóvery

4) Una vez que ingresa al Recovery Menu nos dirijimos a la Consola de Superusuario (root) que nos mostrará el promp, previo paso nos pedirá que confirmemos con «ENTER»

5) En este paso tendremos que dar permisos de escritura al sistema de archivos.

mount -o rw,remount /

6) Cambiamos el password de nuestro usuarios root. Debemos reemplazar «user» por nuestro nombre de usuario root

passwd user

Nos pedirá que ingresemos 2 veces la nueva contraseña. IMPORTANTE: No muestra ningún caracter cuando escribimos la clave, a no asustarse.

7) Por último sincronizamos el cambio y reiniciamos la PC y listo tendremos la clave modificada

sync
reboot

Te dejamos un video del proceso completo:

La entrada ¿Perdiste la contraseña de root de Ubuntu o Linux Mint? Te enseñamos a cambiarla se publicó primero en SoyAdmin.com.

Que pasa cuando la password que hemos perdido es la de nuestro ROOT? Aquí si que tendremos que olvidarnos del botón, recordar contraseña, puesto que para lograr volver acceder a nuestro server deberemos hacer mas que eso. Esto se puede realizar teniendo por supuesto acceso físico al Servidor en cuestión.

Para poder realizar un reseteo del password de Root haremos lo siguiente:

1) Reiniciamos nuestro server y una vez que nos aparece el Grub, seleccionamos el Kernel  y presionamos la tecla E y así editaremos la secuencia de arranque de nuestro server.

2) Nos movemos dentro del panel con las flechas de posición de nuestro teclado hasta la línea que comienza con Kernel, allí volvemos a presionar la tecla E.
Nos vamos al final de la edición de nuestro arranque y colocamos un 1. Quedando algo parecido a esto:

3) Finalmente presionamos la tecla B, nuestro server booteará en modo de simple usuario, donde nos permitirá cambiar el password con el comando:

# passwd
New UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Así lograremos resetear o asignar un nuevo password, luego de eso reiniciamos nuestro server booteando normalmente y ya podremos loguearnos con nuestro password actualizado.

La entrada ¿Qué hacer si olvidamos el Password de Root de nuestro Servidor centOS o RHEL? se publicó primero en SoyAdmin.com.

Hoy explicaremos, para ustedes que quieren aun más seguridad en sus servidores, como hacer que el server nos envíe un email cada vez que el usuario root logra una conexión exitosa al SSH Shell de nuestros servidores.

1) Lo que deberemos hacer es editar el archivo .bash_profile

# vi /root/.bash_profile

2) Normalmente el archivo .bash_profile, se encuentra protegido para edición, tal como comentábamos aqui, es sencillo desproteger el acceso para permitirnos la edición del mismo:

# chattr -i /root/.bash_profile

3) Agregamos al final del archivo esta línea:

echo ‘OJO Alguien se ha conectado Mediante Root el :’ `date` `who` | mail -s “Ojo acceso Root” admin@tudominio.com

Donde:
«Date» nos mostrará fecha y hora del acceso
«Who», entre muchas cosas nos indicará el IP del que ha logrado acceder.
«mail -s» enviará un correo con el asunto y la dirección de email ingresada

En resumen, los pasos son los siguientes:

# chattr -i /root/.bash_profile
# vi /root/.bash_profile
echo ‘OJO Alguien se ha conectado Mediante Root el :’ `date` `who` | mail -s “Ojo acceso Root” admin@tudominio.com
# chattr +i /root/.bash_profile

La entrada Como recibir un email cada vez que el usuario Root loguea a nuestro server se publicó primero en SoyAdmin.com.

Existe un comando ssh, el cual realiza un escaneo del log «secure» y nos da un detalle de aquellas ip que estan realizando intentos de conexión y listando la cantidad de intentos.

cat /var/log/secure* | grep 'Failed password' | awk '{print $9 " " $11 }' | sort | uniq -c | sort -rn | head -7

El código mostrará un ordenamiento de los primeros 7 (condicionado por el -7) puestos en cuanto a logueos erroneos desde cualquier IP.

La salida del comando sería, por ejemplo:

cat /var/log/secure* | grep 'Failed password' | awk '{print $9 " " $11 }' | sort | uniq -c | sort -rn | head -7
6597 root 62.152.34.74
2351 root 122.49.119.206
1725 root 61.55.135.59
1074 root 221.181.42.1
926 root 190.24.10.11
675 root 112.216.82.130
565 root 69.64.57.155

Nos indica la cantidad de loguins erróneos, el usuario utilizado y la IP. Este comando es importantísimo dado que nos ayuda a mejorar la seguridad del server y previendo mediante un bloqueo con nuestro firewall que dichas ip sigan molestando.

La entrada ¿Como saber que IP’s están atacando nuestro servicio SSH? en centOS y RHEL se publicó primero en SoyAdmin.com.

Que pasa cuando la password que hemos perdido es la de nuestro ROOT? Aquí si que tendremos que olvidarnos del botón, recordar contraseña, puesto que para lograr volver acceder a nuestro server deberemos hacer mas que eso. Esto se puede realizar teniendo por supuesto acceso físico al Servidor en cuestión.

Para poder realizar un reseteo del password de Root haremos lo siguiente:
1) Reiniciamos nuestro server y una vez que nos aparece El Grub de booteo, seleccionamos el Kernel  y presionamos la tecla E y así editaremos la secuencia de arranque de nuestro server.

2) Nos movemos dentro del panel con las flechas de posición de nuestro teclado hasta la línea que comienza con Kernel, allí volvemos a presionar la tecla E.
Nos vamos al final de la edición de nuestro arranque y colocamos un 1. Quedando algo parecido a esto:

3) Finalmente presionamos la tecla B, nuestro server booteará en modo de simple usuario, donde nos permitirá cambiar el password con el comando:

# passwd
New UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Así lograremos resetear o asignar un nuevo password, luego de eso reinicamos nuestro server booteando normalmente y ya podremos loguearnos con nuestro password actualizado.

La entrada ¿Qué hacer si olvidamos el Password de Root de nuestro Servidor centOS o RHEL? se publicó primero en SoyAdmin.com.