[GELÖST] telnet passwort wird nicht akzeptiert

[hssuhle]

Hallo *,

ich habe gerade zum allerersten Mal eine Box (eine 7170 mit .76er Firmware) mit Freetz modifiziert. Das Image wurde problemlos komipilert und ließ sich ohne Probleme installieren.

Auf das Freetz-Webinterface komme ich, das Standardpasswort (admin:freetz) wurde akzeptiert. Leider komme ich allerdings nicht per telnet auf die Box. Die Standardkombination (root:freetz) funktioniert nicht.

Vor dem Freetzen kam ich per openssh auf die Box, leider wird meine known_hosts aber nicht mehr eingebunden, ich bekomme hier nur noch die Fehlermeldung "Permission denied (publickey)."

Danke für Eure Hilfe!

Schönen Gruß!

hssuhle

 

[olistudent]

Schau mal in der FAQ oder nutz die Suchfunktion. Es gibt ein Befehl mit dem man das Passwort über die Rudi-Shell setzen kann.

MfG Oliver

 

[hssuhle]

Hallo Oliver!

Danke für den Hinweis. Allerdings bekomme ich immer die Meldung: "Rudi-Shell ist in der aktuellen Sicherheitsstufe nicht verfügbar!" Ich finde aber keine Möglichkeit, die Sicherheitsstufe zu modifizieren. Wie geht das?

 

[Silent-Tears]

Das geht per Console/telnet oder ssh-login oder auch per menuconfig.

 

[hssuhle]

ok, telnet und ssh fallen weg (siehe OP). Und im menuconfig finde ich die Einstellungsmöglichkeit nicht.

Gibt mir bitte noch jemand einen Hinweis?

Danke!

 

[colonia27]

...oder auch per menuconfig.

aber nur wenn er den trunk nutzt. In freetz-1.1.1 ist es z.B. nicht drin

Vor dem Freetzen kam ich per openssh auf die Box...

wo kam das openssh denn her?? über die debug nachgeladen?
Falls ja, könnte das problem auch darin liegen, daß sich freetz und deine "alte" debug in die Quere kommen.
Vielleicht solltest du die Box mal per recover.exe platt machen und von vorn beginnnen.

 

[Nimrod]

Im menuconfig ist es unter Advanced Options direkt in der Liste zu sehen.

 

[olistudent]

Du schreibst, dass du per OpenSSH auf die Box kommst/kamst. Du hast da nicht vielleicht ein Passwort für den root Nutzer vergeben?

MfG Oliver

 

[hssuhle]

Aaalso...

Mit Hilfe dieses Threads (http://www.ip-phone-forum.de/showthread.php?t=200237) habe ich inzwischen das root-Passwort geleert. Nun komme ich per Telnet auf die Box (ohne root-Passwort).

Die debug.cfg (ja, stimmt, darüber hatte ich sonst diverse Funktionen nachgeladen) habe ich komplett geleert.

@olistudent: Das root-Passwort wurde bei jedem Neustart durch die debug.cfg gesetzt. Mittlerweile ist ja die debug.cfg leer - jetzt "sollte" eigentlich alles klappen.

Jetzt renne ich allerdings in ein neues Problem:
Das root-Passwort lässt sich nicht setzen. Weder per (Telnet-)shell noch per Rudi-Shell. Die Box behauptet zwar immer brav "Passwort geändert", auch habe ich anschließend modsave ausgeführt - aber jeder neue Login klappt weiterhin ohne Passwort. Doof soweit :-(

/var/tmp/flash/users/shadow, /var/tmp/shadow und /etc/shadow sind identisch und zeigen, dass ein Passwort gesetzt sein "müsste" - jeder Login beweist aber das Gegenteil.

Wie mache ich jetzt weiter?

Schönen Gruß!

hssuhle

 

[colonia27]

Wie genau heißt dein modsave-Befehl denn?
Evtl. danach mal nen reboot versucht?

 

[olistudent]

Was steht denn in /etc/passwd? Das wird vor der shadow "ausgewertet".

Mfg Oliver

 

[hssuhle]

Hm, dort ist tatsächlich kein Passwort eingerichtet:

/var/mod/root # cat /etc/passwd
root::0:0:root:/mod/root:/bin/sh
ftpuser:any:1000:0:ftp user:/var/media/ftp:/bin/sh

Allerdings wird dort auch nach Eingabe von passwd nichts hineingeschrieben... Strange!

Wie kann ich weitermachen?

@colonia27: Habe einige Male rebootet, brachte aber nichts. Ich habe sowohl modsave (ohne Parameter) als auch modsave flash genommen. Allerdings konnte die Box ja ausschließlich eine unmodifizierte /etc/passwd speichern. Am modsave lag es dann wohl nicht.


UPDATE:
Habe jetzt die /etc/passwd von Hand modifiziert und neu gemodsaved:

/var/mod/root # cat /etc/passwd
root:x:0:0:root:/mod/root:/bin/sh
ftpuser:any:1000:0:ftp user:/var/media/ftp:/bin/sh

Und schon klappt es auch mit dem NAchbarn.
Bleibt die Frage, warum das nicht automatisch ging...

 

[RalfFriedl]

Allerdings wird dort auch nach Eingabe von passwd nichts hineingeschrieben... Strange!
...
Bleibt die Frage, warum das nicht automatisch ging...

Weil Du aus irgend einem Grund erwartest, daß passwd dort etwas hinein schreiben sollte. Du hast von Hand diese Datei geändert und erwartest jetzt, daß passwd diese Änderung rückgängig macht. passwd schreibt das Paßwort aber nur in die shadow-Datei.

 

[hssuhle]

ok, lass es mich so ausdrücken:

Hier gibt es eine mögliche Schwachstelle, die mit relativ geringem Aufwand entschärft werden könnte (Sprich: Beim Setzen eines neuen Passwortes Abfrage, ob in der /etc/passwd ein x gesetzt ist oder nicht und evtl Korrektur).

Ich würde gerne vorschlagen, dass das in einer der nächsten Versionen berücksichtigt wird.

Schönen Gruß!

hssuhle

 

[RalfFriedl]

Eine weitere Vermutung von Dir scheint zu sein, daß die gesamte Software von Freetz stammt. Das ist nicht der Fall. Es handelt sich hier um Funktionen in Busybox bzw. uClibc. Beide haben das Ziel, die notwendigsten Funktionen in möglichst platzsparender Form zur Verfügung zu stellen. Die von Dir vorgeschlagene Überprüfung würde mehr Platz verbrauchen, daher werden sie vermutlich nicht davon zu überzeugen sein, eine zusätzliche Prüfung einzubauen, ob jemand von Hand irgendwo etwas falsches eingetragen hat.

Auch ich sehe keinen Sinn darin, für alle die Programme größer zu machen, nur um einem Fehler vorzubeugen, der bisher anscheinend nicht oft aufgetreten ist.