Veni, Vidi, VISA

So.. wie hier schon angedroht, gibt es jetzt eine Kategorie Namens Best ob pebcak, in der ich hoffentlich nicht sonderlich viel (Haha!) über die gröbsten Fehler schreiben werde, die mir in meinem Job über den Weg laufen. Vergleichbar mit den Beschwerden von Urlaubern.

Der erste Eintrag gebührt einem "Admin" (größere Anführungszeichen habe ich leider nicht gefunden), der zwar dafür gesorgt hat das das root-Passwort nach 14 Tagen abläuft (--inactive 14 bei passwd(1)), aber das aktuelle Password in die /etc/issue.net eingetragen hat, "[..] damit die Admins immer das aktuelle Passwort für den Host haben. Außerdem steht der Rechner eh nicht online und von daher kann von außen auch niemand drauf zugreifen"; so seine Erklärung.
Ich dachte das der Host nur im Intranet verfügbar ist, weil er gesagt hat "eh nicht online" und "von außen auch niemand drauf zugreifen", aber falsch gedacht. Er war der Meinung das niemand drauf zugreifen kann, weil die Kiste keinen Domainnamen hatte. Über die IP konnte man aber ohne Probleme darauf zugreifen und die rauszukriegen war das kleinste Problem, weil die Kiste der Nameserver des Netzwerkes war m(

Das es Freiberufler gibt, die für das Ändern eines Passwortes (von root) 400€ verlangen kann man ja noch irgendwie unter "Größenwahn" abtun, aber wusstet ihr das es Firmen gibt die diesen Preis zahlen weil sie einen Admin haben der mit sowas überfordert ist?

Ja. Ich rede hier von einem einfachem init=/bin/sh, mount -n -o remount,rw /, .. auf einem Backupserver ohne verschlüsselte HD oder ähnlichem. Scheisse.. ich bin eindeutig unterbezahlt und sollte meinen Stundensatz auf einen dreistelligen Betrag erhöhen.

Eine ganz gute Sache für Gäste. Einfach den Laptop hochfahren, auf den AP verbinden und kostenlos und ohne Probleme in der Hotellounge surfen. Es ist nur eine ziemlich blöde Idee wenn man über http://192.168.1.1 auf das Webinterface des Routers zugreifen kann, das Default-Passwort dann neben der Eingabemaske steht und noch nicht geändert wurde.

Wem faellt an folgenden beiden Dateien irgendwas besonderes auf:

$ head -n 10 /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/usr/bin/false

daemon:x:2:2:daemon:/sbin:/bin/false

adm:x:3:4:adm:/var/adm:/bin/false

lp:x:4:7:lp:/var/spool/lpd:/bin/false

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/bin/false

news:x:9:13:news:/usr/lib/news:/bin/false



$ sudo head -n 10 /etc/shadow

root:$1$xteAsH2S$jE1MfpCWfASZqMDiyH05J.:13569:0:::::

halt:*:9797:0:::::

operator:*:9797:0:::::

shutdown:*:9797:0:::::

sync:*:9797:0:::::

pseibold:$1$bgimUxzP$jG3Yna5v5MXJq7xPxuQ7s0:13569:0:99999:7:::

arichter:$1$beabnFio$g1gN7DCq.QlMWRHi2M2wh.:13801:0:99999:7:::

bin:$1$beabnFio$g1gN7DCq.IEKWRHeMADwh.:13424:0:::::

mathomas:$1$9Y.FexOi$PZxHAeCkWxA6gCkO9qOAT/:13638:0:99999:7:::

tleichner:$1$UXKd3nm8$4bh8WZ5eYVROpkAfu8y1O0:13801:0:99999:7:::

Die Loesung steht im erweitertem Beitrag "Preisfrage zur shadow/passwd" vollständig lesen

$ mysql -u root -p

<password>

mysql> use serendipity;

Database changed

mysql> UPDATE serendipity_authors SET password = md5('foobar');

. o O ( Kann ich mir sowieso nie merken )