Изменить пароль системных пользователей linux
Этот сервер был взломан, хакер получил полный доступ, включая изменение пароля root. Я уже обнаружил нарушение и исправил его, однако он все еще может иметь доступ к пользователю с привилегиями root.
Я хочу запустить сценарий для изменения пароля для всех пользователей, включая пользователей системы.
Вопрос в том, может ли смена пароля пользователей системы вызвать проблемы для сервера?
Скрипт:
cut -d: -f1 /etc/passwd > allusers
while IFS= read -r user; do
echo "nwepass" | passwd --stdin $user
done < allusers
Спасибо!
На вопрос «Может ли изменение пароля системных пользователей вызвать какие-либо проблемы для сервера?», Ответ будет утвердительным. Не делай этого.
Настоящий ответ содержится в комментарии Майкла о том, что вместо того, чтобы устанавливать пароли для всех пользователей, вы должны удалить пароль, чтобы ни у кого, особенно root, не было пароля. Убедитесь, что у вас есть хотя бы одна учетная запись с привилегиями sudo и доступом к открытому ключу ssh, чтобы вы могли войти в систему и управлять ею. (Если вы не создаете все с помощью «Инфраструктура как код», например CloudFormation или Terraform.)
Но вас взломали, поэтому реальный реальный ответ заключается в том, что вы не знаете, над чем все было сделано. этот сервер, и его следует отключить и стереть. Переформатируйте все диски, перезагрузите операционную систему и восстановите данные из заведомо исправной резервной копии, если вы знаете, как далеко зашел несанкционированный доступ.
Очевидно, что это разрушительный процесс, поэтому вам решать, какой риск вы хотите принять. В целях безопасности я склонен проявлять осторожность и предполагать, что все скомпрометировано.