Ayuda con esto.

[Hector Gatica]

On Wed, 23 Jun 2010 18:37:46 -0400, Fernando Morales
<fernando en fmorales.cl>
wrote:
> El 23/06/10 18:22, Rolando Mota escribió:
>>> Si tengo acceso al disco duro y por ende al los ficheros... Servirá
>>> cambiar el campo de password de root en el fichero /etc/passwd por
>>> otra cosa?
>  > Si puedes editar el archivo /etc/passwd, por que no ejecutas passwd
>  > directamente ?
> 
> No está diciendo que puede entrar al sistema. Está diciendo que puede 
> tener acceso físico al disco duro (basta sacar los tornillos de la tapa 
> y desconectarlo).
> 
> Puedes bootear el pc con algún linux cualquiera y montar la partición 
> donde esté /etc/passwd. Luego borra la 'x' en la primera línea de ese 
> archivo:
> 
> root:x:0:0:.....
> root::0:0:.....
> 
> En el siguiente reinicio ingresa con root y deja la passwd en blanco. 
> Solo presiona enter. Magia, estás dentro del sistema y cambia las 
> passwords inmediatamente. Luego habría que empezar a revisar usuarios, 
> claves ssh, y meterle mano a la bd.

Eso ! , eso sirve y queda sin pass , luego colocas una , luego saca las
pass de mysql si no tienes el root de mysql (busca en google , how to reset
mysql root password). Luego el dump de la base de datos.

E insisto , si es una empresa a la cual le importa mucho su información,
solicita a alguien con más experiencia que te asesore (por $$$, lo que no
es libre o gratis en linux es el soporte). No sea cosa que tratando de
romper alguna clave .. pases a llevar algo.

Si estas interesado podrias nombrar tu ciudad y que alguien de acá te
contacte (de forma privada) para soporte especializado.

Saludos.