Я только что заметил, что есть запись с именем "перезагрузка" в /etc /passwd
root@millie5:~# cat /etc/passwd
root:_somenoncestring_:0:0:Root User,,,:/tmp/root:/bin/sh
reboot:_somenoncestring_:0:0:Root User,,,:/tmp/root:/sbin/reboot
root@millie5:~#
Я не помню создания этого пользователя, но, может быть, это часть установки dd-wrt? Или, может быть, меня взломали. Это законный аккаунт?
Если вы подключаетесь к своему маршрутизатору (например, telnet 192.168.1.1), вы получаете логин и пароль. Использование имени пользователя root и вашего пароля приведет вас к интерфейсу командной строки при вводе reboot качестве вашего имени входа, а ваш обычный пароль (root) запустит команду перезагрузки и перезагрузит ваш маршрутизатор.
В интерфейсе командной строки команда setpasswd my_new_password изменит строку с посоленным паролем в обеих строках файла /etc/passwd . Таким образом, это изменит ваш пароль, когда вы используете telnetting и в веб-интерфейсе (где имя пользователя остается «admin»). Кажется невозможным использовать их в качестве разных паролей (хотя это можно сделать с помощью сценария запуска достаточно легко).
Короче говоря, нет, не думайте, что вас взломали!
Вы можете использовать его как метод быстрой перезагрузки, если вы что-то тестируете или могли бы написать сценарий, который использует это.