Passwort geändert worden

  • Hallo,

    gestern konnte ich mich nicht mehr über putty mit meinem PI verbinden (liegt im selben Netzwerk und dient als Webserver mit Externer Festplatte zum Datenstreaming).
    Das ganze ist auch öffentlich verfügbar.

    Leider hatte ich das pi/raspberry passwort vom SSH nicht geändert, und konnte mich dann gestern nicht mehr einloggen.
    Google sagte mir, ich kann in die cmdline init=/bin/sh eintragen - nur leider wird mir in Windows nur die ca. 100mb große Recoverypartition angezeigt.
    Mit einem File Explorer für Windows, wo ich lesenden Zugriff auf die anderen Partitionen der SD hab, konnte ich sehen, dass das letzte kommando 'passwd' war - kam aber nicht von mir - das war das einzige, was nicht von mir stammt.

    Gibt es irgendwo logs, was gemacht worden sein kann? Hat jemand ne Lösung für das Passwortproblem?

  • Hallo S3TT,

    herzlich Willkommen in unserem Forum!


    Das ganze ist auch öffentlich verfügbar.

    Leider hatte ich das pi/raspberry passwort vom SSH nicht geändert, und konnte mich dann gestern nicht mehr einloggen.

    Dann hat sich wohl von außen jemand Deines Raspberry Pis bemächtigt. Ich würde das Teil SOFORT vom Netz nehmen, ausschalten und offline verschiedenstes ausprobieren, um wieder Herr Deines Raspberry Pi zu werden.

    Mit Hilfe der Suchfunktion dieses Forums kannst Du zum Beispiel mit den Stichworten

    Code
    Passwort zurücksetzen


    Lösungen finden.

    Zum Beispiel den Standard-Beitrag zu Deinem Thema.

    Ansonsten platt machen und neu aufsetzen und etwas besser "härten"...


    Beste Grüße

    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

    2 Mal editiert, zuletzt von Andreas (13. Oktober 2017 um 23:19)

  • Am besten Du benutzt eine Live CD wie z.B. die Installationscd von Ubuntu. Damit kannst du alle Logs ansehen, die es gibt und unter Umständen auch wieder Kontrolle über Dein System erhalten. Es ist ganz schön fahrlässig, was Du gemacht hast. Mindestens drei Dinge sollte man tun, bevor man den Rechner ins Internet lässt.
    1. verhindern, dass sich root einloggen kann
    2. Standardbenutzer löschen
    3. neuen Nutzer mit gutem Passwort anlegen


  • Gibt es irgendwo logs, was gemacht worden sein kann?

    Betr. das An- und Abmelden (ssh, telnet, Putty, ...) der user an deinem PI, kannst Du dir u. a. auch emails von diesem senden lassen. D. h., das An- und Abmelden der user, mit Hilfe der utmp-Datei und iwatch überwachen.
    Z. B. die entsprechende Zeile in der "/etc/iwatch/iwatch.xml":

    Code
    <path type="single" events="modify,delete_self,move" alert="on" syslog="off" filter="utmp" exec="/home/<user>/logged_in_out">/var/run</path>


    und das ausführbare Script "logged_in_out":

    Bash
    #!/bin/bash -e
    #
    /bin/echo "logged in_out PI: `/usr/bin/w -h`" | mail -s in_out_PI email-adresse
    
    
    exit 0


    Bei erfolgreichem An- und Abmelden eines Users (... ändert sich dann immer und sofort, auch die Datei utmp), wird dir die Ausgabe von "w -h" gemailt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (26. Mai 2015 um 10:52)

  • FAQ --> Nützliche Links / Linksammlung --> Wenn das root Password vergessen wurde


    Wegen der Sicherheit:

    Sobald jemand übers Internet Zugriff auf deinen PI hat, ist er bei dir im heimischen Netzwerk und kann dort in den meisten Fällen auch auf alle Geräte im LAN zugreifen!
    Deshalb ist es enorm wichtig Standard Passwörter zu ändern und den PI ebenfalls abzusichern.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!