hallo alle zusammen,
ich befuerchte dass mein server gehackt wurde. ich habe port 22 80 und 21 in der FW offen, und habe jetzt auch die Tage vom Server hearding gelesen. Bin jetzt auch seit vorgestern dabei meinen Server zu sichern.
Gerade eben wollte ich mich wieder per SSH einloggen, und paar Sachen ändern, doch jetzt bekomme ich garkeinen Login mehr. Ich bekomm immer die Meldung zurueck dass die Verbindung gescheitert ist. Also SSH connectet, und dann geb ich meinen User namen ein, nach der Passwort abfrage erfolgt ein fail.
Ich konnte ein Rescue System booten, und habe die gesamte Server Festplatte unter /mnt gemountet. Koennt ihr mir sagen wie ich nun die Passwoerter zurueckstellen kann?
Ich habe gelesen, dass wenn ich in /etc/shadow die PW´s lösche root kein Passwort mehr hat. Kann mich dann aber immer noch nicht auf dem System einloggen.
Hat einer vll ne Idee, oder eine Lösung fuer mich? Hab jetzt mal solang ALLE Zugriffe ueber die Firewall blockiert.
LG Schmitty
ich befuerchte dass mein server gehackt wurde. ich habe port 22 80 und 21 in der FW offen, und habe jetzt auch die Tage vom Server hearding gelesen. Bin jetzt auch seit vorgestern dabei meinen Server zu sichern.
Gerade eben wollte ich mich wieder per SSH einloggen, und paar Sachen ändern, doch jetzt bekomme ich garkeinen Login mehr. Ich bekomm immer die Meldung zurueck dass die Verbindung gescheitert ist. Also SSH connectet, und dann geb ich meinen User namen ein, nach der Passwort abfrage erfolgt ein fail.
Ich konnte ein Rescue System booten, und habe die gesamte Server Festplatte unter /mnt gemountet. Koennt ihr mir sagen wie ich nun die Passwoerter zurueckstellen kann?
Ich habe gelesen, dass wenn ich in /etc/shadow die PW´s lösche root kein Passwort mehr hat. Kann mich dann aber immer noch nicht auf dem System einloggen.
Hat einer vll ne Idee, oder eine Lösung fuer mich? Hab jetzt mal solang ALLE Zugriffe ueber die Firewall blockiert.
LG Schmitty