Forum: PC Hard- und Software passwd ohne Wirkung

von Iah (Gast)

07.02.2018 11:24

Lesenswert?

•

Hallo Leute,

ich habe einen Virtuellen Strato Server mit Ubuntu. Wenn ich mit passwd 
mein Passwort ändere, macht er das zwar, aber es gilt dann nach wie vor 
das alte Passwort. Auch ein Neustart bringt da nichts. Was kann das 
bedeuten?

(IP-Adresse per Find&Replace ersetzt)

geheim@MeinServer:~$ sudo passwd
[sudo] password for geheim:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
geheim@MeinServer:~$ sudo reboot
geheim@MeinServer:~$
Broadcast message from geheim@MeinServer.stratoserver.net
        (/dev/pts/0) at 11:10 ...
The system is going down for reboot NOW!
login as: geheim
geheim@MeinServer's password:
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 3.13.0-042stab127.2 x86_64)
 * Documentation:  https://help.ubuntu.com/
Last login: Wed Feb  7 11:10:11 2018 from MeinBuero.dip0.t-ipconnect.de
geheim@MeinServer:~$

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Horst (Gast)

07.02.2018 11:30

Lesenswert?

•

▲
▼

Iah schrieb:
> geheim@MeinServer:~$ sudo passwd

Du solltest Dich mal Informieren, was sudo macht.
Du änderst nicht das Kennwort von 'geheim' sondern das von 'root'

RTFM

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Andreas S. (Firma: Schweigstill IT) (schweigstill)

07.02.2018 11:37

Lesenswert?

•

▲
▼

Genau, korrekt wäre daher "sudo passwd -u geheim".

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Iah (Gast)

07.02.2018 11:39

Lesenswert?

•

▲
▼

Dankeschön, irgendwie hatte ich schon das Gefühl, dass ich einfach auf 
dem Schlauch stehe. Hat jetzt geklappt.

Horst schrieb:
> RTFM

Ich sehe es ein, recht habt ihr.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Niklas G. (erlkoenig)

07.02.2018 11:41

Lesenswert?

•

▲
▼

Oder einfach nur "passwd". Auf den meisten Systemen sollte der User sein 
eigenes Passwort ändern können.
Bei Servern am Internet sollte man aber die Passwort-Authentifizierung 
ganz abschalten, und z.B. bei SSH nur die Public-Key-Authentifizierung 
aktivieren. Ein Blick in den SSH-Log sollte als Motivation ausreichen 
:-)

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Info (Gast)

07.02.2018 11:45

Lesenswert?

•

▲
▼

Ohne den TE nahe treten zu wollen aber fühlst du dich wirklich als wärst 
du in der Lage einen V-Server offen im Internet zu betreiben wenn schon 
solche Basics fehlen.
Nicht falsch Verstehen aber wenn er dann erstmal geknackt wurde, und du 
irgendwann mal Post bekommst zu Vorladung vor Gericht, oder Zahlen einer 
Strafe z.B. wegen illegalem Machenschaften wäre das sehr "uncool".

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Daniel A. (daniel-a)

07.02.2018 12:39

Lesenswert?

•

▲
▼

Niklas G. schrieb:
> Ein Blick in den SSH-Log sollte als Motivation ausreichen

Oder einen auf mein live feed fehlgeschlagener Logins bei meinem Server: 
https://preview.danielabrecht.ch/loginfails/

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Horst (Gast)

07.02.2018 12:45

Lesenswert?

•

▲
▼

Daniel A. schrieb:
> https://preview.danielabrecht.ch/loginfails/

date  host  user  rhost  service  tty  password
Wed Feb 07 2018 12:42:03 GMT+0100 (CET)  mouse  root  42.7.26.88  sshd 
ssh  idiot

:D

Das ist aber ein mieser Bot. Der geht zwar alphabetisch vor, hat aber 
viele Passwörter doppelt.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Niklas G. (erlkoenig)

07.02.2018 12:50

Angehängte Dateien:

IP.png
140 KB

Lesenswert?

•

▲
▼

Daniel A. schrieb:
> Oder einen auf mein live feed fehlgeschlagener Logins bei meinem Server:
> https://preview.danielabrecht.ch/loginfails/

Land mit dieser IP - wer hätte es gedacht. Der "Hacker" hat selbst auch 
einen SSH-Server offen, aber er ist immerhin so schlau 
Passwort-Authentifizierung abzuschalten.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Ralf B. (Firma: Scorptech) (mad_scorp)

07.02.2018 13:06

Lesenswert?

•

▲
▼

Daniel A. schrieb:
> Oder einen auf mein live feed fehlgeschlagener Logins bei meinem Server:
> https://preview.danielabrecht.ch/loginfails/

Absolut interessant, was da abgeht. Wunderbarer Link zum Thema 
"Sicherheit im Internet".

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Jens G. (jensig)

07.02.2018 20:31

Lesenswert?

•

▲
▼

Immerhin benutzt er/sie/es eine qwerty-Tastatur - kann also kein 
qwertz-ianer sein ;-)

07.02.2018 20:32: Bearbeitet durch User

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Jupp (Gast)

07.02.2018 20:49

Lesenswert?

•

▲
▼

Ralf B. schrieb:
> Wunderbarer Link zum Thema "Sicherheit im Internet".

Immer wieder lustig zu beobachten, aber letzlich nur normales Rauschen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Kaj (Gast)

07.02.2018 21:39

Angehängte Dateien:

Screenshot_20180207_213810.png
4,7 KB

Lesenswert?

•

▲
▼

Da hat's aber jemand noetig :P

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von genervt (Gast)

07.02.2018 21:59

Lesenswert?

•

▲
▼

Horst schrieb:
> Du solltest Dich mal Informieren, was sudo macht.
> Du änderst nicht das Kennwort von 'geheim' sondern das von 'root'
>
> RTFM

Und du solltest dir mal beim Dummfug reden zuhören.
Auf sudo-Systemen gibt es keinen root-user.

FY!

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Dr. Sommer (Gast)

07.02.2018 22:05

Lesenswert?

•

▲
▼

genervt schrieb:
> Auf sudo-Systemen gibt es keinen root-user.

Den gibt's sehr wohl, nur als der meldet man sich normalerweise nicht 
direkt an, bzw. der hat kein normales Login Passwort. Man kann aber eins 
setzen.
Wenn man ein Programm via "sudo" startet, hat es die UID 0 und halt 
Vollzugriff. Was soll das sein außer root?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von hunsbuckel (Gast)

07.02.2018 22:13

Lesenswert?

•

▲
▼

>
> Und du solltest dir mal beim Dummfug reden zuhören.
> Auf sudo-Systemen gibt es keinen root-user.
>

Was ist denn ein sudo-System?
ne neue Distribution - oder hat Herr Pöttering nach seinem
systemd Murx was neues entwickelt ?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Horst (Gast)

08.02.2018 05:48

Lesenswert?

•

▲
▼

genervt schrieb:
> Und du solltest dir mal beim Dummfug reden zuhören.
> Auf sudo-Systemen gibt es keinen root-user.
>
> FY!

Und wieder schreibst Du über Sachen, von denen Du keine Ahnung hast.
Bist Du es nicht langsam leid, hier nur Leute zu beleidigen und 
schlechte Laune zu verbreiten?

Sudo ist eine Funktion um einen Befehl mit den Rechten eines anderen 
Users auszuführen. Ohne Angabe eine Users wird der Befehl mit den 
Rechten des Users 'root' ausgeführt, allerdings nur sofern die passenden 
Rechte in /etc/sudoers gesetzt sind.
Dafür muß natürlich ein Benutzer 'root' vorhanden sein, auch wenn man 
sich nicht als solcher direkt einlogen können muß.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: passwd ohne Wirkung

von Martin H. (horo)

08.02.2018 09:31

Lesenswert?

•

▲
▼

Horst schrieb:
> Dafür muß natürlich ein Benutzer 'root' vorhanden sein, auch wenn man
> sich nicht als solcher direkt einlogen können muß.

Der darf auch gerne anders heißen, wichtig sind UID=0 (und GID=0).

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Thread beobachten |

Seitenaufteilung abschalten

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.

Bestehender Account

Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen

Noch kein Account? Hier anmelden.

Kontakt/Impressum – Datenschutzerklärung – Nutzungsbedingungen – Werbung auf Mikrocontroller.net