Es scheint lächerlich, aber durch einen Neustart des Windows-Clientcomputers (!) Wurde das Problem gelöst. Das auth.log des Servers zeigt keine merkwürdigen Aktivitäten an.
Der SSH-Hostschlüssel wurde unmittelbar nach dem Einstellen des Root-Passworts geändert
822
Fabian31415
Das hört sich vielleicht verdächtig an, aber es ist mir einfach passiert:
Ich betreibe einen gemieteten Raspberry Pi als meinen eigenen Mailserver und heute habe ich ein root-Passwort gesetzt, um mich schließlich als root anzumelden. Ich habe noch nicht geprüft, ob die Standardkonfiguration das Root-Login verbietet. Ich verließ die SSH-Sitzung und stellte Putty wieder her, um mich als root anzumelden.
Der Zugriff wurde verweigert und nachdem Putty erneut gestartet wurde, um sich bei dem Konto anzumelden, das ich normalerweise verwende, scheint der Host den Schlüssel geändert zu haben, und Putty hat mich davor gewarnt.
Nach dem Festlegen des Root-Passworts und dem Abrufen der Warnung von Putty über den geänderten Host-Schlüssel vergehen weniger als zwei Minuten. Ich vertraue auch meistens auf den Client-Rechner, es ist ein recht frisch eingerichteter Windows-10-Rechner, den ich von meinem Arbeitgeber zur Arbeit bekommen habe.
Muss ich mir Sorgen machen, dass jemand in so kurzer Zeit meinen Server geknackt hat (ich könnte es fast nicht so schnell machen)? Es macht keinen Sinn, den Schlüssel zu ändern, wenn Sie bereits über Root-Zugriff verfügen.
Was wäre jetzt am besten zu tun? Soll ich den Betreiber des Rechenzentrums dazu bringen, meine Maschine physisch herunterzufahren? Oder sollte ich sowieso nur eine Verbindung über SSH herstellen?
hierher von stackoverflow verschoben
Fabian31415 vor 5 Jahren
0
Wenn Sie über das standardmäßige RPI-Login verfügen und das Root-Login aktivieren, kann es tatsächlich sofort gehackt werden, wenn der Anbieter auf das RPI-Hosting spezialisiert ist.
davidbaumann vor 5 Jahren
0
Vielen Dank! Ich habe vergessen zu erwähnen, dass alle Benutzer bisher sehr starke Kennwörter haben, da die Standardanmeldeinformationen definitiv eine große Bedrohung darstellen.
Fabian31415 vor 5 Jahren
0
1 Antwort auf die Frage
0
Fabian31415
hierher von stackoverflow verschoben
Fabian31415 vor 5 Jahren
0
Verwandte Probleme
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
2
Welche Sicherheitsprobleme hat ein Computer, der direkt an ein Modem angeschlossen ist?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
2
Sicherung meines drahtlosen Netzwerks
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
4
Vor- und Nachteile eines ungesicherten drahtlosen Netzwerks?