Passwort für winscp Zugang ändern?

steph@vdr · 21. Juli 2008

Hallo
Mit einigem Erschrecken habe ich festgestellt, dass ein Zugang zu meinem vdr über winscp monatelang per Standardpasswort "linvdr" möglich war.
Beim Zugang über putty oder VDR Admin besteht das Problem nicht.

Wie kann ich das Passwort für den winscp-Zugang ändern?

Wie kann man am einfachsten sehen wann sich Jemand eingeloggt hat? Das wird doch bestimmt irgendwo gelogged.

Danke!

sigiberlin · 21. Juli 2008

als der entsprechnde User einloggen, dann
passwd
eingeben, neues PW eingeben, wiederholen...

in /var/log/auth.log stehen die logins - aber ob da die von winscp drinstehen ?

ArneH · 21. Juli 2008

Solange du im Router kein Portforwarding konfiguriert hast, dass den SSH-Port der Kiste vom Internet aus verfügbar macht, ist das doch eigentlich überhaupt kein Problem!

knebb · 21. Juli 2008

Zitat

Original von steph@vdr
Mit einigem Erschrecken habe ich festgestellt, dass ein Zugang zu meinem vdr über winscp monatelang per Standardpasswort "linvdr" möglich war.

War der VDR uebers Internet erreichbar?

Zitat

Beim Zugang über putty [...] besteht das Problem nicht.

Falsch. Zumindest, wenn Du sowohl bei WinSCP als auch bei PuTTY den gleichen Nutzer nimmst. Das Passwort ist jeweils das Passwort des Users.

steph@vdr · 21. Juli 2008

eben, wenn...

-------
Ok, Sicherheitslücke behoben, danke!
Eine Datei "auth.log" habe ich allerdings nicht gefunden (mahlzeit iso)

Habe mir mal mit "cat /etc/passwd" alle user anzeigen lassen die es sonst noch gibt, User "nobody" kommt mir was komisch vor

daemon:x:1:1:daemon:/usr/sbin:/bin/sh
linvdr:x:500:0:linvdr:/pub:/bin/bash
nobody:x:65534:65534:nobody:/home:/bin/sh
mysql:x:501:501:Linux User,,,:/home/mysql:/bin/false

Sind die User da oben Standard?

knebb · 21. Juli 2008

Zitat

Original von steph@vdr
eben, wenn...

Zitat

Sind die User da oben Standard?

Ja.

Passwort für winscp Zugang ändern?

Jetzt mitmachen!

Teilen

Benutzer online in diesem Thema