Hallo,
ich habe auf meinem Server IspCP laufen. Gestern wollte ich ein Update von 1.05 auf das aktuelle 1.06 machen, als ich bemerkte, dass mein Root-Passwort nicht mehr ging.
Ich habe den SSH-Zugang auf einem Anderen Port laufen und den Root-Login verboten. Ich muss mich also zuerst über SSH mit meinem Benutzer anmelden und kann dann mit "su"->RootPasswort auf den Root gelangen und entsprechend weiterarbeiten.
Das Passwort funktionierte gestern nicht mehr wirklich. Immer ein Authentification Error.
Ich musste das Root-Passwort über meine Controlsoftware vom Provider neu vergeben und konnte dann fortfahren.
Daraufhin habe ich nun neben dem Root-Passwort auch das Passwort des SSH-Benutzers geändert. Dennoch habe ich ein ungutes Gefühl.
In meinen Log-Files geht nichts sonderliches heraus. Auch der Traffic hält sich im Normalen Bereich. Bei "top" kann ich auch nichts sonderbares feststellen.
Was meint Ihr dazu bzw. wo kann ich noch auf die Suche nach evtl. Backdoors oder weiß der Geier was gehen?
Sollte ich mit dem Gedanken spielen, das komplette System neu aufzusetzen.
MfG
5ky
ich habe auf meinem Server IspCP laufen. Gestern wollte ich ein Update von 1.05 auf das aktuelle 1.06 machen, als ich bemerkte, dass mein Root-Passwort nicht mehr ging.
Ich habe den SSH-Zugang auf einem Anderen Port laufen und den Root-Login verboten. Ich muss mich also zuerst über SSH mit meinem Benutzer anmelden und kann dann mit "su"->RootPasswort auf den Root gelangen und entsprechend weiterarbeiten.
Das Passwort funktionierte gestern nicht mehr wirklich. Immer ein Authentification Error.
Ich musste das Root-Passwort über meine Controlsoftware vom Provider neu vergeben und konnte dann fortfahren.
Daraufhin habe ich nun neben dem Root-Passwort auch das Passwort des SSH-Benutzers geändert. Dennoch habe ich ein ungutes Gefühl.
In meinen Log-Files geht nichts sonderliches heraus. Auch der Traffic hält sich im Normalen Bereich. Bei "top" kann ich auch nichts sonderbares feststellen.
Was meint Ihr dazu bzw. wo kann ich noch auf die Suche nach evtl. Backdoors oder weiß der Geier was gehen?
Sollte ich mit dem Gedanken spielen, das komplette System neu aufzusetzen.
MfG
5ky