Kein Login möglich. Nur noch übers Rettungssystem

  • Hi Leute,


    ich habe für meinen Verein einen vServer hier gemietet und auch so gut es geht jede Sicherheitsvorkehrung vorgenommen.(hab mich hier durch wiki+forum gearbeitet)


    Bis gestern lief auch alles super. Für eine Veranstaltung habe ich für einen Monat einen größeren Server gemietet. (ich hoste darüber minetest Server und ne nextcloud) Auch nach dem Upgrade konnte ich mich noch auf den Server via ssh und vnc einloggen.

    Als ich mich noch einloggen konnte habe ich dann nochmal update/upgrade durchgeführt und nochmal gecheckt welche Ports offen waren. (Teamspeak Ports mussten erneut erlaubt werden, hatte ich eigentlich schon gemacht) Danach hab ich versucht einen Ark Server zu installieren (hier die Anleitung der ich gefolgt bin)

    Hab also einen neuen Nutzer angelegt und bin bis zum Schritt der eigentlichen Installation gekommen (Install the ARK Server 3. Schritt). Dort habe ich einen Fehler erhalten, dass ich nicht genügend freien Speicher hätte (beim Upgrade muss ich den neuen Speicher erst mounten?). Wollte dann mit fdisk die Partition erweitern, aber konnte weder mit sudo su oder sudo -i mir die Berechtigung dafür erteilen. Dachte erst ich hätte mich ständig vertippt und hab dann die Arbeit erst mal sein lassen und wollte später wieder drauf schauen. Doch dann konnte ich mich nicht mehr einloggen, weder root noch irgendein anderer User.

    Als Fehlermeldung gibt's bei Putty "Access Denied" in VNC steht "Login Incorrect". Was ich bisher versucht habe:

    -neues root PW erzeugt und versucht einzuloggen

    -über eine neue IP versucht einzuloggen

    -Server antwortet nicht auf Ping anfragen

    -mit dem Rettungssystem komme ich ohne Probleme drauf


    Der Server an sich läuft. Mein Teamspeak Server ist noch aktiv und man kann dem noch beitreten.


    Mir fällt aber nichts ein was ich über das Rettungssystem unternehmen kann, damit ich mich erneut einloggen kann. Ich möchte echt ungern den Server platt machen, da dort noch Daten drauf sind die ich nicht im Backup habe.


    Habt ihr noch Ideen oder benötigt ihr noch weitere Informationen?


    Liebe Grüße,
    Kemal

  • Du hast an die Tastaturbelegung beim Setzen des Passworts gedacht?

    Mit VNC meinst du das VNC über das servercontrolpanel, oder?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Wenn du bei putty "Access denied" bekommst aber gleichzeitig den Server nicht anpingen kannst, dann hast du einen komischen Firewall-Setup.


    Hast du root-Login explizit per SSH/Konsole erlaubt? Eigentlich loggt man sich über einen unpriviligierten Benutzer ein. Benutzt du Ubuntu wie in deiner Anleitung angegeben?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Mh, dachte ich hätt alles "richtig" gemacht. Aber erst im Nachhinein weiß man dass es falsch war.


    root login ist noch per ssh erlaubt gewesen. Sollte im Anschluss geändert werden. Nutze ubuntu wie in der Anleitung

  • Gibts da bessere Logs wie ich das vom VNC besser lesen kann? Bei dem schnellen Durchlauf seh ich aber nur "OK" und dann im Anmeldescreen steht dann eben mein Betriebssystem + Servername + tty1 dadrunter kann ich meinen Login eintippen.

  • Bei fatalen Fehlern hält der Boot-Vorgang an. Du könntest STRG+Bild hoch versuchen, dann kannst du in der aktuellen Konsole eventuell zurück scrollen.


    Wenn du schon im Rettungssystem per chroot das Passwort neu gesetzt hast und jetzt nicht reinkommst, dann habe auch fast keine Idee mehr. Du könntest per ACPI vom normalen System ins Rettungssystem wechseln und dort dann per chroot das journal auslesen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Also ich habe im rettungssystem die platte gemounted via chroot zugriff erhalten und dann das PW neu gesetzt. Kann mich leider noch immer nicht einloggen. Das zweite was du gesagt hast, sagt mir leider nichts.

  • Ich wollte schreiben, dass das Passwort neu setzen via servercontrolpanel nicht immer funktioniert.


    So eine richtige Idee habe ich jetzt auch nicht mehr.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Dort habe ich einen Fehler erhalten, dass ich nicht genügend freien Speicher hätte


    Wenn das Dateisystem 100% belegt ist kann das komische Fehler auslösen. Ist denn jetzt wieder was frei?


    Debuglog für sshd aktivieren / checken? (LogLevel in sshd config)


    Falsche Berechtigungen, Schreibschutz im Homeverzeichnis udgl. sind auch noch beliebte Kandidaten. Wenn du im chroot als Root unterwegs bist auch dort mal su zum normalen User machen und in dessen homedir schauen, ob das geht...


    Du könntest im chroot auch einen komplett neuen User anlegen und schauen ob der sich einloggen kann.

  • Hallo zusammen,

    danke für eure tollen Ideen. Leider hat nichts geklappt. Hab den Server einfach zurück gesetzt, nun sind einige Daten verloren, aber hab ich ja wohl irgendwie selbst zu verschulden. Vielleicht sollte ich einen regelmäßigeren Backup-Plan einrichten.

  • Hallo zusammen,

    danke für eure tollen Ideen. Leider hat nichts geklappt. Hab den Server einfach zurück gesetzt, nun sind einige Daten verloren, aber hab ich ja wohl irgendwie selbst zu verschulden. Vielleicht sollte ich einen regelmäßigeren Backup-Plan einrichten.

    Nicht vielleicht, unbedingt! borg ist da ein guter Anfang.