Root-Passwort wurde verändert / ist nicht mehr bekannt

UCS - Univention Corporate Server
1

Anscheinend ist jemand auf meinem Server eingebrochen (SSH-Lücke?) und hat die Passworte verändert. Ich hab den Server jetzt mal vom Netz genommen. In div. Linux-Foren hab ich gelesen, dass es mit chroot oder Start von einer Live-CD möglich ist die shadow-Datei zu ändern und neue Passworte anzulegen. Es gelingt mir jedoch bei UCS nicht an diese Datei schreibend heranzukommen.

Kann mir eine® von euch sagen, wie ich wieder Zugriff auf meinen Server erhalte !?

Danke im Voraus.

2

Hallo,

ich hab vorhin mal folgende Prozedur an einer VM durchgespielt:

  • Boot des Systems mit einem Debian 7 Netinst ISO
  • in den Resue-Modus gestartet
  • dieser bot schließlich an, das UCS root-LV nach / zu mounten
  • Kennwort mit “passwd” ändern

Viele Grüße,
Dirk Ahrnke

3

Habe das jetzt gemacht - komme auch wieder als root an das System ran - danke Dirk !

Leider wurden sämtliche Benutzer gelöscht, sodass ich nicht mehr an meine Zarafa- und Owncloud-Daten rankomme. Werde den Server wohl neu aufsetzen müssen. Oder gibt es noch eine Möglichkeit die entsprechenden Datenbanken zu exportieren und nach der Neuinstallation wieder zu importieren (mal davon ausgehend, dass noch Daten vorhanden sind).

LG
Helmut

4

Ich wurde mir erst ganz gut gedanken machen wie einer als Root auf diesem system rauf kam?

5

Naja - ich nehm mal an, dass das bei einem privaten Server nicht so schwierig ist als Kundendaten bei einer Bank etc. abzusaugen. Es war der Zugang zwar nur über https möglich und alle nicht benötigten Ports gesperrt - hat jedoch anscheinend nicht gereicht.

LG
Helmut

6

Hallo,

als root kann man die UCS-Domäne nicht verwalten. Das geht nur als Administrator. Falls Sie dessen Kennwort zurücksetzen wollen, können Sie das aus der Kommandozeile tun.

udm users/user modify --dn uid=Administrator,cn=users,<ldap-basis> --set password=<passwort>

Siehe auch Administrator Passwort zurücksetzen.

Ebenfalls über die Kommandozeile lässtsich leicht ermitteln, welche Benutzerkonten noch existieren (z.B. udm users/user list)

Falls wirklich Konten gelöscht worden, können Sie Ihre Zarafa-Mailboxen wahrscheinlich noch aus den “orphaned stores” wiederherstellen.
8.2. General usage of Zarafa-admin tool.

Die Daten von ownCloud liegen in durch die UCS-Variable “owncloud/directory/data” definierten Verzeichnis. Per Default ist das m.E. /var/lib/owncloud.

Viele Grüße,
Dirk Ahrnke

7

Danke Dirk, weiß nicht, ob ich da morgen dazu komm, werde es aber spätestens am Mittwoch versuchen. Melde mich dann wieder.

LG
Helmut