Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't login to SSH anymore

TomTom
Hi

I changed the Webmin password and since then I cannot log on SSH anymore :-( I tried EVERY password I used on the box and no-one works. Dont know what to do now? I need log's of the portscan and cant get to them. 

Thank you,
            tom


This thread was automatically locked due to age.
Parents
  • 0
    !bump!

    this is IMPORTANT! well... i still cant log in anymore. and i need this evidence log's.
  • 0 in reply to TomTom
    Hello Tom,

    you could do it in this way:

    1. If you are able to log in via WFE, please check the SSH settings in the "System/Settings" section

    2. If "1" doesn't help and you can log in as root on the console, try to issue "passwd loginuser"

    3. If "2" doesn't help (a little bit trickier now):
    - reboot the ASL and hold "Ctrl" key during reboot
    - after "boot: " prompt type 'default init=/bin/bash rw' and press Enter
    - now you're asked for LILO password, enter it
    - after shell prompt appears, issue 'passwd loginuser' and 'passwd'
    - reboot again

    4. If "3" doesn't help, reinstall the ASL   [;)]

    Greetings
    --
    Dennis

    [ 01 August 2001: Message edited by: Dennis Koslowski ]
  • 0 in reply to Dennis Koslowski
    Hello Dennis,

    remark to point 3:

    Nice and very useful feature as 'last chance', if somebody has lost his passwords.

    But it shows also impressive why security consultants are telling you to protect your machine also physically     

    Regards and greetings to Karlsruhe,

    Karsten
  • 0 in reply to KKnecht
    thanx guy's! 

    to section 2 and 3 jep... if the box is in danger better lock it up in a 19" rack :-)

    in my cast it helped to reboot astaro and hold the ctrl key. thank you. but i still dont know how the passwords got screwed up! ... re-installing whoulda been not good as i needed the evidence log's of a portscan activity. and then they would been lost. thanks so much :-)
Reply
  • 0 in reply to KKnecht
    thanx guy's! 

    to section 2 and 3 jep... if the box is in danger better lock it up in a 19" rack :-)

    in my cast it helped to reboot astaro and hold the ctrl key. thank you. but i still dont know how the passwords got screwed up! ... re-installing whoulda been not good as i needed the evidence log's of a portscan activity. and then they would been lost. thanks so much :-)
Children
  • 0 in reply to TomTom
    This also shows why you should be logging off the box too. Evidence gets lost or overwritten by mistake or hardware failure. 

    Syslog can be set up to log through the network. If you want to attempt a secure syslog, add another port to your astaro to a machine that is physically secure. But have a transmit only network cable... That way packets can only go one way... meaning that only unconnected attacks on your logging box could even hope to work :-) [Cutting the receive may work, may not]

    Darryl
Unfiltered HTML