[Unifi] SSH naar Raspberry Pi lukt (ineens) niet meer...

Gisteren wilde ik vanuit een remote locatie even inloggen op m'n Raspberry Pi.

Omdat ik dit nog niet eerder had gedaan moest ik even een port forward instellen in de router (een Unifi USG Pro) zodat ik er "doorheen" kwam. Dus ik heb port 22 naar port 22 doorgestuurd. Daarna werkte het even

Opeens kwam ik er niet meer in. Bij iedere poging kwam de melding "Permission denied, please try again."
Ik weet 100% zeker dat ik het goede wachtwoord invul steeds. (letterlijk nog 1 minuut van te voren nog met positief resultaat ingevuld, en zó vergeetachtig ben ik niet )

Nu ben ik zojuist aangekomen op de locatie waar de Raspberry Pi staat, en daar kom ik ook al niet meer erin. Ook weer dezelfde (fout)melding. Ik heb werkelijk 0,0 aan instellingen veranderd in de Pi, dus ik DENK dat het aan de Unifi USG Pro router ligt... Kan daar iets gebeurd zijn waardoor ik ineens niet meer met SSH kan inloggen op m'n Pi?

Ik gebruik een Windows 10 laptop om (via wifi) in te loggen.


Wat zou dit probleem (dat spontaan is ontstaan) kunnen veroorzaken?

CertLog schreef op woensdag 13 november 2019 @ 09:51:
Vrij onwaarschijnlijk dat het aan de Unifi USG Pro router ligt.
Aantal kandidaten kunnen zijn:
Het IP adres van de PI is gewijzigd (DHCP) ?
Verkeerd geconfigureerde Fail2Ban?
Verkeerde toetsenbord layout waardoor speciale tekens in je wachtwoord niet matchen met wat je denkt in te typen?

Ik denk dat je inderdaad gelijk hebt dat het niet aan de Unifi ligt.
Kom er op de Rpi zelf namelijk ook niet in

Het wachtwoord heb ik nooit veranderd, dus is altijd het standaard "raspberry" geweest...
Vandaar ook dat ik het nog zeker weet wat het is (je hoeft maar te Googelen natuurlijk)

Omdat ik er daar niet meer mee in kwam heb ik precies gedaan wat hier staat: http://mapledyne.com/idea...password-for-raspberry-pi

Maar daarna komt toch weer:

Equator schreef op woensdag 13 november 2019 @ 10:11:
@Atmoz Ik verplaats je topic even naar Netwerken omdat het daar beter thuis hoort.

Thanks!
Maar bij nader inzien (zie hierboven) hoort die dus toch weer ergens anders


[edit]

Op de Rpi draait eigenlijk alleen Domoticz, zou die de boel hebben kunnen vernaggelt?

[ Voor 3% gewijzigd door Atmoz op 13-11-2019 10:29 ]

Hmzzz ok. Das een "dure" les dan....

Zelfs als ik met succes het wachtwoord van zowel root als pi verander in mijn eigen wachtwoord, dan kom ik er na het rebooten gewoon niet meer in...

Dat is toch wel heel vreemd, niet?

Ik heb de ethernetkabel eruit getrokken.
Als ik dan reboot en "ssh localhost" doe kom ik er niet in, maar knalt hij voordat ik iets/veel kan typen eruit:



Echt gehackt gewoon dus?

The GUI schreef op woensdag 13 november 2019 @ 11:50:
[...]


Duidelijk gehackt. Het apparaat was voor iedereen op internet toegankelijk, en je gebruikte het default wachtwoord. SSH wordt actief gescand online, en binnen een paar minuten waren ze jouw IP op het spoor. De Pi is dus gecompromitteerd. Wat tot de mogelijkheden behoort nu hij gehackt is geweest:

- De Pi maakt(e) deel uit van een botnet (ligt eraan of je herinstalleert)
- Vanaf de Pi is jouw interne netwerk verder in kaart gebracht
- Andere apparaten in jouw netwerk zijn vanaf de Pi gehackt/er is een poging gedaan te hacken

Ik zou de Pi volledig offline herinstalleren om verder misbruik te voorkomen.

Hehe, vrij heftig

De "open" poort stond letterlijk nog geen 3 minuten open....
Maarja, dat krijg je met die automatische scanners he

Echt snel gegaan en een ZEER leerzame les zeg!
En ook wel een beetje sjiek en spannend haha


Ik ga hem zeker helemaal opnieuw installeren straks! Komt goed.
Ontzettend dank voor de hulp

Nog even een vraag omtrent dit alles:

Waarom wordt er wel aangeraden om het wachtwoord voor "pi" direct te vervangen? (waar ik het uiteraard méér dan eens mee ben ) en niet voor "root"?

AW_Bos schreef op woensdag 13 november 2019 @ 17:55:
[...]

Ik weet het niet zeker, maar het zal mij niks verbazen dat root-inlog uit zal staan. En maar goed ook.
Onder root moet je ook nooit werken, en dan liever onder een gebruiker, en dan met sudo opliften naar root voor een commando. En het feit dat de user pi is, is ook meteen een mooi begin voor een beginner.

Toch benieuwd of er iets van logging van SSH te vinden in in journal of een log-file, die uitleg geeft over deze hack. Kan wel eens interessant zijn. Uiteraard los van je netwerk.

Hhmzzz, dat zou ik ook leuk gevonden hebben om te "onderzoeken", maar helaas heb ik net een uur geleden diezelfde SD-card geformatteerd

[edit]

DataGhost schreef op woensdag 13 november 2019 @ 18:01:
[...]

Ik zou het zelf geen hack noemen. Gewoon kijken of je kan inloggen met pi/raspberry en dan een scriptje draaien wat je miner opzet en het systeem / de account een beetje dichtdraait voor betere overlevingskansen. Default heb je sudo-rechten zonder wachtwoord dus je bent direct root. Daar heb je dus geen enkele exploit voor nodig.

Ok, dus het zou dus kunnen dat mijn Pi gebruikt zou worden als een kleine bitcoin-miner? (een heeeeele kleine dan, maarja, 100000 kleine maken ook één grote he )

[ Voor 29% gewijzigd door Atmoz op 13-11-2019 18:04 ]