mot de passe raspberry
mot de passe raspberry
Salut a tous.
Alors ce n'est pas la premiere fois que cela m'arrive, mais c'est un truc de fou quand meme.... le mot de passe de l'utilisateur "pi" ne fonctionne plus ni sur putty ni sur le logiciel pour acce ftp !!!
J'en ai un peu marre de toujours refaire car la base fonctionnait très bien l'année dernière... c'est bizarre vraiment ça me gonfle...
Alors si il y a une solution car moi perso linux je connais et cela ne m'est jamais arrivé sur aucun système...
Alors ce n'est pas la premiere fois que cela m'arrive, mais c'est un truc de fou quand meme.... le mot de passe de l'utilisateur "pi" ne fonctionne plus ni sur putty ni sur le logiciel pour acce ftp !!!
J'en ai un peu marre de toujours refaire car la base fonctionnait très bien l'année dernière... c'est bizarre vraiment ça me gonfle...
Alors si il y a une solution car moi perso linux je connais et cela ne m'est jamais arrivé sur aucun système...
RaspberryPi2B+SD16GPNYclass10-RFlink firm1.1R41-domoticz 5877-6 sonde temp + une prise domotisé et 4 adaptateurs chaicon pour radiateur
Re: mot de passe raspberry
Salut,
J'ai pas la solution mais ça m’intéresse de comprendre comment ça peut arriver.
- Est-ce que tu avais changé le mot de passe par défaut de pi ?
- Pense à créer un autre compte administrateur qui te permettra la prochaine fois de récupérer la main rapidement.
- Est-ce que ton accès SSH est accessible depuis internet ?... tu te fais peut-être pirater.
Lance la commande pour voir les tentatives de connexion. Tu verras si des tentatives de login sont faites avec des comptes inexistants, ce qui montre que ta machine est visible par quelqu'un.
J'ai pas la solution mais ça m’intéresse de comprendre comment ça peut arriver.
- Est-ce que tu avais changé le mot de passe par défaut de pi ?
- Pense à créer un autre compte administrateur qui te permettra la prochaine fois de récupérer la main rapidement.
- Est-ce que ton accès SSH est accessible depuis internet ?... tu te fais peut-être pirater.
Lance la commande
Code : Tout sélectionner
cat /var/log/auth.logRe: mot de passe raspberry
J'utilise le mdp d'origine utilisateur pi
Oui c'est pas bete effectivement...
port ssh accessible par WAN mais franchement ce serait pas de chance vu que j'ai pas IP Fixe... mais toujours possible car acces enregistré avec sous-domaine
Mais je referais et dirais si ça tiens plus longtemps qu'un mois
Peux tu me dire si pour changer mot de passe on doit passer par "sudo raspi-config" ou peut on utiliser ligne de commande linux ??
@+
Oui c'est pas bete effectivement...
port ssh accessible par WAN mais franchement ce serait pas de chance vu que j'ai pas IP Fixe... mais toujours possible car acces enregistré avec sous-domaine
Mais je referais et dirais si ça tiens plus longtemps qu'un mois
Peux tu me dire si pour changer mot de passe on doit passer par "sudo raspi-config" ou peut on utiliser ligne de commande linux ??
@+
RaspberryPi2B+SD16GPNYclass10-RFlink firm1.1R41-domoticz 5877-6 sonde temp + une prise domotisé et 4 adaptateurs chaicon pour radiateur
Re: mot de passe raspberry
Regarde ici : https://soozx.fr/nextcloud12-raspberry- ... ion-du-pi/
Change aussi le port d'accès ssh côté internet. Ne route pas le 22 vers le 22 ... trop simple pour les attaques. Met un truc du genre 34587 vers 22.
Change aussi le port d'accès ssh côté internet. Ne route pas le 22 vers le 22 ... trop simple pour les attaques. Met un truc du genre 34587 vers 22.
Re: mot de passe raspberry
Je sais bien mais quand la flemme me tient....
Bon je vais tout refaire aux petits oignons...
merci
Bon je vais tout refaire aux petits oignons...
merci
RaspberryPi2B+SD16GPNYclass10-RFlink firm1.1R41-domoticz 5877-6 sonde temp + une prise domotisé et 4 adaptateurs chaicon pour radiateur
Re: mot de passe raspberry
Bonjour,Stef17 a écrit :J'utilise le mdp d'origine utilisateur pi
port ssh accessible par WAN mais franchement ce serait pas de chance vu que j'ai pas IP Fixe... mais toujours possible car acces enregistré avec sous-domaine
Alors ça c'est super dangereux !!!!
Même avec un IP variable, les robots s'en fichent !
Ils cherchent juste des raspberry sur lesquels envoyer un malware pour miner du bitcoin.
Perso, je passe par un serveur openVPN installé sur le pi sur un port que j'ai choisi au pif.
Re: mot de passe raspberry
Le jour ou ton PI aura servi de rebond pour envoyer des menaces à l'Elysée... et que tu auras les amis du petit déjeuner qui viendront "ranger" ton petit chez toi dès 6h00 du matin... ça devrait soigner la flemme.Stef17 a écrit :Je sais bien mais quand la flemme me tient....![]()
Car le risque, c'est aussi celui-là.
Il n'y a qu'a regarder le fichier /var/log/auth.log pour constater combien un ssh ouvert sur l'extérieur est attaqué en permanence sur les noms d'utilisateurs par défaut courants d'installations Linux, de comptes de configuration d'équipements réseau etc... Et pi figure en très bonne place.
Il faut à minima bloquer le compte par défaut (il faut un couple utilisateur/mot de passe pour se loguer et avoir un nom d'utilisateur peu commun en plus d'un mdp correct ajoute une difficulté), en créer un autre et n'utiliser que celui là. Combiné avec un fail2ban qui va monitorer les logs et créer dynamiquement des règles firewall pour bloquer les tentatives de login venant d'une IP qui insiste. Mais en pratique, en quelques minutes, le dictionnaire d'essais de couple utilisateur/mdp courants repart d'une autre IP mais au bout d'un moment ca fini par se calmer qd même.
Changer le port d'écoute est une protection assez faible en pratique et peut poser pb sur certains réseaux dont on ne maitrise pas la configuration et ou seuls les ports par défaut courants ne sont pas bloqués.
Sinon, il y a le port-knocking. Mais on a un peu le même pb qu'avec les clef ssh: Si on doit utiliser une machine sans le knocker, cela peut rendre les choses difficiles.
D'autres systèmes existent, genre envoyer un mail à son PI qui va déclencher l'ouverture du port 22 pour 5mn.
En tout cas, il ne faut pas ouvrir le ssh d'un PI sur l'extérieur tant que l'on n'a pas changé son mot de passe. En moins d'une minute ca peut déjà être trop tard.
Re: mot de passe raspberry
+1 me suis fait hacker le mois dernier...
Le mot de passe a été changé, mon Pi carburait à 50% de CPU et bouffait toute ma bande passante internet...
J'ai du tout refaire à zéro...
Le mot de passe a été changé, mon Pi carburait à 50% de CPU et bouffait toute ma bande passante internet...
J'ai du tout refaire à zéro...
Raspb. Pi 2b - Domoticz v3.5877 - Aeotec Z-stick S5 - RFXtrx 433 + Tabl. murale ImperiHome
5 Qubino fil pilote v2
4 Détect. fumée Popp + Chacon
Cpt. élec. OWL CM160
10 Oregon THGN132N + Lacrosse WS2300
Prises DIO, ZMNHND1, etc...
5 Qubino fil pilote v2
4 Détect. fumée Popp + Chacon
Cpt. élec. OWL CM160
10 Oregon THGN132N + Lacrosse WS2300
Prises DIO, ZMNHND1, etc...
Re: mot de passe raspberry
Ok mes généraux... sécurisation faite !
Et aujourd'hui fin de transfert du systèmes sur vieux Hdd externe effectué.
Et aujourd'hui fin de transfert du systèmes sur vieux Hdd externe effectué.
RaspberryPi2B+SD16GPNYclass10-RFlink firm1.1R41-domoticz 5877-6 sonde temp + une prise domotisé et 4 adaptateurs chaicon pour radiateur
Re: mot de passe raspberry
Petite question bonus... on parle de temps a autre de ressources et etc... mais que faut il installer comme monitoring pour voir tout ça ???
merci d'avance
merci d'avance
RaspberryPi2B+SD16GPNYclass10-RFlink firm1.1R41-domoticz 5877-6 sonde temp + une prise domotisé et 4 adaptateurs chaicon pour radiateur