passwort – SystemTechnics https://www.systemtechnics.de IT Consulting Wed, 15 Dec 2021 04:45:27 +0000 de hourly 1 https://www.systemtechnics.de/wp-content/uploads/cropped-2003-logo-st-transparanet-x200-32x32.png passwort – SystemTechnics https://www.systemtechnics.de 32 32 OSX – Fingerabdruck im Terminal verwenden https://www.systemtechnics.de/osx-fingerabdruck-im-terminal-verwenden/ Wed, 15 Dec 2021 04:45:25 +0000 https://www.systemtechnics.de/?p=3115 Um den Fingerabdruck zur Authentifizierung im Terminal zu verwenden ist die Bearbeitung der Datei /etc/pam.d/sudo notwendig.

Am einfachsten ist es mit folgenden zwei Zeilen:

sudo su

Es wird nach nach dem Passwort des Administratornutzers gefragt. Nach Eingabe des Passwortes befindet sich das Terminal im „root“-Modus.

Mit dem zweiten Befehl wird in die Datei /etc/pam.d/sudo die Zeile auth sufficient pam_tid.so eingefügt. Evtl. muss der Zugriff in einem Sicherheitsfenter zusätzlich erlaubt werden.

cp /etc/pam.d/sudo /tmp/sudo.$(date +"%Y%m%d") && awk 'NR==2{print "auth       sufficient     pam_tid.so"}3' /tmp/sudo.$(date +"%Y%m%d") > /etc/pam.d/sudo && rm -f /tmp/sudo.$(date +"%Y%m%d")

Anschließend werden wir, sofern wir im Terminal höhere Rechte (su / sudo) benötigen mit der klassischen Fingerabdruck-Abfrage begrüßt.

]]> Merker: Unifi CloudKey Login zurücksetzen https://www.systemtechnics.de/merker-unifi-cloudkey-login-zuruecksetzen/ Wed, 02 Jan 2019 04:12:11 +0000 http://www.systemtechnics.de/?p=2668 Mir ist es nun schon zweimal passiert, dass das Login zur Verwaltung des Unify CloudKey nicht mehr klappte. Ich konnte mich mit dem mir bekannten Passwort auf dem Controller anmelden, aber leider nicht mehr auf den CloudKey und eventuelle Update einspielen zu können.

Unifi CloudKey Webinterface

Mit der Konbination aus Benutzer und Passwort kann man sich immer noch mittels SSH anmelden. Somit bleibt einem noch folgender Kniff übrig. Dazu melden wir uns auf der Console an und geben folgenden Befehl um den ClouKey Benutzer heraus zu bekommen ein:

mongo --port 27117 ace --eval "db.admin.find().forEach(printjson);"

Im zweiten Schritt kann man mit nachstehendem Einzeiler das Passwort auf „password“ zurücksetzen:

mongo --port 27117 ace --eval 'db.admin.update( { "name" : "admin" }, { $set : { "x_shadow" : "$6$9Ter1EZ9$lSt6/tkoPguHqsDK0mXmUsZ1WE2qCM4m9AQ.x9/eVNJxws.hAxt2Pe8oA9TFB7LPBgzaHBcAfKFoLpRQlpBiX1" } } )'

Alternativ bleib nur eine Datensicherung der Site (über den Manager Link) zu erstellen, den CloudKey zurückzusetzen und die Datensicherung der Site wieder einspielen.
Anschliessend sollte man auf jeden Fall nach Updates der Firmware suchen und gleich einspielen.

]]> Windows 10 – Erweitertes Bootmenü https://www.systemtechnics.de/windows-10-erweitertes-bootmenue/ Sun, 15 Jul 2018 07:08:15 +0000 http://www.systemtechnics.de/?p=2561 Sollte man in Windows 10 in den abgesicherten Modus booten wollen kann man wie folgt vorgehen:

Command-Box öffnen ( [win] + [x] ) und folgendes Eingeben:

shutdown.exe /r /o /f /t 00

Anschließend startet Windows 10 neu und bietet diverse Wiederherstellungsmöglichkeiten an. Sehr beliebt ist z.B. aus einem Standard-Nutzer ein Admin-Nutzer zu berechtigen.

]]> Vergessenes Router Default Passwort https://www.systemtechnics.de/vergessenes-router-default-passwort/ Sat, 14 Jan 2017 07:18:57 +0000 http://www.systemtechnics.de/?p=1981 Manchmal kommt man zu einem Kunden dessen Router konfiguriert werden soll.
Ist die Herstellerbeschreibung nicht zur Hand und man kennt dessen Passwort für die Konfiguration nicht, dann kann folgende Webseite evtl. weiter helfen:

Einfach aus der Drop-Down-Liste den Hersteller auswählen und die entsprechenden Passwörter probieren. Alternativ hilf natürlich auch der passende Google Suchbegriff.

]]> Windows (7) Passwort zurücksetzen https://www.systemtechnics.de/windows-7-passwort-zuruecksetzen/ Sun, 21 Feb 2016 13:59:01 +0000 http://www.systemtechnics.de/?p=1587 Hier mal ein kleines (schon älteres Video) von mir wie man in 2 Minuten und 15 Sekunden ein Windows Nutzerpasswort zurücksetzen kann.



]]> Benutzername gehackt? https://www.systemtechnics.de/benutzername-gehackt/ Mon, 30 Nov 2015 18:19:45 +0000 http://www.systemtechnics.de/?p=944 Es sind schon einige namenhafte Websites gehackt und Benutzernamen nebst Passwörter entwendet worden. Über die Webseite https://haveibeenpwned.com kann man testen ob der eigene Benutzername schon „veröffentlicht“ bzw. auf kursierenden Listen gefunden wurde.

powned

Folgendes Bash-Script zeigt wie man sehr einfach deren API nutzen kann um regelmäßig die eigene Maiadresse zu überprüfen:

#!/usr/bin/env bash 


echo  "Please enter email address to check against https://haveibeenpwned.com"

read choice
response=$(curl --write-out %{http_code} --silent --output /dev/null "https://haveibeenpwned.com/api/breachedaccount/$choice")

if [ "$response" = "404" ];then
    echo "Congralaution!!You are safe "

elif [ "$response" = "400" ];then
    echo "Upps.Something went wrong." 
 
  
else
    temp=$(curl --silent --request GET "https://haveibeenpwned.com/api/breachedaccount/$choice")
    echo  "You have been pwned in "$temp" breach "
    echo  "Do you require further Details?(y/n)"
    read ans
    if [ "$ans" = "y" ] || [ "$ans" = "Y" ] ;then
	curl --silent --request GET "https://haveibeenpwned.com/api/v2/breachedaccount/$choice"|python -mjson.tool > $choice.txt
	cat $choice.txt|sed -e 's!http\(s\)\{0,1\}://[^[:space:]]*!!g' -e 's/[@#\$%^&*()=039"]//g' -e 's/< \/td>//g' -e 's///g' -e 's/< \/em>//g' -e 's///g'  >  Breach_$choice.txt
	cat Breach_$choice.txt
	rm $choice.txt

	echo "Output saved it into Breach_$choice.txt file"
    fi

    if [ "$ans" = "n" ] || [ "$ans" = "N" ] ;then 	
	exit 1
    fi
	    
fi

Möchte man evtl. mit einer Liste von Mailadressen die API „füttern“, so kann man folgendes Script verwenden:

#!/usr/bin/env bash

[ $# -eq 0 ] && { echo "Usage: ./$0 emaillist"; exit 1; }

if [ "$1" == "-h" ]; then
  echo "Usage: ./$0 emaillist"
  exit 1

fi

dos2unix -q $1
sed '/^$/d'  $1 | while read choice
do
response=$(curl --write-out %{http_code} --silent --output /dev/null "https://haveibeenpwned.com/api/breachedaccount/$choice")

if [ "$response" = "404" ];then
echo "Congo. $choice is safe "

elif [ "$response" = "400" ];then
echo "Upps...Something went wrong."
 
  
else
temp=$(curl --silent --request GET "https://haveibeenpwned.com/api/breachedaccount/$choice")
    echo "$choice has been pwned in "$temp" breach "
    echo "$choice	$temp" >> out.csv	
    
fi
done
echo "Output saved into out.csv(Tab seprated)file"
]]> Kaspersky Passwort Check https://www.systemtechnics.de/kaspersky-passwort-check/ Tue, 24 Nov 2015 14:39:33 +0000 http://www.systemtechnics.de/?p=916 Über folgende Webseite https://blog.kaspersky.de/password-check/ kann man feststellen wie wichtig es ist Sichere Passwörter zu generieren.

kaspersky

Siehe auch: Passworterstellung mittels pwgen

]]> Passworterstellung mittels pwgen https://www.systemtechnics.de/passworterstellung-mittels-pwgen/ Sun, 06 Sep 2015 15:15:55 +0000 http://www.systemtechnics.de/?p=583 Am liebsten erstelle ich Passwörter mittels pwgen. Man stellt damit einfach sicher, dass man nicht zu einfach zu eratende Passwörter erstellt. Informatiker sind ja auch nicht gerade bekannt kreativ zu sein.

pwgen -B 16 1

Erstellt ein 16 stelligen Passwort ohne Zeichen die man verwechseln kann. ( z.B.: 1 I 0 O)

pwgen -B -s 16 1

Hiermit wird zusätzlich ein Passwort generiert welches man sich schlecht merken kann.

pwgen -B -s -y 16 1

Zu guter Letzt werden mit dem Parameter -y noch Sonderzeichen eingefügt.

man pwgen liefert noch weitere Einstellungen. Das Programm gibt es für Windows, OSX und natürlich für alle Linux Derivaten.

pwgen Beispiele

]]>