Pomoc Problem z Hasłem Administratora

[spiderpc]

Czytając Tytuł można pomyśleć że "o kolejny który zmienił hasło i nie może dostać się do własnego admina"
Ale mój problem jest całkowicie odwrotny i nie wiem czym jest spowodowany.

Na potrzeby opisania mojego problemu wymyślmy hasło administratora: "n00bek2025"
I moim oczekiwaniem jest że zalogowanie na konkretne konto będzie możliwe tylko z tym konkretnym hasłem.
Tymczasem wystarczy podobny ciąg znaków, jak np. "n00bek2026" albo "n00bek2" albo "noobek2025"
I każdym podobnym ciągiem znaków zaloguje się do admina zamiast wejść dokładnie zdefiniowanym hasłem które ustawiłem.
Dlaczego tak się dzieje ?

 

[SiewcaRyżu]

pokochaj się z SSH (i adminem)
zrób cat /etc/passwd | grep TENUSER
zmień hasło
zaloguj się z powrotem do SSH i wykonaj jeszcze raz cat /etc/passwd | grep TENUSER
czy są róznice w liniach ?
nie przeklejaj wynikow - tylko powiedz

 

[spiderpc]

pokochaj się z SSH (i adminem)
zrób cat /etc/passwd | grep TENUSER
zmień hasło
zaloguj się z powrotem do SSH i wykonaj jeszcze raz cat /etc/passwd | grep TENUSER
czy są róznice w liniach ?
nie przeklejaj wynikow - tylko powiedz

Po zmianie hasła za pomocą GUI po wpisaniu komendy przed i po zmianie hasła nie ma żadnej różnicy w liniach.

 

[SiewcaRyżu]

wiec NAS twierdzi że nie zmieniłes hasła

Połączono posty: Wtorek o 21:54

dopytam tylko - polecenia coś wypluły ?

 

[spiderpc]

wiec NAS twierdzi że nie zmieniłes hasła

Tak tylko po zmianie hasła przez GUI do SSH mogę zalogować się wyłącznie nowym hasłem wymyślonym po Twojej wiadomości bez żadnych ustępstw. Przez stare nie przepuszcza, ale w interfejsie graficznym nic się nie zmieniło. Loguje się starym PASSem. Oczywiście mam włączone logowanie dwuetapowe.

wiec NAS twierdzi że nie zmieniłes hasła

Połączono posty: Wtorek o 21:54

dopytam tylko - polecenia coś wypluły ?

Polecenie które zasugerowałeś wypluły

nazwę użytownika:x:500:100:Linux User:mój adres e-mail,,:ścieżkę

 

[SiewcaRyżu]

fack zły plik
cat /etc/shadow | grep TENUSER

 

[spiderpc]

cat /etc/shadow | grep TENUSER

tutaj zmiana hasła ma faktyczny wpływ na "zawartość" czyli na zaszyfrowany password
i wypluwa mniej więcej:

mój_nick:zaszyfrowane_hasło:20102:0:99999:7:::

 

[SiewcaRyżu]

więc hasło się zmienia w systemie , nie masz czasem zabitego hasła w przeglądarce ?

 

[spiderpc]

więc hasło się zmienia w systemie , nie masz czasem zabitego hasła w przeglądarce ?

Testowałem problem na świeżo postawionej virtualnej maszynie (Win 7 i 11), loguje się do admina bez znajomości dokładnego hasła, jak wpisze błędne hasło które całkowicie odbiega od ustalonego czyli zamiast "n00bek2025" dam "idi0t@2025" to NIE przepuści (odrzuci dostęp) ale każda odmiana hasła "n00bkek" wchodzi jak nóż w masło.

 

[SiewcaRyżu]

no to wykluczyłeś wszystko co się da
bubel w firmware - zgłaszaj do helpdesku qnapa przez oficjalną apkę helpdesk

powodzenia !

 

[spiderpc]

bubel w firmware - zgłaszaj do helpdesku qnapa przez oficjalną apkę helpdesk

Na oficjalnej apce piszą by zrobić UPDATE do najnowszego seftu (Mój QNAP ma ustawiony auto update - mam najnowszy firmware) i to tyle w kwestii pomocy supportu.
p.s. radzą mi jeszcze przywrócić do ustawień fabrycznych co pewnie wiąże się z utratą danych co średnio mi się uśmiecha. (mam dość dużo danych na magazynie.)

W kwestii bezpieczeństwa QNAP to masakra. Pierwszy raz spotykam się z czymś takim.

 

[SiewcaRyżu]

W kwestii bezpieczeństwa QNAP to masakra. Pierwszy raz spotykam się z czymś takim.

Moim zdaniem to problem jednostkowy niż całej serii

Swoją drogą co to za model ? bo taka tajemnica że ni w poście ni w profilu nie masz nic ustawionego ?

 

[spiderpc]

Moim zdaniem to problem jednostkowy niż całej serii

Swoją drogą co to za model ? bo taka tajemnica że ni w poście ni w profilu nie masz nic ustawionego ?

Moim zdaniem to może być problem masowy ale mało zidentyfikowany, zgaduje że obsługujesz wiele tego typu sprzętów ... Ile razy celowo wpisałeś złe hasło znając poprawne, zakładam że 0. I nie sądzę że wiele osób to weryfikuje.
Przypomniałem sobie pisząc tą wiadomość że mam jeszcze jeden identyczny QNAP (ten sam model) w innej lokalizacji i na nim sprawdzę możliwości logowania podobnymi hasłami.

 

[SiewcaRyżu]

niech rzuci kamieniem ten co nigdy sie nie pomylił przy wpisywaniu hasła !

Stan pomocy technicznej produktu

@pbxfxo - możesz sprawdzić tą teorią na jakimś koncie ?

 

[pbxfxo]

niech rzuci kamieniem ten co nigdy sie nie pomylił przy wpisywaniu hasła !

Stan pomocy technicznej produktu

@pbxfxo - możesz sprawdzić tą teorią na jakimś koncie ?

Sprawdzam teorie

Połączono posty: Dzisiaj o godzinie 16:08

Sprawdziłem , nawet dałem takie samo hasło co autor wymyślił : "n00bek2025"


Po zmianie hasła tylko wchodzi na to powyżej !!!

Te--> "n00bek2026" albo "n00bek2" albo "noobek2025" nie ma szans login fail ;]

Koniec sprawdzania

 

[spiderpc]

Sprawdziłem drugi QNAP który modelem jest identyczny i nie pozwala mi logować się innym hasłem niż to które mam ustawione, żadne kombinacje z podobnym hasłem nie pozwalają przejść dalej. = Czyli tak jak powinno być

Zastanawiam się czy źródłem problemu na moim głónym QNAPie jest to że jest logowanie dwu etapowe (google authentificator) i czy ono nie ma jakiegoś wpływu na sam sposób logowania (upośledza go) że nie jest wymagana dokładna znajomość hasła.

Chyba wpadam w paranoje

 

[SiewcaRyżu]

nie - MFA powinno potwierdzać Twojego logowanie .. nic poza tym.