In meiner IP habe ich einen Root-Benutzer und ein entsprechendes Passwort. Mit diesen Anmeldeinformationen melde ich mich vom FTP-Client aus an.
Es wurde vor zwei Tagen von Fremden gehackt und ich kann mich nicht mit dem FTP-Client anmelden, da mir angezeigt wird, dass das Passwort falsch ist.
Also habe ich das Passwort im cPanel für den Root-Benutzer geändert. Jetzt verbinde ich mich vom FTP-Client aus, aber ich sehe den folgenden Fehler.
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Ich habe zuvor einen SSH-Schlüssel im CPanel erstellt, die Autorisierung aktiviert und den Schlüssel heruntergeladen. Anschließend habe ich versucht, mich mit diesem Schlüssel im FTP-Client anzumelden. Auch das war nicht erfolgreich.
Anschließend deaktiviere ich die Autorisierung und lösche die Schlüssel.
Ich kann mich immer noch nicht mit dem FTP-Client als Root-Benutzer anmelden. Aber ich kann mich anmelden beihttp://myip:2086/mit diesen Anmeldeinformationen.
Was muss ich jetzt tun?
Antwort1
Der Angreifer hat offensichtlich bei beiden Diensten die Anmeldung mit Passwort deaktiviert.
a) Wenn Ihr Server über KVM verfügt, sollten Sie damit die Änderungen des Angreifers rückgängig machen können. Um die Kennwortanmeldung wieder zu aktivieren, müssen Sie die Konfigurationsdateien ändern und die Dienste (SSH, FTP) neu starten.
b) Wenn Sie die SSH-Schlüssel vor dem Angriff im cpanel erstellt haben, könnte der Angreifer Ihren öffentlichen Schlüssel aus ~/.ssh/authorized_keys gelöscht haben. Erstellen Sie ein neues Schlüsselpaar, autorisieren Sie es und versuchen Sie es erneut.
c) Wenn Sie dies bereits getestet haben, überprüfen Sie, ob Sie mit dem SSH-Client tatsächlich die richtige Identität senden (Parameter -i '/Pfad/zum/privaten Schlüssel').