Ich habe für das Ausprobieren der 2FA einen Testbenutzer die 2FA erzwungen. Leider ist mein Admin-Konto in der gleichen Gruppe, das habe ich nicht gesehen, also ist es für Admin jetzt auch erzwungen. Ich habe keinen Backup Code und komme als Admin nicht mehr rein.
Folgende Zugriffe habe ich:
voller FTP-Zugriff
voller DB-Zugriff (phpMyAdmin)
KEIN SSH
Seht ihr Möglichkeiten, wie ich wieder als Admin rein komme?
Version: 22
DB- und FTP-Backup habe ich vor kurzem gemacht, jedoch in nc Version 20 und mit mySQL, jetzt läuft MariaDB. Ich könnte also DB-Einträge manuell zurück kopieren, wenn ich nur wüsste welche…
Mit einem Standard-Benutzer kann ich mich anmelden.
Lösungsansatz: Den Admin-User per phpMyAdmin aus der Gruppe entfernen, für die ich 2FA erzwungen habe. Geht das?
Ich Danke dir!!! Das hat funktioniert.
Habe die Tabelle [prefix_]group_user zuerst nicht gefunden, da sie auf der 2. Menüseite liegt, aber dann in der Tabelle wird es ersichtlich. Danke!!
Ich hoffe du nutzt für den Zugriff auf die Datenbank auch 2FA. Denn sonst ist 2FA ziemlich sinnfrei. Oder du verwendest mindestens einen Benutzer/Passwort, den du niemals von unterwegs und nur von sicherer Hardware (also nicht Windows → Keylogger) verwendest.
Schon traurig, wie leicht du selbst 2FA umgehen kannst.
Sollte einem Hacker kaum schwerer fallen.
@Nightyonly
Und wo du dich gerade mit Problemen beschäftigst.
Fertigst du regelmäßig Backups an und hast ein Restore-Konzept und das auch mal ausprobiert?
Lese Backup und Restore. Führe z. B. ein Restore auf ein Testsystem aus. Es muss ja nicht vollständig z. B. mit dem Original-Namen laufen.
Wichtig bzgl. Backup ist, dass die Daten an unterschiedlichen Orten vorliegen. Wenn deine Primärquelle nicht das NAS ist, dann kann ein NAS ein Backup sein. Ist deine Primärquelle hingegen das NAS (weil du nur dort speicherst), so ist selbst ein RAID kein Backup.