Hilfe! Ausgesperrt mit Zwei-Faktor Authentifizierung

Moin!

Ich habe gerade etwas sehr dummes getan: :woozy_face: :woozy_face:

Ich habe für das Ausprobieren der 2FA einen Testbenutzer die 2FA erzwungen. Leider ist mein Admin-Konto in der gleichen Gruppe, das habe ich nicht gesehen, also ist es für Admin jetzt auch erzwungen. Ich habe keinen Backup Code und komme als Admin nicht mehr rein.

Folgende Zugriffe habe ich:

  • voller FTP-Zugriff
  • voller DB-Zugriff (phpMyAdmin)
  • KEIN SSH

Seht ihr Möglichkeiten, wie ich wieder als Admin rein komme?

Version: 22

DB- und FTP-Backup habe ich vor kurzem gemacht, jedoch in nc Version 20 und mit mySQL, jetzt läuft MariaDB. Ich könnte also DB-Einträge manuell zurück kopieren, wenn ich nur wüsste welche…

Mit einem Standard-Benutzer kann ich mich anmelden.

Lösungsansatz:
Den Admin-User per phpMyAdmin aus der Gruppe entfernen, für die ich 2FA erzwungen habe. Geht das?

HILFE!! :grimacing: :woozy_face:

Ja, das sollte klappen. Die Gruppenzuordnung solltest du in der Tabelle [prefix_]group_user finden :slight_smile:

1 Like

Ich Danke dir!!! Das hat funktioniert. :partying_face: :upside_down_face:
Habe die Tabelle [prefix_]group_user zuerst nicht gefunden, da sie auf der 2. Menüseite liegt, aber dann in der Tabelle wird es ersichtlich. Danke!! :slightly_smiling_face: :slightly_smiling_face:

1 Like

Ich hoffe du nutzt für den Zugriff auf die Datenbank auch 2FA. Denn sonst ist 2FA ziemlich sinnfrei. :wink: Oder du verwendest mindestens einen Benutzer/Passwort, den du niemals von unterwegs und nur von sicherer Hardware (also nicht Windows → Keylogger) verwendest.

Schon traurig, wie leicht du selbst 2FA umgehen kannst. :wink: :wink: :wink:
Sollte einem Hacker kaum schwerer fallen.

Ich hoffe er Tunnelt mit Authentifikation :wink: