Hilfe! Ausgesperrt mit Zwei-Faktor Authentifizierung

🌐 Non-english support 🇩🇪 Deutsch (german)
1

Moin!

Ich habe gerade etwas sehr dummes getan: :woozy_face: :woozy_face:

Ich habe für das Ausprobieren der 2FA einen Testbenutzer die 2FA erzwungen. Leider ist mein Admin-Konto in der gleichen Gruppe, das habe ich nicht gesehen, also ist es für Admin jetzt auch erzwungen. Ich habe keinen Backup Code und komme als Admin nicht mehr rein.

Folgende Zugriffe habe ich:

  • voller FTP-Zugriff
  • voller DB-Zugriff (phpMyAdmin)
  • KEIN SSH

Seht ihr Möglichkeiten, wie ich wieder als Admin rein komme?

Version: 22

DB- und FTP-Backup habe ich vor kurzem gemacht, jedoch in nc Version 20 und mit mySQL, jetzt läuft MariaDB. Ich könnte also DB-Einträge manuell zurück kopieren, wenn ich nur wüsste welche…

Mit einem Standard-Benutzer kann ich mich anmelden.

Lösungsansatz:
Den Admin-User per phpMyAdmin aus der Gruppe entfernen, für die ich 2FA erzwungen habe. Geht das?

HILFE!! :grimacing: :woozy_face:

2

Ja, das sollte klappen. Die Gruppenzuordnung solltest du in der Tabelle [prefix_]group_user finden :slight_smile:

1 Like
3

Ich Danke dir!!! Das hat funktioniert. :partying_face: :upside_down_face:
Habe die Tabelle [prefix_]group_user zuerst nicht gefunden, da sie auf der 2. Menüseite liegt, aber dann in der Tabelle wird es ersichtlich. Danke!! :slightly_smiling_face: :slightly_smiling_face:

1 Like
4

Ich hoffe du nutzt für den Zugriff auf die Datenbank auch 2FA. Denn sonst ist 2FA ziemlich sinnfrei. :wink: Oder du verwendest mindestens einen Benutzer/Passwort, den du niemals von unterwegs und nur von sicherer Hardware (also nicht Windows → Keylogger) verwendest.

Schon traurig, wie leicht du selbst 2FA umgehen kannst. :wink: :wink: :wink:
Sollte einem Hacker kaum schwerer fallen.

5

Ich hoffe er Tunnelt mit Authentifikation :wink:

6

Hallo zusammen,

Ich hab zufällig gerade das selbe Problem wie cloudmaster nur das ich keinen Zugriff auf meine Datenbank habe. Jedoch habe ich Zugriff auf:

  • FTP-Zugriff
  • SSH
    Wär nett wenn mir jemand helfen könnte.
    Danke schon mal im voraus
    :smiley:
7

Versuche mal folgendes per SSH:

# Ins Nextcloud-Verzeichnis navigieren

cd /var/www/html/nextcloud

# Benutzer auflisten

sudo -u www-data php occ user:list

# Status 2FA anzeigen

sudo -u www-data php occ twofactorauth:state benutzername

# 2FA für User deaktiveren

sudo -u www-data php occ twofactorauth:disable benutzername totp
1 Like
8

@Nightyonly
Und wo du dich gerade mit Problemen beschäftigst.

Fertigst du regelmäßig Backups an und hast ein Restore-Konzept und das auch mal ausprobiert?
Lese Backup und Restore. Führe z. B. ein Restore auf ein Testsystem aus. Es muss ja nicht vollständig z. B. mit dem Original-Namen laufen.

9

Danke hat funktioniert

10

Ja ich hab ein restore System aber nur ein NAS und da hab ich meine Backups drauf

11

Wichtig bzgl. Backup ist, dass die Daten an unterschiedlichen Orten vorliegen. Wenn deine Primärquelle nicht das NAS ist, dann kann ein NAS ein Backup sein. Ist deine Primärquelle hingegen das NAS (weil du nur dort speicherst), so ist selbst ein RAID kein Backup.

1 Like