Ad Widget

Collapse

Incorrect user name or password or account is temporarily blocked.

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • hcx23
    Junior Member
    • Nov 2021
    • 21
    #1

    Incorrect user name or password or account is temporarily blocked.

    Hallo, ich habe ein Riesen Problem - ich kann mich nicht mehr auf meinem Zabbbix6.4 einloggen. Ich hatte zabbix auf mariadb10 laufen und wollte ein http auf https Redirect auf meinem Apache2 einrichten. Mein OS ist Ubuntu 22.04. Ich habe folgendes mehrfach versucht
    Code:
    update users set passwd='' where name='Admin';
Query OK, 0 rows affected (0,000 sec)
Rows matched: 0  Changed: 0  Warnings: 0

MariaDB [zabbix]> update users set passwd=md5('password') where name='Admin';
Query OK, 0 rows affected (0,000 sec)
Rows matched: 0  Changed: 0  Warnings: 0

MariaDB [zabbix]> update users set passwd=md5('password') where name='Zabbix';
Query OK, 1 row affected (0,002 sec)
Rows matched: 1  Changed: 1  Warnings: 0

​
    Das Webfrontend akzeptiert kein passwort als Admin oder admin. Ich habe sowohl die zabbix Datenbank als auch zabbix neu instaliert . die ursprüngliche Konfiguration habe ich zuvor gesichert. Auch habe ich versucht Admin das gleiche Passwort wie guest zu geben :
    Code:
    UPDATE zabbix.users AS a INNER JOIN zabbix.users AS b ON b.username='Admin' SET a.passwd = b.passwd;

​
    Nichts davon hat geholfen. Was sonst noch könnte ich versuchen ? DANKE
    Tags: None
    • Firehead
      Junior Member
      • Mar 2023
      • 5
      #2

      Hi hcx23,

      ich habe zu deinem Problem auch gerade mal kurz gegoogled, Zabbix schreibt was in der Doku von CSRF Tokens. Ich vermute, dass das MD5 Passwort wie in einigen Anleitungen beschrieben gegen eine Kombination aus MD5 und CSRF Token Passwort ausgetauscht wurde. Reine Mutmaßung! Also bei MD5 komme ich ja noch mit, aber das aktuelle Schema, keine Ahnung. Was ich an deiner Stelle aber noch probieren würde, schau Dir mal in PHPINFO() an, wo eventuelle Sessiondaten gespeichert werden, Server als auch auf deinem Client, kopiere das GuestPW in den Admin, dann den Zabbix Server und alle dazugehörigen Komponenten, Apache, NGINX, Datenbank, was auch immer Du am laufen hast, ausschalten. Alle Sessiondaten löschen, Server und alle Komponenten wieder starten.
      Schau mal ob das vielleicht hilft. Ist mir so als Idee eingefallen, was man eventuell noch probieren könnte.

      Oh Junge, ich habe vor dem Absenden mal ChatGPT nach der Verschlüsselungsart gefragt, Antwort:
      Die Verschlüsselung, die du hier angibst, ist ein Passwort-Hash, der mit der Funktion "bcrypt" erzeugt wurde. Die Zeichenfolge "$2y$" gibt an, dass die bcrypt-Version 2a verwendet wird. "10" gibt die Anzahl der Runden an, die beim Hashen durchgeführt wurden. Der Rest der Zeichenfolge ist der Hash-Wert, der aus dem ursprünglichen Passwort erzeugt wurde. Es ist zu beachten, dass das Zurückgewinnen des ursprünglichen Passworts aus diesem Hash fast unmöglich ist, da es sich um eine Einwegfunktion handelt, die absichtlich schwer zu invertieren ist. Die Verwendung von Passwort-Hashes ist eine bewährte Methode, um die Sicherheit von Passwörtern zu erhöhen.

      bcrypt gegoogled: https://bcrypt-generator.com/
      Einfahc mal einen 10 Runden Key generiert und siehe da, wir haben einen ähnlichen Key... vielleicht kannst Du Dir ja einen Key generieren, in die SQL eintragen, alles resetten wie oben beschrieben und dann kommst eventuell wieder rein, vielleicht.

      Würde mich freuen, wenn Du dein Ergebnis mit und teilst.

      VG
      Firehead

        Comment

        • hcx23
          Junior Member
          • Nov 2021
          • 21
          #3
          Halo Firehead, so wie das aussieht komme ich da
          nicht mehr rein

            Comment

            • Firehead
              Junior Member
              • Mar 2023
              • 5
              #4
              Schade!

                Comment

                Previous template Next
                Working...