OpenVPN Passwort ändern

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

OpenVPN Passwort ändern

Beitrag von weshalb » 10.05.2022 00:06:02

Hallo, ich suche schon eine Weile, doch irgendwie finde ich nichts eindeutiges.

Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet. Jetzt würde ich gerne das Passwort ändern, doch weiß nicht wie.

Hat jemand auf die schnelle was?

Danke für Tips.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: OpenVPN Passwort ändern

Beitrag von Blackbox » 10.05.2022 08:02:33

weshalb hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 00:06:02
Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet.
Wie sieht das Script aus?
Wir sollten schon wissen, wie du die Installation umgesetzt hast?
weshalb hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 00:06:02
Jetzt würde ich gerne das Passwort ändern, doch weiß nicht wie.
Das kann ich mir kaum vorstellen, weil es eigentlich leicht (zu finden) ist.
Mit welchen Berechtigungen (User) läuft denn der Debianopenvpn Server?
weshalb hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 00:06:02
Hat jemand auf die schnelle was?
Bestimmt, wenn du ein paar Informationen bereitstellst.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: OpenVPN Passwort ändern

Beitrag von weshalb » 10.05.2022 09:58:41

Blackbox hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 08:02:33
weshalb hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 00:06:02
Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet.
Wie sieht das Script aus?
Wir sollten schon wissen, wie du die Installation umgesetzt hast?
weshalb hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 00:06:02
Jetzt würde ich gerne das Passwort ändern, doch weiß nicht wie.
Das kann ich mir kaum vorstellen, weil es eigentlich leicht (zu finden) ist.
Mit welchen Berechtigungen (User) läuft denn der Debianopenvpn Server?
weshalb hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 00:06:02
Hat jemand auf die schnelle was?
Bestimmt, wenn du ein paar Informationen bereitstellst.
Danke Blackbox und ich dachte immer irgendwie, man hätte bei OpenVPN Standardeingaben, womit man Passwörter ändern kann. Kein Wunder, dass man da nichts findet.

Das Gefummel im Script würde jetzt wahrscheinlich länger dauern, deshalb werde ich den Server neu aufsetzen, denn mit OpenVPN De- und und dann Neuinstallation per Script funktionierte das bis dato auch nicht.

Edit: Oder aber, das Script selbst nochmal aufrufen, darüber alles deinstallieren und dann nochmal neu. Funktioniert auch.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: OpenVPN Passwort ändern

Beitrag von TRex » 10.05.2022 12:24:53

Oder sich lieber nicht auf "ein Script" verlassen, wenn man nicht weiß, was es tut und man danach ohne irgendein Verständnis von dem da steht, was man nun benutzt.

(Soll heißen, nicht wir haben ein Problem damit, sondern du - und wir können dir dabei nicht helfen)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: OpenVPN Passwort ändern

Beitrag von weshalb » 10.05.2022 19:28:21

Konnte da nichts auffälliges entdecken und wo ich Fragen hatte(beispielsweise unbound), habe ich gegoogelt.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: OpenVPN Passwort ändern

Beitrag von eggy » 10.05.2022 19:46:15

Server neu aufsetzen, weil man's Passwort nicht gesetzt bekommt, aber auf der anderen Seite die Meinung vertreten, dass man mitbekommen würde, wenn so ein Script ne Backdoor ins System einbaut...
Soviel Selbstvertrauen hätt ich auch gerne :mrgreen:

Das Problem bei "solchen" Scripten ist leider häufig, dass die nicht nur für Dich Keys und Passworte generieren, sondern die Logindaten auch gleich an Dritte weitergeben. Oder, das Generieren zum Beispiel auf fremden Servern machen, wo relevantes unbemerkt geloggt werden kann. Und neben den absichtlichen Gefahren gibt's auch noch die unabsichtlichen, Scripte die mit root-Rechten Amok laufen, veraltete Versionen, oder Installation von Fremdrepos die das System in Trümmern hinterlassen ... die Liste ist leider lang.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: OpenVPN Passwort ändern

Beitrag von TRex » 10.05.2022 20:13:27

Ich glaub ja nicht einmal, dass das Script was bösartiges tut, aber weshalbs letzter Beitrag gibt mir auch nicht das Gefühl, dass mein letzter Kommentar so angekommen ist, wie ich es beabsichtigt hatte... naja, man kann sie nicht alle retten.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: OpenVPN Passwort ändern

Beitrag von Blackbox » 10.05.2022 20:18:43

@weshalb ich sagte nicht umsonst, zeig' doch mal dieses Script, denn wie eggy bereits erläutert hat, fängt man sich mit genau solchen Scripten gern Unrat und lädt sich „Mitbewohner“ auf den eigenen Server ein.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

michaa7
Beiträge: 4611
Registriert: 12.12.2004 00:46:49
Lizenz eigener Beiträge: MIT Lizenz

Re: OpenVPN Passwort ändern

Beitrag von michaa7 » 10.05.2022 21:13:23

Blackbox hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 20:18:43
... und lädt sich „Mitbewohner“ auf den eigenen Server ein.
Ach dafür ist VPN gut. Jetzt habe ich das auch verstanden.
gruß

michaa7

-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: OpenVPN Passwort ändern

Beitrag von weshalb » 10.05.2022 21:59:31

Blackbox hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 20:18:43
@weshalb ich sagte nicht umsonst, zeig' doch mal dieses Script, denn wie eggy bereits erläutert hat, fängt man sich mit genau solchen Scripten gern Unrat und lädt sich „Mitbewohner“ auf den eigenen Server ein.
Na dann mal los, besonders eggy. :wink:

https://github.com/angristan/openvpn-in ... master.zip

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: OpenVPN Passwort ändern

Beitrag von heisenberg » 10.05.2022 22:51:38

Unverpackt ... https://github.com/angristan/openvpn-install/

Sind nur ~1350 Zeilen Shellcode...
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: OpenVPN Passwort ändern

Beitrag von Blackbox » 11.05.2022 09:40:07

heisenberg hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 22:51:38
Sind nur ~1350 Zeilen Shellcode...
Alles kein Problem!
@weshalb hat dieses Shellscript natürlich gesichtet, gedanklich durchgespielt und auch getestet, deswegen ist dessen Ausführung auch 101% sicher!
Verspricht die Beschreibung.

Warum sollte es ein Problem sein, ein umfangreiches Shellscript einer völlig unbekannten Person mit root-Berechtigungen auszuführen?
Alles easy, alles gut!
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: OpenVPN Passwort ändern

Beitrag von weshalb » 11.05.2022 11:25:55

Blackbox hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 09:40:07
heisenberg hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 22:51:38
Sind nur ~1350 Zeilen Shellcode...
Alles kein Problem!
@weshalb hat dieses Shellscript natürlich gesichtet, gedanklich durchgespielt und auch getestet, deswegen ist dessen Ausführung auch 101% sicher!
Verspricht die Beschreibung.

Warum sollte es ein Problem sein, ein umfangreiches Shellscript einer völlig unbekannten Person mit root-Berechtigungen auszuführen?
Alles easy, alles gut!
Ja genau Blackbox, das ist eben das Problem mit Vögeln wie dir.

Sobald du antwortest, kann man sich sicher sein, das nur belehrendes, oberschlaues Gesülz bei rumkommt. Das ist auch der Grund, warum ich dir das Script eigentlich gar nicht zeigen wollte. Du hattest drum gebeten und Peng....mein Gefühl war richtig.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: OpenVPN Passwort ändern

Beitrag von MSfree » 11.05.2022 12:02:46

weshalb hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 00:06:02
Ich habe mittels Script einen OpenVPN Server mit Passwortabfrage eingerichtet.
Mittlerweile kennen wir immerhin das Skript. Dort wird aber nicht OpenVPN mit Paßwortabfrage eingerichtet, sondern es wird der private Schlüssel mit einer Paßphrase verschlüsselt. Es handelt sich also nicht um eine serverseitige Login/Paßwort-Abfrage (die OpenVPN übrigens auch unterstützt). Es handelt sich um eine clientseitige Paßworteingabe, um den privaten Schlüssel zu entsperren (vergleichbar mit SSH-Schlüsseln, die man auch mit einem Paßwort versperren kann).

Die Schlüsseldateien selbst werden von dem Skript mit easy-rsa erzeugt, was wiederum auf openssl zurückgreift.

Wie man das Paßwort eines privaten Schlüssels ändert bzw. ihn sogar ganz entfernen kann, müßte im Manual von openssl beschrieben sein.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: OpenVPN Passwort ändern

Beitrag von TRex » 11.05.2022 12:37:16

weshalb hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 11:25:55
Ja genau Blackbox, das ist eben das Problem mit Vögeln wie dir.

Sobald du antwortest, kann man sich sicher sein, das nur belehrendes, oberschlaues Gesülz bei rumkommt. Das ist auch der Grund, warum ich dir das Script eigentlich gar nicht zeigen wollte. Du hattest drum gebeten und Peng....mein Gefühl war richtig.
Wenn du persönlich werden willst, drück vorher auf "Abmelden" - so als Vorschau. Betrachte das als Warnung.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: OpenVPN Passwort ändern

Beitrag von weshalb » 11.05.2022 14:12:12

TRex hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 12:37:16
weshalb hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 11:25:55
Ja genau Blackbox, das ist eben das Problem mit Vögeln wie dir.

Sobald du antwortest, kann man sich sicher sein, das nur belehrendes, oberschlaues Gesülz bei rumkommt. Das ist auch der Grund, warum ich dir das Script eigentlich gar nicht zeigen wollte. Du hattest drum gebeten und Peng....mein Gefühl war richtig.
Wenn du persönlich werden willst, drück vorher auf "Abmelden" - so als Vorschau. Betrachte das als Warnung.
Sorry, doch wenn der Typ lediglich, wie so oft und völlig ungebeten, nur antwortet, um dann von oben herab dämlich rumzupoltern, ist das dann nicht persönlich zu nehmen oder was?

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: OpenVPN Passwort ändern

Beitrag von TRex » 11.05.2022 16:27:35

"Der Typ" wurde nicht persönlich, er hat wie alle anderen auch einen Sachverhalt aufgezeigt und dir die Möglichkeit gegeben, dazu eine Meinung zu bilden. DU wurdest stattdessen persönlich.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: OpenVPN Passwort ändern

Beitrag von weshalb » 11.05.2022 16:46:08

TRex hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 16:27:35
"Der Typ" wurde nicht persönlich, er hat wie alle anderen auch einen Sachverhalt aufgezeigt und dir die Möglichkeit gegeben, dazu eine Meinung zu bilden. DU wurdest stattdessen persönlich.
Dann solltest du vielleicht mal deinen Radar zur Taxung der Art und Weise, wie der gute Mann hier des Öfteren den Leuten gegenüber total überheblich unterwegs ist, mal neu kalibrieren. Irgendwann ist das Maß halt voll.

@BlackBox> Bitte, bitte ignoriere einfach meine Beiträge, ich kann sehr gut auf dich verzichten und ich danke all denen, die hier wirklich wichtige Forenarbeit leisten ohne sarkastisch, unterstellend oder überheblich zu werden.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: OpenVPN Passwort ändern

Beitrag von TRex » 11.05.2022 17:16:57

weshalb hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 16:46:08
wie der gute Mann hier des Öfteren den Leuten gegenüber total überheblich unterwegs ist
Ist mir bewusst, aber eben genau hier hat er das nicht getan. Das gibt dir nicht das Recht, so zu reagieren.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: OpenVPN Passwort ändern

Beitrag von weshalb » 11.05.2022 17:49:49

TRex hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 17:16:57
weshalb hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 16:46:08
wie der gute Mann hier des Öfteren den Leuten gegenüber total überheblich unterwegs ist
Ist mir bewusst, aber eben genau hier hat er das nicht getan. Das gibt dir nicht das Recht, so zu reagieren.
Wie gesagt, irgendwann ist das Maß eben voll und so, wie er hier wieder reagiert hat, von mir in der dritten Person zu reden und als völliges Dummerchen hinzustellen, finde ich ekelhaft. Man kann schließlich auch anders die Sachen erörtern, ohne gleich Front zu machen.
Blackbox hat geschrieben: ↑ zum Beitrag ↑
11.05.2022 09:40:07
heisenberg hat geschrieben: ↑ zum Beitrag ↑
10.05.2022 22:51:38
Sind nur ~1350 Zeilen Shellcode...
Alles kein Problem!
@weshalb hat dieses Shellscript natürlich gesichtet, gedanklich durchgespielt und auch getestet, deswegen ist dessen Ausführung auch 101% sicher!
Verspricht die Beschreibung.

Warum sollte es ein Problem sein, ein umfangreiches Shellscript einer völlig unbekannten Person mit root-Berechtigungen auszuführen?
Alles easy, alles gut!
Und auch wenn du es anders sehen magst, einigen wir uns doch bitte darauf: Ich kann diesen Typen und seine Art einfach nicht ab und habe auch keinen weiteren Bock auf ihn.

So und nun hoffe ich, ist das Thema vom Tisch.

Antworten