Wer ist auf meinem Raspberry?

  • Hallo Leute,

    gestern Abend habe ich via Pushbullet eine Mitteilung bekommen das sich jemand auf meinem Raspberry eingeloggt hat. Da ich nicht vor Ort war, dachte ich erst mal shit und habe mich eingewählt und die Kiste runter gefahren. Sicher ist sicher...

    Jetzt würde ich das ganze gerne auch verstehen.


    Code
    ssh login on raspberry xyz.de from pi :0 2018-03-03 19:24 (:0)
    pi tty1 2018-03-03 21:20
    meinuser pts/0 2018-03-03 21:27 (xxxxxxxx.dyn.telefonica.de)

    klar als ich dann drauf war sah ich mein Login via pts/0 und das ein User pi (den es eigentlich gar nicht mehr gibt) via tty1 (müsste nach meiner Google Recherche über eine Serielle Verbindung sein) verbunden ist.


    Meine Frage ist jetzt, muss ich mir sorgen machen, was kann das sein?

    Es läuft das aktuelle Raspbian mit allen Updates. Sonst läuft da Kodi und eine kleine Heimsteuerung. Der Pi ist nicht über den Standard Port erreichbar.


    gruß

  • Den gibt es scheinbar noch :/

    Code
    pi:x:1000:1000:,,,:/home/pi:/bin/bash

    Hm was heißt das jetzt für mich? Also den pi User gibt es wohl doch noch.


    Wenn ich top -u pi eingebe erhalte ich folgende Prozesse.

  • Hm was heißt das jetzt für mich? Also den pi User gibt es wohl doch noch.

    Lege einen neuen User an, lösche den User "pi", prüfe erneut.

    Beachte, dass der neue User entweder sudo-Rechte hat oder der root-Account auf dem Pi aktiviert wurde. Ansonsten stehst du schnell mal vor der Tür.

    Anzeigen der Gruppen, in denen der User "pi" Mitglied ist:

    groups pi

    " […] if you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."

  • Also einen anderen User habe ich bereits, mit dem arbeite ich auch täglich.


    Code
    meinuser@raspberrypi3:~ $ sudo deluser pi
    Entferne Benutzer »pi« ...
    Warnung: Die Gruppe »pi« hat keine Mitglieder mehr.
    userdel: user pi is currently used by process 1168
    /usr/sbin/deluser: »/usr/sbin/userdel pi« gab den Fehlercode 8 zurück. Programmende.
  • 1168 pi 20 0 4976 3236 2864 S 0,0 0,5 0:00.05 systemd

    /usr/sbin/deluser: »/usr/sbin/userdel pi« gab den Fehlercode 8 zurück. Programmende.

    Dein User "pi" hat aber noch reichlich Prozesse laufen. Grafische Oberfläche mit Auto-Login oder sowas?

    Beende die, lösche dann.

    " […] if you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."

  • Die möchte ich ja eigentlich nicht beenden. Da über diese Kodi läuft. Von daher wäre den Pi Benutzer löschen jetzt etwas ungeschickt. Ich habe für den Pi Benutzer jetzt SSH gesperrt, das sollte ja reichen. Das Login von dem Pi kam für mich trotzdem, kann mir jemand erklären wieso da ein Login via tty aus dem nichts erfolgt?

  • Ich habe für den Pi Benutzer jetzt SSH gesperrt, .... Das Login von dem Pi kam für mich trotzdem, ...

    Wie hast Du den user Pi, für ssh gesperrt?


    Was genau meinst Du mit "Das Login von dem Pi kam für mich trotzdem"?

    The most popular websites without IPv6 in Germany.

  • Den scheint's aber ja nicht einfach nur zu geben, sondern er scheint vielmehr essentiell für aplaceformyhead s Einsatzzwecke zu sein. Irgendwie würde mich interessieren, wie es zum aktuellen Setup gekommen ist und wie dieses denn nunn tatsächlich aussieht.

    Wie genau wird z.B. Kodi gestartet? Im obigen top-Output sehe ich zumindest nicht, daß es überhaupt liefe.