Am 28.12.2015 11:46 schrieb Markus Müller:
Hallo Liste, ist es möglich, bestehende Unix-Accounts von einem Server im Internet auszulesen ? Also: ich habe root für den Zugriff auf ssh gesperrt, so muss ich mich mit einem Username am server anmelden und dann mit su zum root werden. Kann man den/die Usernamen auslesen um brute-force attacken zu iniziieren zu können ? Markus
Hallo Markus,Nein, ohne SSH Zugriff kannst du nicht herausfinden welche User es auf dem Server gibt. Wenn jemand versucht sich mit einem nicht vorhandenen Benutzer an zu melden kriegt er trotzdem drei Anmelde versuche:
~$ ssh michgibtesnicht@example.com michgibtesnicht@example.com's password: Permission denied, please try again. michgibtesnicht@example.com's password: Permission denied, please try again. michgibtesnicht@example.com's password: Permission denied (publickey,password).Aus der Fehlermeldung wird nicht ersichtlich das es diesen Benutzer nicht gibt.
Wenn du Angst vor Brute-Force Attacken hast würde ich dir Fail2Ban oder eine reine Key Authentifizierung empfehlen.
Viele Grüße Phil