On 28.12.2015 12:12, Elimar Riesebieter wrote:
* Markus Müller <120.9921fbsd@gmail.com> [2015-12-28 11:46 +0100]:
Hallo Liste,
ist es möglich, bestehende Unix-Accounts von einem Server im Internet
auszulesen ?
Also:
ich habe root für den Zugriff auf ssh gesperrt, so muss ich mich mit
einem Username am server anmelden und dann mit su zum root werden.
Kann man den/die Usernamen auslesen
Für einen root user sollte das einfach via
# cat /etc/passwd | awk -F : '{print $1}'
funktionieren.
um brute-force attacken zu iniziieren zu können ?
Hmm, kannst Du das mal näher erläutern?
Elimar
Hallo Elimar,
ich glaube Phil hat es schon gut getroffen.
Aber ich versuch es mal so zu erklären:
Kann irgendwer herrausfinden, wie Benutzer meines Systemes heissen,
wenn
sie keinerlei Zugriff auf den root account haben ?!
Markus