[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Unix Benutzer auslesen



Am 28.12.2015 12:24 schrieb Markus Müller:
On 28.12.2015 12:12, Elimar Riesebieter wrote:
* Markus Müller <120.9921fbsd@gmail.com> [2015-12-28 11:46 +0100]:

Hallo Liste,

ist es möglich, bestehende Unix-Accounts von einem Server im Internet
auszulesen ?

Also:
ich habe root für den Zugriff auf ssh gesperrt, so muss ich mich mit
einem Username am server anmelden und dann mit su zum root werden.
Kann man den/die Usernamen auslesen

Für einen root user sollte das einfach via

# cat /etc/passwd | awk -F : '{print $1}'

funktionieren.

um brute-force attacken zu iniziieren zu können ?
Hmm, kannst Du das mal näher erläutern?

Elimar
Hallo Elimar,

ich glaube Phil hat es schon gut getroffen.
Aber ich versuch es mal so zu erklären:
Kann irgendwer herrausfinden, wie Benutzer meines Systemes heissen, wenn
sie keinerlei Zugriff auf den root account haben ?!

Markus

Hallo Markus,

Moment - nur das wir uns richtig verstehen:
Kann irgendwer herrausfinden, wie Benutzer meines Systemes heissen, wenn
sie keinerlei Zugriff auf den root account haben ?!

Die Datei /etc/passwd ( in der alle Benutzer stehen ) ist world-readable:
~$ ls -l /etc/passwd
-rw-r--r-- 1 root root 2601 Okt 17 15:11 /etc/passwd

Auch non-root Accounts können die anderen Benutzernamen sehen.

Ich habe deine Frage so verstanden ob jemand der *keinen* Zugriff auf das System hat die Benutzernamen herausfinden kann - das geht nicht.

Viele Grüße
Phil


Reply to: