Re: Unix Benutzer auslesen

To: debian-user-german@lists.debian.org
Subject: Re: Unix Benutzer auslesen
From: Markus Müller <120.9921fbsd@gmail.com>
Date: Mon, 28 Dec 2015 12:42:12 +0100
Message-id: <[🔎] 56812014.4070309@gmail.com>
Reply-to: mmueller@regioways.de
In-reply-to: <[🔎] 345262e48a6fe79d509df9d511dd6d02@posteo.de>
References: <[🔎] 5681130C.7050301@gmail.com> <[🔎] 20151228111223.GB4945@galadriel.home.lxtec.de> <[🔎] 56811C06.1020005@gmail.com> <[🔎] 345262e48a6fe79d509df9d511dd6d02@posteo.de>

On 28.12.2015 12:31, Phil Suna wrote:
> Am 28.12.2015 12:24 schrieb Markus Müller:
>> On 28.12.2015 12:12, Elimar Riesebieter wrote:
>>> * Markus Müller <120.9921fbsd@gmail.com> [2015-12-28 11:46 +0100]:
>>>
>>>> Hallo Liste,
>>>>
>>>> ist es möglich, bestehende Unix-Accounts von einem Server im Internet
>>>> auszulesen ?
>>>>
>>>> Also:
>>>> ich habe root für den Zugriff auf ssh gesperrt, so muss ich mich mit
>>>> einem Username am server anmelden und dann mit su zum root werden.
>>>> Kann man den/die Usernamen auslesen
>>>>
>>> Für einen root user sollte das einfach via
>>>
>>> # cat /etc/passwd | awk -F : '{print $1}'
>>>
>>> funktionieren.
>>>
>>>> um brute-force attacken zu iniziieren zu können ?
>>> Hmm, kannst Du das mal näher erläutern?
>>>
>>> Elimar
>> Hallo Elimar,
>>
>> ich glaube Phil hat es schon gut getroffen.
>> Aber ich versuch es mal so zu erklären:
>> Kann irgendwer herrausfinden, wie Benutzer meines Systemes heissen, wenn
>> sie keinerlei Zugriff auf den root account haben ?!
>>
>> Markus
>
> Hallo Markus,
>
> Moment - nur das wir uns richtig verstehen:
>> Kann irgendwer herrausfinden, wie Benutzer meines Systemes heissen, wenn
>> sie keinerlei Zugriff auf den root account haben ?!
>
> Die Datei /etc/passwd ( in der alle Benutzer stehen ) ist world-readable:
> ~$ ls -l /etc/passwd
> -rw-r--r-- 1 root root 2601 Okt 17 15:11 /etc/passwd
>
> Auch non-root Accounts können die anderen Benutzernamen sehen.
>
> Ich habe deine Frage so verstanden ob jemand der *keinen* Zugriff auf
> das System hat die Benutzernamen herausfinden kann -  das geht nicht.
>
> Viele Grüße
> Phil
>

Richtig Phil,

jemand der keinen systemzugriff ! hat.

Also der Phil will ne brute-force-attacke iniziieren auf meinen server.
er benutzt root als benutzernamen, der wird allerdings via sshd als
benutzer nicht zugelassen.
Kann Phil mit einem Skript oder Programm herrausfinden, das der Benutzer
"hans" auf meinem system existiert und diesen als User verwenden ?

Sorry, habe mich da falsch ausgedrückt wohl ....

Reply to:

Follow-Ups:
- Re: Unix Benutzer auslesen
  - From: Phil Suna <phil.suna@posteo.de>

References:
- Unix Benutzer auslesen
  - From: Markus Müller <120.9921fbsd@gmail.com>
- Re: Unix Benutzer auslesen
  - From: Elimar Riesebieter <riesebie@lxtec.de>
- Re: Unix Benutzer auslesen
  - From: Markus Müller <120.9921fbsd@gmail.com>
- Re: Unix Benutzer auslesen
  - From: Phil Suna <phil.suna@posteo.de>

Prev by Date: Re: Unix Benutzer auslesen
Next by Date: Re: Unix Benutzer auslesen
Previous by thread: Re: Unix Benutzer auslesen
Next by thread: Re: Unix Benutzer auslesen
Index(es):
- Date
- Thread