Toon posts:

[debian] standaard users met shell access

Pagina: 1
Acties:

zondag 31 oktober 2004 20:02

Acties:
  • Ethnocentrix
  • Registratie: Augustus 2002
  • Laatst online: 22:04

Ethnocentrix

Rijkserkend prutser

Topicstarter
Ik heb in mijn /etc.passwd file een aantal standaard gebruikers staan zoals mail, news en man. Deze gebruikers hebben ook allemaal standaard toegang tot bash.
Hebben die gebruikers ook echt die shelltoegang nodig? Het lijkt me dat als iemand het standaard wachtwoord van bijv. mail weet, hij gewoon via ssh in kan loggen op mijn systeem, en dat is natuurlijk niet echt de bedoeling.

You know you're an engineer if you have no life & can prove it mathematically.

zondag 31 oktober 2004 20:03

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Welk standaardwachtwoord?

zondag 31 oktober 2004 20:11

Acties:
  • Ethnocentrix
  • Registratie: Augustus 2002
  • Laatst online: 22:04

Ethnocentrix

Rijkserkend prutser

Topicstarter
Ik heb nooit een wachtword opgegeven voor de gebruiker 'Mail', dus ik neem aan dat die gebruiker gewoon een standaard wachtwoord heeft (of helemaal geen wachtwoord).

You know you're an engineer if you have no life & can prove it mathematically.

zondag 31 oktober 2004 20:12

Acties:
  • dawuss
  • Registratie: Maart 2001
  • Laatst online: 01-02 20:46

dawuss

gadgeteer

Ethnocentrix schreef op 31 oktober 2004 @ 20:11:
Ik heb nooit een wachtword opgegeven voor de gebruiker 'Mail', dus ik neem aan dat die gebruiker gewoon een standaard wachtwoord heeft (of helemaal geen wachtwoord).
Probeer eens via SSH of telnet in te loggen als mail dan ;)

[ Voor 3% gewijzigd door dawuss op 31-10-2004 20:15 ]

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

zondag 31 oktober 2004 20:13

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Ethnocentrix schreef op 31 oktober 2004 @ 20:11:
Ik heb nooit een wachtword opgegeven voor de gebruiker 'Mail', dus ik neem aan dat die gebruiker gewoon een standaard wachtwoord heeft
fout (de user is trouwens waarschijnlijk mail, met een kleine letter), nooit dingen aannemen dus, maar onderzoeken wat er echt gebeurt.
(of helemaal geen wachtwoord).
Dat lijkt meer op wat er gebeurt, zie /etc/passwd , /etc/shadow en man passwd en man shadow . Denk je niet dat dit een gigantisch risico zou zijn als het zo zou zijn als jij je voorstelde, en dat het dan al lang gerepareerd had moeten zijn?

[ Voor 6% gewijzigd door blaataaps op 31-10-2004 20:14 ]

zondag 31 oktober 2004 20:20

Acties:
  • Ethnocentrix
  • Registratie: Augustus 2002
  • Laatst online: 22:04

Ethnocentrix

Rijkserkend prutser

Topicstarter
Dit stond in man shadow:
If the password field contains some string that is not
valid result of crypt(3), for instance ! or *, the user will not be
able to use a unix password to log in,
En in m'n /etc/passwd staat idd dit:
mail:*:12719:0:99999:7:::

Dus ik neem aan dat niemand kan inloggen. :)

Bedankt voor de info!

You know you're an engineer if you have no life & can prove it mathematically.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq