[debian] standaard users met shell access

Pagina: 1
Acties:

  • Ethnocentrix
  • Registratie: Augustus 2002
  • Laatst online: 22:04

Ethnocentrix

Rijkserkend prutser

Topicstarter
Ik heb in mijn /etc.passwd file een aantal standaard gebruikers staan zoals mail, news en man. Deze gebruikers hebben ook allemaal standaard toegang tot bash.
Hebben die gebruikers ook echt die shelltoegang nodig? Het lijkt me dat als iemand het standaard wachtwoord van bijv. mail weet, hij gewoon via ssh in kan loggen op mijn systeem, en dat is natuurlijk niet echt de bedoeling.

You know you're an engineer if you have no life & can prove it mathematically.


  • blaataaps
  • Registratie: Juli 2001
  • Niet online
Welk standaardwachtwoord?

  • Ethnocentrix
  • Registratie: Augustus 2002
  • Laatst online: 22:04

Ethnocentrix

Rijkserkend prutser

Topicstarter
Ik heb nooit een wachtword opgegeven voor de gebruiker 'Mail', dus ik neem aan dat die gebruiker gewoon een standaard wachtwoord heeft (of helemaal geen wachtwoord).

You know you're an engineer if you have no life & can prove it mathematically.


  • dawuss
  • Registratie: Maart 2001
  • Laatst online: 01-02 20:46

dawuss

gadgeteer

Ethnocentrix schreef op 31 oktober 2004 @ 20:11:
Ik heb nooit een wachtword opgegeven voor de gebruiker 'Mail', dus ik neem aan dat die gebruiker gewoon een standaard wachtwoord heeft (of helemaal geen wachtwoord).
Probeer eens via SSH of telnet in te loggen als mail dan ;)

[ Voor 3% gewijzigd door dawuss op 31-10-2004 20:15 ]

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©


  • blaataaps
  • Registratie: Juli 2001
  • Niet online
Ethnocentrix schreef op 31 oktober 2004 @ 20:11:
Ik heb nooit een wachtword opgegeven voor de gebruiker 'Mail', dus ik neem aan dat die gebruiker gewoon een standaard wachtwoord heeft
fout (de user is trouwens waarschijnlijk mail, met een kleine letter), nooit dingen aannemen dus, maar onderzoeken wat er echt gebeurt.
(of helemaal geen wachtwoord).
Dat lijkt meer op wat er gebeurt, zie /etc/passwd , /etc/shadow en man passwd en man shadow . Denk je niet dat dit een gigantisch risico zou zijn als het zo zou zijn als jij je voorstelde, en dat het dan al lang gerepareerd had moeten zijn?

[ Voor 6% gewijzigd door blaataaps op 31-10-2004 20:14 ]


  • Ethnocentrix
  • Registratie: Augustus 2002
  • Laatst online: 22:04

Ethnocentrix

Rijkserkend prutser

Topicstarter
Dit stond in man shadow:
If the password field contains some string that is not
valid result of crypt(3), for instance ! or *, the user will not be
able to use a unix password to log in,
En in m'n /etc/passwd staat idd dit:
mail:*:12719:0:99999:7:::

Dus ik neem aan dat niemand kan inloggen. :)

Bedankt voor de info!

You know you're an engineer if you have no life & can prove it mathematically.

Pagina: 1