Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-07-07 16:30:24

  buli - Użytkownik

buli
Użytkownik
Skąd: Człuchów
Zarejestrowany: 2006-04-30

Lista userów

Mam pytanko.. w jaki sposób można wyświetlić listę userów w systemie?
Nie chodzi mi o pełną listę tylko tych dodanych jakby samodzielnie przez roota
(pomijając userów procesów itp.)
Miałem małe włamanie słownikiem na jednego usera po ssh..
Chciałbym sprawdzić listę userów.. i przy okazji kierował ktoś kiedyś taką sprawę na policję?
Mam sporo śladów chyba pozostawionych..


blehh :F

Offline

 

#2  2010-07-07 17:07:12

  debianus_userus - Członek DUG

debianus_userus
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2005-08-29
Serwis

Re: Lista userów

cat /etc/passwd i do tego pewnie warunek UID>=1000

Offline

 

#3  2010-07-07 17:13:30

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Lista userów

Co do pozostawionych śladów to zależy jak masz maszynę skonfigurowaną, co jest logowane a co nie.
Jeśli chodzi o kierowanie tego na policję - to średnio ma to sens. Przyjąć przyjmą zgłoszenie ale po pewnym czasie dostaniesz ubrane w piękne słowa "spier***" czyli coś w deseń - "Sprawców nie udało się ustalić, ble ble ble"
Zainteresuj się fail2ban czy też CSF.
Co do listy userów to tak jak powiedział debianus_userus "skatuj" /etc/passwd z warunkiem na uid>=1000

Ostatnio edytowany przez winnetou (2010-07-07 17:13:47)


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#4  2010-07-07 18:27:21

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Lista userów

winnetou napisał(-a):

...
Jeśli chodzi o kierowanie tego na policję - to średnio ma to sens. Przyjąć przyjmą zgłoszenie ale po pewnym czasie dostaniesz ubrane w piękne słowa "spier***" czyli coś w deseń - "Sprawców nie udało się ustalić, ble ble ble"
...

Jeśli będzie Ci potrzebna dupokrytka, to warto mieć nawet takie dictum na piśmie - jeśli ktoś miałby Cię potem ciągać itp.; no na podobnej zasadzie jak się zgłasza utratę dokumentów czy kradzież tablic rejestracyjnych.

Jeśli zaś to zabawa hobbystyczna to faktycznie chyba nie ma sensu...

Ostatnio edytowany przez ippo76 (2010-07-07 18:28:04)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#5  2010-07-07 18:57:05

  buli - Użytkownik

buli
Użytkownik
Skąd: Człuchów
Zarejestrowany: 2006-04-30

Re: Lista userów

Bardziej zależy mi na tym, żeby mieć papier na to..
Z mojego serwera było logowanie na kilkanaście innych ssh.
Jestem w posiadaniu nawet listy haseł, loginów i adresów do tych maszyn.

Ktoś wie jak wyglądają formalności w takiej sprawie? co przygotować ewentualnie?
porobiłem kopie logów i historii powłoki wraz z checksum'ami


blehh :F

Offline

 

#6  2010-07-07 19:07:11

  ippo76 - fakam fszycho

ippo76
fakam fszycho
Zarejestrowany: 2009-02-22
Serwis

Re: Lista userów

Ja niestety (albo stety?) nie mam pojęcia, aczkolwiek spodziewaj się, że będą chcieli Cię zniechęcić do złożenia zawiadomienia :)


ippo76@jid.dug.net.pl

Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.

Offline

 

#7  2010-07-07 21:03:47

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Lista userów

Chmm... Nie ma mowy o jakimkolwiek zniechęcaniu do złożenia zawiadomienia o przestępstwie, przecież policja jest do tego (ścigania przestępstw) powołana! Przedstaw wydruki, dołącz je do zawiadomienia, możesz jeszcze żądać zaświadczenia o złożeniu zawiadomienia o popełnieniu przestępstwa...

Co do znalezienia sprawców... no cóż... raz jak byłem (jestem?) pokrzywdzonym udało się, więc czemu ma się nie powieść w tym przypadku?

Offline

 

#8  2010-07-08 11:31:59

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Lista userów

zgłosić zawsze możesz + szukać sprawcy samemu
dodatkowo poinformować właścicieli tych serwerów z których ktoś wyszabrował hasła aby nie mieli też niespodzianek...

Offline

 

#9  2010-07-08 16:01:38

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Lista userów

Artykuł z hakin9, bodajże z 2008 roku o analizie po włamaniowej,  może się jakieś informacje przydadzą z artykułu.


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#10  2010-07-09 17:56:58

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Lista userów

Ogólnie zasada jest taka kont powinno być jak najmniej.
Wszystkie nieużywane konta powinny być zablokowane lub usunięte. Hasła powinny być trudne do złamania... najlepiej posłużyć się Johntheripper do sprawdzenia haseł.


linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)