Fórum Root.cz

Hlavní témata => Server => Téma založeno: veskotskujehnusne 09. 09. 2019, 17:19:14

Název: Server se neptá na heslo neexistujícího uživatele
Přispěvatel: veskotskujehnusne 09. 09. 2019, 17:19:14: Ahoj, všiml jsem si, že mi server začal zavírat spojení pro uživatele, kteří neexistují. To je hoodně špatně a nelíbí se mi to. Nějaká idea, co jsem rozbil? V sshd jsem myslím neměnil nic, co by mělo tohle způsobit.

Děkuji.
Název: Re:Server se neptá na heslo neexistujícího uživatele
Přispěvatel: veskotskujehnusne 09. 09. 2019, 19:34:57: On se nedá ten příspěvek upravit?

Ještě to dospecifikuji, při ssh pokusu o připojení se to chová dle očekávání, pokud se přihlašuji jako uživatel, který existuje. Pokud se připojím jako neexistující, okamžitě mi server ukončí spojení.
Název: Re:Server se neptá na heslo neexistujícího uživatele
Přispěvatel: Vilith 09. 09. 2019, 20:41:55: Citace: veskotskujehnusne 09. 09. 2019, 19:34:57
On se nedá ten příspěvek upravit?

Ještě to dospecifikuji, při ssh pokusu o připojení se to chová dle očekávání, pokud se přihlašuji jako uživatel, který existuje. Pokud se připojím jako neexistující, okamžitě mi server ukončí spojení.

To by ho to melo snad prihlasit?
Název: Re:Server se neptá na heslo neexistujícího uživatele
Přispěvatel: Kit 09. 09. 2019, 21:33:02: Citace: Vilith 09. 09. 2019, 20:41:55
Citace: veskotskujehnusne 09. 09. 2019, 19:34:57
On se nedá ten příspěvek upravit?

Ještě to dospecifikuji, při ssh pokusu o připojení se to chová dle očekávání, pokud se přihlašuji jako uživatel, který existuje. Pokud se připojím jako neexistující, okamžitě mi server ukončí spojení.
To by ho to melo snad prihlasit?

Měl by si nejprve vyžádat heslo a teprve pak odmítnout přihlášení.
Název: Re:Server se neptá na heslo neexistujícího uživatele
Přispěvatel: Filip Jirsák 09. 09. 2019, 23:13:11: sshd podporuje různé způsoby přihlášení. Jen tak tipovat nemá smysl – pomohlo by, kdybyste sem dal konfigurační soubor, aby bylo vidět, jak máte přihlašování nakonfigurované. Pak se můžeme podívat na jednotlivé způsoby přihlášení, zda nemůže být problém v nich.

Například pokud byste měl povolené pouze přihlášení klíčem z domovského adresáře uživatele, po zadání neplatného uživatelského jména server zjistí, že nemůže načíst veřejný klíč – a bylo by zvláštní, pokud by se v takovém okamžiku rozhodl jen tak požadovat třeba heslo, když autentizace heslem vůbec není povolena. Navíc uživatel znalý nastavení systému by i podle toho požadavku na heslo poznal, že daný uživatel neexistuje.
Název: Re:Server se neptá na heslo neexistujícího uživatele
Přispěvatel: k3dAR 10. 09. 2019, 00:29:24: btw: jaky je use case pozadovat aby ssh server pri poslani neplatneho uzivatele se tim jakkoliv zabyval dale?
Název: Re:Server se neptá na heslo neexistujícího uživatele
Přispěvatel: Kit 10. 09. 2019, 02:36:55: Citace: k3dAR 10. 09. 2019, 00:29:24
btw: jaky je use case pozadovat aby ssh server pri poslani neplatneho uzivatele se tim jakkoliv zabyval dale?

Cílem je, aby útočník nemohl zjistit, která jména v systému jsou a která ne. Když například zruším roota, tak chci, aby se to útočník nedozvěděl.