Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-07-07 16:30:24
buli - 
Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Lista userów
Mam pytanko.. w jaki sposób można wyświetlić listę userów w systemie?
Nie chodzi mi o pełną listę tylko tych dodanych jakby samodzielnie przez roota
(pomijając userów procesów itp.)
Miałem małe włamanie słownikiem na jednego usera po ssh..
Chciałbym sprawdzić listę userów.. i przy okazji kierował ktoś kiedyś taką sprawę na policję?
Mam sporo śladów chyba pozostawionych..
blehh :F
Offline
#2 2010-07-07 17:07:12
debianus_userus - Członek DUG
- debianus_userus
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2005-08-29
- Serwis
Re: Lista userów
cat /etc/passwd i do tego pewnie warunek UID>=1000
Offline
#3 2010-07-07 17:13:30
winnetou - złodziej wirków ]:->
Re: Lista userów
Co do pozostawionych śladów to zależy jak masz maszynę skonfigurowaną, co jest logowane a co nie.
Jeśli chodzi o kierowanie tego na policję - to średnio ma to sens. Przyjąć przyjmą zgłoszenie ale po pewnym czasie dostaniesz ubrane w piękne słowa "spier***" czyli coś w deseń - "Sprawców nie udało się ustalić, ble ble ble"
Zainteresuj się fail2ban czy też CSF.
Co do listy userów to tak jak powiedział debianus_userus "skatuj" /etc/passwd z warunkiem na uid>=1000
Ostatnio edytowany przez winnetou (2010-07-07 17:13:47)
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#4 2010-07-07 18:27:21
ippo76 - fakam fszycho
Re: Lista userów
[quote=winnetou]...
Jeśli chodzi o kierowanie tego na policję - to średnio ma to sens. Przyjąć przyjmą zgłoszenie ale po pewnym czasie dostaniesz ubrane w piękne słowa "spier***" czyli coś w deseń - "Sprawców nie udało się ustalić, ble ble ble"
...[/quote]
Jeśli będzie Ci potrzebna dupokrytka, to warto mieć nawet takie dictum na piśmie - jeśli ktoś miałby Cię potem ciągać itp.; no na podobnej zasadzie jak się zgłasza utratę dokumentów czy kradzież tablic rejestracyjnych.
Jeśli zaś to zabawa hobbystyczna to faktycznie chyba nie ma sensu...
Ostatnio edytowany przez ippo76 (2010-07-07 18:28:04)
ippo76@jid.dug.net.pl
Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.
Offline
#5 2010-07-07 18:57:05
buli - Użytkownik
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: Lista userów
Bardziej zależy mi na tym, żeby mieć papier na to..
Z mojego serwera było logowanie na kilkanaście innych ssh.
Jestem w posiadaniu nawet listy haseł, loginów i adresów do tych maszyn.
Ktoś wie jak wyglądają formalności w takiej sprawie? co przygotować ewentualnie?
porobiłem kopie logów i historii powłoki wraz z checksum'ami
blehh :F
Offline
#6 2010-07-07 19:07:11
ippo76 - fakam fszycho
Re: Lista userów
Ja niestety (albo stety?) nie mam pojęcia, aczkolwiek spodziewaj się, że będą chcieli Cię zniechęcić do złożenia zawiadomienia :)
ippo76@jid.dug.net.pl
Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.
Offline
#7 2010-07-07 21:03:47
andreq - Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: Lista userów
Chmm... Nie ma mowy o jakimkolwiek zniechęcaniu do złożenia zawiadomienia o przestępstwie, przecież policja jest do tego (ścigania przestępstw) powołana! Przedstaw wydruki, dołącz je do zawiadomienia, możesz jeszcze żądać zaświadczenia o złożeniu zawiadomienia o popełnieniu przestępstwa...
Co do znalezienia sprawców... no cóż... raz jak byłem (jestem?) pokrzywdzonym udało się, więc czemu ma się nie powieść w tym przypadku?
Offline
#8 2010-07-08 11:31:59
BiExi - matka przelozona
#9 2010-07-08 16:01:38
ba10 - Członek DUG
Re: Lista userów
Artykuł z hakin9, bodajże z 2008 roku o [url=http://nfsec.pl/hakin9/helix.pdf]analizie po włamaniowej[/url], może się jakieś informacje przydadzą z artykułu.
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#10 2010-07-09 17:56:58
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Lista userów
Ogólnie zasada jest taka kont powinno być jak najmniej.
Wszystkie nieużywane konta powinny być zablokowane lub usunięte. Hasła powinny być trudne do złamania... najlepiej posłużyć się Johntheripper do sprawdzenia haseł.
linux register user: 484281
"[i]It's great to be here. It's great to be anywhere[/i]"
[b]Keith Richards[/b]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00088 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.137.113' WHERE u.id=1 |
| 0.00068 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.137.113', 1733340587) |
| 0.00037 | SELECT * FROM punbb_online WHERE logged<1733340287 |
| 0.00049 | SELECT topic_id FROM punbb_posts WHERE id=151471 |
| 0.00110 | SELECT id FROM punbb_posts WHERE topic_id=17173 ORDER BY posted |
| 0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=17173 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00076 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=17173 ORDER BY p.id LIMIT 0,25 |
| 0.00080 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=17173 |
| Total query time: 0.00584 s | |