пользователи pfsense



  • Здравствуйте!

    Возникли сомнения, не подврегся ли мой pfsense взлому, поэтому прошу помощи у экспертов, нет ли лишних пользователей в системе. Вывод cat /etc/passwd:

    **$ cat /etc/passwd

    $FreeBSD: src/etc/master.passwd,v 1.39 2004/08/01 21:33:47 markm Exp $

    root::0:0:Charlie &:/root:/bin/sh
    toor:
    :0:0:Bourne-again Superuser:/root:
    daemon::1:1:Owner of many system processes:/root:/usr/sbin/nologin
    operator:
    :2:5:System &:/:/usr/sbin/nologin
    bin::3:7:Binaries Commands and Source:/:/usr/sbin/nologin
    tty:
    :4:65533:Tty Sandbox:/:/usr/sbin/nologin
    kmem::5:65533:KMem Sandbox:/:/usr/sbin/nologin
    games:
    :7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
    news::8:8:News Subsystem:/:/usr/sbin/nologin
    man:
    :9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
    sshd::22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
    smmsp:
    :25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
    mailnull::26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
    bind:
    :53:53:Bind Sandbox:/:/usr/sbin/nologin
    proxy::62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
    _pflogd:
    :64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
    www::80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
    nobody:
    :65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
    dhcpd::1002:1002:DHCP Daemon:/nonexistent:/sbin/nologin
    admin:
    :0:0:Admin User:/root:/etc/rc.initial
    _dhcp::65:65:dhcp programs:/var/empty:/usr/sbin/nologin
    _isakmpd:
    :68:68:isakmpd privsep:/var/empty:/sbin/nologin
    uucp::66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
    pop:
    :68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
    _ntp:*:123:123:NTP daemon:/var/empty:/sbin/nologin**

    Спасибо!



  • Совсем не эксперт, но свой список выложу

    [sup]root:*:0:0:Charlie &:/root:/bin/sh
    toor:*:0:0:Bourne-again Superuser:/root:
    daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
    operator:*:2:5:System &:/:/usr/sbin/nologin
    bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
    tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
    kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
    games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
    news:*:8:8:News Subsystem:/:/usr/sbin/nologin
    man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
    sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
    smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
    mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
    bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
    proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
    _pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
    www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
    nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
    dhcpd:*:1002:1002:DHCP Daemon:/nonexistent:/sbin/nologin
    admin:*:0:0:System Administrator:/root:/etc/rc.initial
    _dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
    _isakmpd:*:68:68:isakmpd privsep:/var/empty:/sbin/nologin
    uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
    pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
    _ntp:*:123:123:NTP daemon:/var/empty:/sbin/nologin
    _relayd:*:913:913:Relay Daemon:/var/empty:/usr/sbin/nologin
    transmission:*:921:921:Transmission Daemon User:/usr/local/etc/transmission/home:/usr/sbin/nologin
    messagebus:*:556:556:D-BUS Daemon User:/nonexistent:/usr/sbin/nologin
    shara:*:1003:1003:User &:/home/shara:/bin/sh
    [/sup]
    

    У меня установлены еще Transmission и Samba. Так что, все вроде нормально



  • Спасибо за ответ!



  • просматривать надо /etc/shadow на предмет наличия хешей пароля
    username:$sfgsdfgsdf_password_hash/:14918:0:99999:7:::
    если хеша пароля нет, значит он не установлен и залогинится этим пользователям нельзя

    Для всяких сервисов используются беспарольные учетки. Они выглядят так например.

    mail❌14871::::::


Log in to reply