왜 모든 사람들이 etc / passwd에 관심이 있습니까?

이 특정 파일에 대한 내 방랑자의 내용은 다음과 같습니다.

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
syslog:x:100:103::/home/syslog:/bin/false

누군가 악의적 인 사람이 내 프로덕션 서버 의이 파일을 얻을 수 있다면 왜 나쁜지 설명해 줄 수 있습니까?

요점은 Pentesters / white-hats / ethical hackers뿐만 아니라 black-hat 대상 /etc/passwd 도 proof of concept시스템에 대한 액세스 가능성을 테스트하는 것입니다.

기술적 /etc/passwd으로 그렇게 무섭지는 않습니다. 과거에는 개인 데이터, 암호를 저장하는 데 사용되었지만 요즘에는 더 걱정할 필요가 있습니다. /etc/shadow요즘 대부분의 Linux 시스템 은 세계 와 달리 shadow해시 및 소금에 절인 암호를 유지하기 위해 유틸리티 모음을 사용 합니다. 읽을 수 있습니다. ( 명령 을 사용하지 않으면 실제로 해시 된 암호를`/ etc / passwd로 다시 옮깁니다)./etc/shadow/etc/passwdpwunconv

다소 민감한 정보는 사용자 이름입니다. 서버 가 sshd있거나 telnet암호가 약한 사용자 이름을 가지고 있으면 무차별 대입 공격의 가능성이 있습니다.

그건 그렇고, 당신의 아주 같은 질문이 전에 요청 되었습니다 . 여기에서 나는 이미 언급 한 개념 중 일부만 다시 설명했습니다.

작은 추가 사항 : 이것은 약간 멀리 가져 왔지만 bash루트 쉘로 가지고 있음을 알았습니다 . 이제 시스템에 bash쉘 을 가진 사용자가 있다고 가정 해보십시오. 사용자는 sudoer입니다. 이제 bash가 오래되거나 패치되지 않은 경우 공격자는 Shellshock 취약점 을 악용하여 데이터를 훔치거나 포크 폭탄을 실행 하여 시스템을 일시적으로 다운시킬 수 있습니다. 그렇습니다. 기술적 /etc/passwd으로 큰 문제는 아니지만 공격자가 시도 할 사항에 대한 정보를 얻을 수 있습니다.

추가 편집, 2016 년 11 월 18 일

Digital Ocean에서 우분투 서버를 잠시 사용해온 결과, 내 서버에 대한 대부분의 무차별 대입 공격은 root사용자에 대해 수행 된 /var/log/auth.log것으로 나타났습니다 root. /etc/password앞에서 언급했듯이 공격자는 시스템 사용자뿐만 아니라 사람 사용자도 사용자 목록을 볼 수 있습니다. 이는 잠재적 인 공격 가능성이 더 높은 곳입니다. 모든 사용자가 보안을 의식하는 것은 아니며 항상 강력한 암호를 생성하지는 않습니다. 따라서 사람의 실수 나 과신에 대한 공격자가 잭팟 일 가능성이 매우 높습니다.

머신에 로그온하려면 사용자 이름과 비밀번호를 모두 알아야합니다.

/etc/passwd 필요한 정보의 절반을 제공하고 암호 해시를 포함하는 데 사용되는 사용자 정보를 제공합니다.

비밀번호로 계산 된 해시입니다. 해시에서 암호를 찾기는 어렵지만 다른 방법으로는 그렇지 않습니다. 둘 다 가지고 있다면 암호를 오프라인으로 찾으려는 무차별 강제 시도를 시도한 다음 컴퓨터를 찾은 후에 만 ​​연결을 시도하십시오.

해시가 /etc/shadow기본적으로 대부분의 사용자가 읽을 수없는 다른 파일에 저장되므로 보안이 향상되었습니다 .

그러나, 나는 모두에 액세스 한 경우 /etc/passwd와 /etc/shadow아마 짐승의 힘 '사전'공격을 사용하여 비밀번호를 찾을 수 있습니다. 내 컴퓨터에서 로컬 로이 작업을 수행 할 수 있으므로 암호를 찾으려는 시도가 많이 실패하지 않았으며 암호를 알고 나면 컴퓨터에 다시 연결해야합니다. 그런 다음 원하는 것을 자유롭게 할 수 있습니다.

Wikipedia에 대한 자세한 정보가 있습니다.