Посмотреть пользователей ftp linux

ru_linux

У меня уже несколько лет сервер с федорой. И на него уже несколько лет ломятся разнообразные хакеры по сто штук в день, пытаются зайти на ftp, ssh, просканировать порты, поспамить в cgi-скрипты, и т.д. И ничего бы особенного в этом не было, но смущает одна вещь. Вот отрывок из /var/log/secure:

authentication failure; logname= uid=0 euid=0 tty= ruser=vasya rhost=::ffff:70.87.64.130 user=vasya: 2 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser=petya rhost=::ffff:70.87.64.130 user=petya: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser=joe rhost=::ffff:70.87.64.130 user=joe: 1 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser=jane rhost=::ffff:70.87.64.130 user=jane: 1 Time(s)

Так вот, vasya, petya, joe и jane — реальные пользователи моего сервера. IP, с которых ломятся — разные, но картина повторяется регулярно, ломятся именно на эти логины — ни на root, ни на несуществующие имена, ни на все имена (у меня есть юзеры apache, bin и т.д.), а только на логины, имеющие доступ к ftp. Такое чувство, что человек наткнулся на мой сервер, тут же узнал имена юзеров ftp и тут же стал на них логиниться.

FTP-сервер у меня ProFTPD, но таблицы юзеров в нем нет, он ее берет из /etc/passwd, который выглядит примерно так:

vasya:x:401:200:vasya:/var/www/vasya:/sb in/nologin
petya:x:402:200:petya:/var/www/petya:/sb in/nologin
.

То есть можно предположить, что существует легкий способ скачать у меня /etc/passwd. Далее отсеиваются те, у кого рабочая директория не начинается с /var/www, и вперед. Или даже существует легкий способ скачать у меня /etc/group и прочитать вот эту строчку:
ftp:x:100:vasya,petya,joe,jane

А теперь вопрос — как?? Ну ладно, может, у меня кривые руки, и /etc/passwd добывается траверсом директорий через один из cgi-скриптов. Стал искать в файлах access_log* комбинации типа «../..», и нашел только такое:
5.9.120.22 — — [19/Feb/2013:15:30:24 +0000] «GET ///index.php?option=com_ccnewsletter&controller=../..
/../../../../../../../../../../../../../ ../../../../../../../../..//proc/self/en viron%0000 HTTP/1.1″ 4
04 207 «-» «Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6»

Но ведь 5.9.120.22 даже не пытался лазить на FTP, в /var/log/secure и в proftpd.log его нет, а айпишников типа 70.87.64.130 нет в access_log-ах. Так что за технологию они используют?

Источник

How to List SFTP Users Who Have Access in Linux

Secure File Transfer Protocol (SFTP) is a popular way for Linux users to access remote systems and transfer files to/from them. Generally, in an organization, any Linux system has multiple users who are able to access these files and folders. For system administrators, it is important to keep track of all SFTP users who have access in Linux, to be able to prevent unauthorized access. In this article, we will learn how to list SFTP users who have access to your system in Linux.

How to List SFTP Users Who Have Access in Linux

Here are the steps to get a list of all users who can access your system with the following command.

There is no single or readymade command to get a precise list of all SFTP users who can access your system. So we will begin by getting an exhaustive list of all users – people & processes – who can access your system.

List All Users

The easiest way to list all users who have access to your system is check /etc/passwd

It contains a list of all users who can access your system, local and remote.

Showing All Users With Valid Shell

If you want to show all users with valid shell, run the following command. If a user’s shell has been set to /etc/false, they will not be able to log into SSH.

# cat /etc/passwd | grep -v /bin/false

Get Users With Access

/etc/shadow file contains encrypted passwords of all users. If a user doesn’t have valid password, they will not be able to login.

Here’s the command to filter out users who have valid passwords.

In the above command, the regex means

1. ^ – The pattern have to be at the start of the line
2. [^:]* – Match any character that is not : between 0 and unlimited time
3. : – Match the character : literally
4. [^\*!] – Match any character that is not * , ! once

The above command will leave out users with SSH key in their user account, so you can find them out by checking if they have a home folder.

Now you will have a limited list of user who are able to access your system. If you want to allow access to additional users, you can open SSH config file in text editor.

Add line with AllowUsers directive followed by usernames who need to be given access, in a space-separated manner. Here is an example directive to give access to test_user1 and test_user2.

AllowUsers test_user1 test_user2

Save and close the file. Restart SSH service to apply changes.

In this article, we have learnt how to get list of SFTP users who can access your system. Unfortunately, it is a roundabout method since there is no direct command for it. Hopefully, the future updates include such as feature, which can be quite useful for system administrators.

Источник

Как посмотреть пользователей Ubuntu

Иногда возникает необходимость посмотреть всех зарегистрированных в системе Linux пользователей. Например, для того чтобы узнать не зарегистрирован ли кто лишний в системе, или изменить данные/группу одного из пользователей.

Профессионалы, конечно, же знают как это делается, причем кучей способов, а вот для новичков это может стать проблемой. В этой статье я покажу как посмотреть список пользователей Ubuntu несколькими способами — с помощью терминала и графических утилит.

Как посмотреть список пользователей в терминале

Сперва рассмотрим как посмотреть пользователей ubuntu в терминале Linux, так как это наиболее универсальный способ, который работает почти во всех дистрибутивах. В операционной системе Linux есть специальный файл в котором хранится информация обо всех пользователях. Это /etc/passwd. Записи в файле имеют следующий синтаксис:

имя_пользователя пароль ид ид_группы группа домашний_каталог оболочка

Надо заметить, что вместо пароля теперь записывается буква X это было сделано для безопасности. Все пароли пользователей хранятся теперь в другом файле. Остается только набрать команду и вы узнаете список пользователей linux:

Пользователи с ID меньше 1000 — системные, они были созданы во время установки некоторых сервисов для более безопасной их работы. Этих пользователей трогать не следует. В этом примере в системе вручную зарегистрирован только один пользователь — Sergiy.

В файле /etc/passwd слишком много лишних данных, если вам нужны только имена пользователей, можно отфильтровать вывод:

Так вы можете посмотреть всех пользователей Ubuntu. С зарегистрированными пользователями разобрались. Но намного интереснее посмотреть какие пользователи сейчас активны в системе, и какие команды они выполняют. Для этого есть утилита w:

Здесь выводятся все выполняемые пользователями команды. Если пользователь сейчас выполняет в терминале несколько команд, то будет отображено два пункта для одного пользователя.

Кроме того, вы можете посмотреть историю входов пользователей в систему. Для этого есть команда last, она выводит информацию на основе лога /var/wtmp:

Дату последнего входа для каждого пользователя вы можете посмотреть с помощью команды lastlog:

Если пользователь никогда не входил, команда так и скажет, в противном случае мы увидим дату последнего входа.

Список пользователей в GUI

В Ubuntu зарегистрированными в системе пользователями можно управлять с помощью параметров системы. Откройте утилиту и выберите в самом низу пункт Учетные записи. Здесь уже не будут отображаться системные пользователи. В панели слева — непосредственно сам список, а справа можно изменить данные и настройки:

Для KDE есть более интересная утилита управления пользователями — KUser:

Здесь так же как и в терминале отображены все пользователи, в том числе системные. Можно менять различные данные, в том числе пароли, основную и дополнительную группы и т д.

Как видите, только в терминале вы можете посмотреть более подробную информацию, проверить даты входа и точно узнать не используют ли систему другие люди.

Выводы

Теперь вы знаете как посмотреть список пользователей Ubuntu. Это не очень сложно, но нужно только понять основы того как это работает. Если у вас остались вопросы, спрашивайте в комментариях!

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Источник

Лучший ответ: как найти пользователей FTP в Linux?

Просто прокрутите вниз до раздела «Веб-хостинг». Теперь вы можете выбрать свой хостинг-пакет в раскрывающемся меню, а затем нажать кнопку «Управление». В этом поле вы увидите свое имя пользователя FTP, и если вы щелкните здесь, вы увидите свой пароль. Вот и все; вы нашли свои данные FTP.

Как мне получить доступ к каталогу по ftp в Linux?

Как настроить FTP-доступ к определенной папке на сервере Linux

1. Создайте пользователя. Будьте осторожны, потому что вы создаете учетные данные для своей учетной записи FTP. …
2. Установите vsftp (очень безопасный FTP) apt install -y vsftpd. …
3. Проверьте, открыт ли 21 порт. телнет 21.…
4. Настроить vsftp. …
5. Перезапустите vsftpd (демон vsftp)…
6. Установите правильные разрешения для папок. …
7. Готово.

Как получить доступ по FTP к определенной папке?

Как создать пользователя FTP с определенным доступом к каталогу в 7 простых…

1. Шаг 1: Во-первых, вам необходимо настроить FTP-сервер. …
2. Шаг 2: Измените «chroot_local_user» на ДА.
3. Шаг 3: перезапустите службу FTP.
4. Шаг 4: Создайте каталог для FTP.
5. Шаг 5: Создайте пользователя ftp и установите пароль для того же пользователя.
6. Шаг 6: Измените владельца каталога и сделайте его домашним каталогом по умолчанию.

Как мне дать кому-нибудь права доступа к FTP в Linux?

Linux FTP разрешает только определенным пользователям

1. Отредактируйте файл /etc/vsftpd/vsftpd.conf (используя CentOS 6)…
2. Создайте файл / etc / vsftpd / user_list и добавьте пользователей, которым требуется доступ по FTP.
3. Создайте файл / etc / vsftpd / chroot_list и добавьте пользователей, которым запрещено записывать компакт-диски из своего домашнего каталога.
4. Перезапустить vsftpd (перезапуск службы vsftpd)

Как мне запретить определенный доступ к FTP-серверу?

Чтобы запретить доступ для определенных пользователей (кроме анонимных), добавьте следующую запись: defaultserver deny username [username…] Чтобы разрешить доступ для пользователей, которые не указаны в строке deny, добавьте следующую строку: defaultserver allow username [username…]

Как мне настроить FTP-папку?

Разверните и щелкните правой кнопкой мыши «Сайты» на панели «Подключения». Выберите Добавить FTP-сайт. Назовите свой новый FTP-сайт и введите путь к FTP-папке, которую вы хотите использовать для отправки и получения файлов. Примечание. Вы также можете использовать кнопку «Создать новую папку», чтобы создать конкретную папку для хранения файлов FTP.

Как мне найти моего пользователя LDAP в Linux?

Поиск в LDAP с помощью ldapsearch

1. Самый простой способ поиска по LDAP — использовать ldapsearch с параметром «-x» для простой аутентификации и указать базу поиска с помощью «-b».
2. Для поиска в LDAP с использованием учетной записи администратора вы должны выполнить запрос «ldapsearch» с опцией «-D» для DN привязки и «-W», чтобы вам было предложено ввести пароль.

Как мне увидеть все группы в Linux?

Чтобы вывести список групп в Linux, вы должны выполнить команду «cat» в файле «/ etc / group». При выполнении этой команды вам будет представлен список групп, доступных в вашей системе.

Как мне вывести список всех пользователей в Ubuntu?

Просмотр всех пользователей в Linux

1. Чтобы получить доступ к содержимому файла, откройте терминал и введите следующую команду: less / etc / passwd.
2. Скрипт вернет список, который выглядит следующим образом: root: x: 0: 0: root: / root: / bin / bash daemon: x: 1: 1: daemon: / usr / sbin: / bin / sh bin: x : 2: 2: bin: / bin: / bin / sh sys: x: 3: 3: sys: / dev: / bin / sh…

Как мне получить доступ к моему имени пользователя и паролю FTP-сервера?

В строке поиска введите ftp://имя пользователя:пароль@ftp.xyz.com. Чтобы подключиться к FTP-серверу с именем пользователя в IE, откройте Internet Explorer.

Что такое FTP-вход?

Вход по FTP (протокол передачи файлов) позволяет вам создавать других пользователей, которые могут загружать файлы на ваш сервер. Они могут быть ограничены каталогом и не будут иметь доступа к вашему ACC. Вы также можете использовать FTPS с дополнительными входами FTP для повышения безопасности.

Как мне найти свой FTP-адрес?

Использование вашего браузера в качестве FTP-клиента

1. Откройте ваш браузер, в нашем примере я буду использовать Chrome.
2. В адресной строке введите: ftp: // Host. …
3. Если вы не использовали напрямую своего пользователя FTP и его пароль в URL-адресе, вам будет предложено ввести их.
4. После входа в систему ваш браузер загрузит содержимое каталога учетной записи FTP.

Источник