[pam, thinkfinger] Falscher Username führt zu sofortigem Fehlschlag

09/07/2009 - 09:46 von Markus Wichmann | Report spam
Hi all,

ich hab hier ein Problem mit pam und pam_thinkfinger. Meine common-auth:

auth sufficient pam_thinkfinger.so
auth required pam_unix.so nullok_secure try_first_pass

Normalerweise soll ja bei einem Loginversuch mit falschem Benutzernamen
ein Passwort-Prompt angezeigt werden, sodass ein Angreifer nicht
herausfinden kann, welche Benutzernamen existieren und welche nicht. In
meinem Fall ist es so, dass bei diesem Versuch beinahe sofort ein "Login
incorrect" kommt, ohne Passwortabfrage. Im syslog steht dann:

FAILED LOGIN (1) on /dev/tty2 FOR UNKNOWN, User not known to the
underlying authentication module

Das ist nicht ganz das erwartete Verhalten.

Was muss ich àndern, um wieder für die nicht exisiterenden Nutzer das
gleiche Verhalten zu bekommen wie für die existierenden?

Tschö,
Markus

GUI - ein Hintergrundbild und zwölf XTerms

vim -c "exec \"norm iwHFG#NABGURE#IVZ#UNPXRE\"|%s/#/ /g|norm g??g~~"
 

Lesen sie die antworten

#1 Heiko Schlenker
09/07/2009 - 14:21 | Warnen spam
* Markus Wichmann schrieb:

auth sufficient pam_thinkfinger.so
auth required pam_unix.so nullok_secure try_first_pass

Normalerweise soll ja bei einem Loginversuch mit falschem Benutzernamen
ein Passwort-Prompt angezeigt werden, sodass ein Angreifer nicht
herausfinden kann,


[..,]
FAILED LOGIN (1) on /dev/tty2 FOR UNKNOWN, User not known to the
underlying authentication module

Das ist nicht ganz das erwartete Verhalten.

Was muss ich àndern, um wieder für die nicht exisiterenden Nutzer das
gleiche Verhalten zu bekommen wie für die existierenden?



Schnellschuss:
auth [user_unknown=ignore success=done new_authtok_reqd=done default=ignore] pam_thinkfinger.so

PAM-Modul pam_thinkfinger geschwàtziger machen:
auth sufficient pam_thinkfinger.so debug

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/search?as_umsgid=

Ähnliche fragen