On 05.03.2010, Andre Tann wrote:
Meine Frage nun: ist es möglich, über das ftp-Protokoll durch Probieren in den Besitz gültiger Benutzernamen zu kommen? Oder muß ich allein aufgrund der zielsicheren Wahl der Benutzernamen davon ausgehen, daß der Angreifer schon eine Barriere überwunden hat?
Wie sieht denn der login aus? Wenn der ftp-server bei falscher Authentifizierung nur einen generellen Fehler zurueckgibt, dann wird das Herausfinden von existierenden Benutzern extrem schwierig sein durch alleiniges bruteforcen. Wenn natuerlich der Server nach der Eingabe von Benutzer und Passwort sowas liefert wie "falscher Username", dann wird das erheblich leichter... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org