ubuntuusers.de

Finger

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Das Finger-Protokoll dient zum Abfragen von Benutzerinformationen auf dem eigenen oder einem fremden System. Es nutzt den TCP-Port 79. Übermittelt werden können folgende Informationen, abhängig vom verwendeten Finger-Server:

Achtung!

Die Informationen, die über das Finger-Protokoll bekannt gemacht werden, können sehr gut für Social-Engineering-Angriffe genutzt werden. Es ist daher ratsam, den Finger-Server nur für bestimmte IP-Adressbereiche zugänglich zu machen. Dies kann entweder über eine Firewall wie iptables oder über tcpd im Internet-Superserver erfolgen.

Abfrage von Informationen

Zuerst muss ein Finger-Client installiert werden.

  • finger

Befehl zum Installieren der Pakete:

sudo apt-get install finger 

Oder mit apturl installieren, Link: apt://finger

Anschließen können Informationen über einen Benutzer abgefragt werden:

finger benutzer@host 

Host kann hier sowohl ein Hostname als auch eine IPv4- oder IPv6-Adresse sein.

Gibt man keinen Benutzernamen an, so werden Informationen über alle aktuell angemeldete Benutzer ausgegeben.

finger test@10.0.0.157  

Login: test                             Name: Heinz Meier
Directory: /home/test                   Shell: /bin/bash
Office: 219, 080222222                  Home Phone: 062345123456
Never logged in.
No mail.
No Plan.

Die optionale Kommandozeilenoption -p verhindert die Ausgabe der Dateien ~/.plan, ~/.project und ~/.pgpkey.

Forwarding

Ein Finger-Server kann als ein Finger-Proxy konfiguriert sein, der die Anfrage an einen anderen Finger-Server weiterleitet. Man fragt hier eigentlich die Information über den Benutzer lubuntu am Rechner 10.0.0.160 ab, schickt diese Anfrage jedoch an den Finger-Server mit der IP 2001:db8::23. Dieser leitet die Anfrage dann an 10.0.0.160 weiter, dieser beantwortet sie und die Daten werden über 2001:db8::23 wieder zurück an den Client geschickt.

finger lubuntu@10.0.0.160@2001:db8::23 

Welcome to Linux version 5.4.0-81-generic at test !

 14:53:57 up  1:50,  3 users,  load average: 0,00, 0,00, 0,00

Login: lubuntu                          Name: Live session user
Directory: /home/lubuntu                Shell: /bin/bash
On since Sun Aug 29 14:44 (UTC) on tty1 from :0
   9 minutes 57 seconds idle
No mail.
No Plan.

finger lubuntu@10.0.0.160@2001:470:1f0b:3da:a00:27ff:fe84:ad92 

Informationen eintragen

Einige Informationen wie der Anzeigename und die Telefonnummern können interaktiv über chfn oder über die Datei /etc/passwd geändert werden. Die Dateien ~/.plan, ~/.project und ~/.pgpkey müssen selbst angelegt werden. .project dient dazu, um das Projekt zu nennen, an dem man aktuell arbeitet. .plan dient dazu, über dessen Fortschritt und zukünftige Pläne zu informieren. Wurde aber auch gerne für andere Dinge wie Arbeitszeiten und andere Dinge genutzt. .project wird daher vor .plan ausgegeben. .pgpkey ist für den PGP-Schlüssel vorgesehen.

Wichtig ist, dass diese Dateien für alle (o+r) lesbar sind. zudem müssen alle das Homeverzeichnis betreten dürfen (o+x). Dies kann mit chmod angepasst werden.

Übertragung der Daten verhindern

Damit ein installierter Finger-Server (Daemon) keine Daten preisgibt, kann man im eigenen Home-Verzeichnis die Datei .nofinger anlegen. Sofern diese existiert und der Finger-Daemon das Home-Verzeichnis betreten darf (o+x), gibt der Finger-Daemon zurück, dass der Benutzer nicht existiert. Es wird auch nicht angegeben, dass dieser angemeldet ist. Je nach Finger-Server gibt es weitere Konfigurationsmöglichkeiten.

Diese Revision wurde am 25. September 2021 15:29 von noisefloor erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: System, Server, Netzwerk, Internet