Finger
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Ubuntu 20.04 Focal Fossa
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Das Finger-Protokoll dient zum Abfragen von Benutzerinformationen auf dem eigenen oder einem fremden System. Es nutzt den TCP-Port 79. Übermittelt werden können folgende Informationen, abhängig vom verwendeten Finger-Server:
Benutzername
Anzeigename
Login-Zeit bzw. letzter Login
Homeverzeichnis
Telefonnummer (Zuhause und Büro)
Login-Shell
Datei .plan
Datei .project
Datei .forward (Angabe, wohin Mail umgeleitet werden)
PGP-Schlüssel
Zeitpunkt, an dem zuletzt Mails gelesen wurden bzw. ob neue Mails vorhanden sind
Achtung!
Die Informationen, die über das Finger-Protokoll bekannt gemacht werden, können sehr gut für Social-Engineering-Angriffe genutzt werden. Es ist daher ratsam, den Finger-Server nur für bestimmte IP-Adressbereiche zugänglich zu machen. Dies kann entweder über eine Firewall wie iptables oder über tcpd im Internet-Superserver erfolgen.
Abfrage von Informationen¶
Zuerst muss ein Finger-Client installiert werden.
finger
Befehl zum Installieren der Pakete:
sudo apt-get install finger
Oder mit apturl installieren, Link: apt://finger
Anschließen können Informationen über einen Benutzer abgefragt werden:
finger benutzer@host
Host kann hier sowohl ein Hostname als auch eine IPv4- oder IPv6-Adresse sein.
Gibt man keinen Benutzernamen an, so werden Informationen über alle aktuell angemeldete Benutzer ausgegeben.
finger test@10.0.0.157
Login: test Name: Heinz Meier Directory: /home/test Shell: /bin/bash Office: 219, 080222222 Home Phone: 062345123456 Never logged in. No mail. No Plan.
Die optionale Kommandozeilenoption -p verhindert die Ausgabe der Dateien ~/.plan, ~/.project und ~/.pgpkey.
Forwarding¶
Ein Finger-Server kann als ein Finger-Proxy konfiguriert sein, der die Anfrage an einen anderen Finger-Server weiterleitet. Man fragt hier eigentlich die Information über den Benutzer lubuntu am Rechner 10.0.0.160 ab, schickt diese Anfrage jedoch an den Finger-Server mit der IP 2001:db8::23. Dieser leitet die Anfrage dann an 10.0.0.160 weiter, dieser beantwortet sie und die Daten werden über 2001:db8::23 wieder zurück an den Client geschickt.
finger lubuntu@10.0.0.160@2001:db8::23
Welcome to Linux version 5.4.0-81-generic at test ! 14:53:57 up 1:50, 3 users, load average: 0,00, 0,00, 0,00 Login: lubuntu Name: Live session user Directory: /home/lubuntu Shell: /bin/bash On since Sun Aug 29 14:44 (UTC) on tty1 from :0 9 minutes 57 seconds idle No mail. No Plan.
finger lubuntu@10.0.0.160@2001:470:1f0b:3da:a00:27ff:fe84:ad92
Informationen eintragen¶
Einige Informationen wie der Anzeigename und die Telefonnummern können interaktiv über chfn oder über die Datei /etc/passwd geändert werden. Die Dateien ~/.plan, ~/.project und ~/.pgpkey müssen selbst angelegt werden. .project dient dazu, um das Projekt zu nennen, an dem man aktuell arbeitet. .plan dient dazu, über dessen Fortschritt und zukünftige Pläne zu informieren. Wurde aber auch gerne für andere Dinge wie Arbeitszeiten und andere Dinge genutzt. .project wird daher vor .plan ausgegeben. .pgpkey ist für den PGP-Schlüssel vorgesehen.
Wichtig ist, dass diese Dateien für alle (o+r) lesbar sind. zudem müssen alle das Homeverzeichnis betreten dürfen (o+x). Dies kann mit chmod angepasst werden.
Übertragung der Daten verhindern¶
Damit ein installierter Finger-Server (Daemon) keine Daten preisgibt, kann man im eigenen Home-Verzeichnis die Datei .nofinger anlegen. Sofern diese existiert und der Finger-Daemon das Home-Verzeichnis betreten darf (o+x), gibt der Finger-Daemon zurück, dass der Benutzer nicht existiert. Es wird auch nicht angegeben, dass dieser angemeldet ist. Je nach Finger-Server gibt es weitere Konfigurationsmöglichkeiten.
Finger-Server¶
Informationen zum Betrieb eines eigenen Finger-Servers sind im Artikel Finger-Server zu finden.
Links¶