অযাচিত পরিষেবাগুলিতে লগইন শেলটি অক্ষম করে আমার লিনাক্স ক্লায়েন্টকে শক্ত করতে বলা হয়েছে। উদাহরণস্বরূপ নীচের পরিষেবাগুলি SLES12 এসপি 2 ইনস্টলেশনে ব্যাশ শেল দিয়ে ডিফল্টরূপে কনফিগার করা হয়েছিল। আমি সিস্টেমে এই পরিবর্তনগুলি করব কিনা তা সম্পর্কে আমি নিশ্চিত নই।
তাদের / sbin / nologin বা / বিন / মিথ্যা কিছু দিয়ে পুনরায় কনফিগার করা নিরাপদ?
লকিং পাসওয়ার্ডের অবস্থা যতক্ষণ থাকবে ততক্ষণ সিস্টেমটি ত্যাগ করা কি নিরাপদ? (*,!, !!)
- আমি যতদূর জানি আমি ব্যবহারকারীর পাসওয়ার্ডের স্থিতি এবং নির্ভরতা যুক্ত করেছি।
সমস্ত ব্যবহারকারীদের শেল - / ইত্যাদি / পাসডাব্লুড তালিকাবদ্ধ করুন:
cat /etc/passwd | egrep -v '/sbin/nologin|/bin/false|^root'
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
পাসওয়ার্ডের স্থিতি তালিকা: / ইত্যাদি / ছায়া
for user in $(cat /etc/passwd | egrep -v '/bin/false|/sbin/nologin|^root' |cut -d: -f1) ; do grep $user /etc/shadow; done
at:!:17115::::::
statd:!:17115::::::
bin:*:17105::::::
daemon:*:17105::::::
ftp:*:17105::::::
ftpsecure:!:17115::::::
games:*:17105::::::
lp:*:17105::::::
openslp:!:17105::::::
man:*:17105::::::
news:*:17105::::::
nobody:*:17105::::::
uucp:*:17105::::::
ব্যবহারকারীদের নির্ভরতা: / ইত্যাদি / গ্রুপ তালিকাবদ্ধ করুন
for user in $(cat /etc/passwd | egrep -v '/bin/false|/sbin/nologin|^root' |cut -d: -f1) ; do grep $user /etc/group; done
at:x:25:
bin:x:1:daemon
winbind:x:483:
bin:x:1:daemon
daemon:x:2:
ftp:x:49:
games:x:40:
lp:x:7:
man:x:62:
news:x:13:
nobody:x:65533:
nogroup:x:65534:nobody
uucp:x:14: