Tach alle!
ich bin gerade dabei meinen Debian-Router (3.0) abzusichern und hab da ein paar unbeantwortete Fragen:
Zu /etc/passwd:
Da sind ja eine Menge User eingetragen, die wohl zum starten von (System-)Programmen benötigt werden. Allen benutzern ist aber eine Shell zugewiesen. Ich kann mich nicht mit diesen Usern anmelden (ich wußte nicht mit welchem pwd). Soll ich allen ne Fake-Shell wie /bin/false zuweisen. Eine Shell brauchen doch nur meine "richtigen User".
Und was hat es mit den passwörtern dieser User in schadow auf sich ? Die brauchen wohl keine? Sicherheitslücke?
Und zum Inetd:
Brauch ich die "time"- und "Discard"-Dienste? Ich will den Inetd nämlich ganz abschalten.
Danke schonmal.
Sicherheit in passwd
-
meister_ede
- Beiträge: 71
- Registriert: 16.08.2002 18:46:28
-
Kontaktdaten:
Du musst Dir keine Sorgen machen, Debian enthält keine Sicherheitslücken die ein Debianneuling - nicht böse gemeint - gleich auf den ersten Blick erkennen würde.
Der Passworteintrag "!" in shadow bedeutet, dass sich mit diesem Benutzer nicht angemeldet werden kann.
Eine Shell ist jedoch bei einigen Nutzern und Programmen nötig, wenn Applikationen über ihn ausgeführt werden.
Discard und time kannst Du gerne rausschmeissen.
Der Passworteintrag "!" in shadow bedeutet, dass sich mit diesem Benutzer nicht angemeldet werden kann.
Eine Shell ist jedoch bei einigen Nutzern und Programmen nötig, wenn Applikationen über ihn ausgeführt werden.
Discard und time kannst Du gerne rausschmeissen.
-
meister_ede
- Beiträge: 71
- Registriert: 16.08.2002 18:46:28
-
Kontaktdaten:
