Zablokovani uctu

[Zdenek Pytela]

Josef Vodrblo píše:
> >4) uzivatele jsou v /etc/passwd, ty ktere neznate muzete "zablohovat" 
> >napriklad
> >tim, ze misto posledni polozky na prislusnem radku (typicky /bin/bash, 
> >/bin/sh,
> >/bin/zsh ci tak nejak) date /bin/false. Pozor na nektere systemove 
> >uzivatele :-)
> Diky, o to mi slo. Nejaky program na to neni, je nutne editovat soubor? Neco 
> jako passwd pro zmenu hesla...?
na změnu shellu chsh
všeobecně různé iksové nástroje

> >6) pokud si chcete byt _skutecne_ jisty, mel byste:
> >	1) dostrihnout se od site
> >	2) restartovat z nezavisleho (cisteho) zdroje - diskety
> >	3) projit, co se kdy spousti pri startu, a s jakymy konfiguraky
> >	3a) a overit si, ze prislusny program nebyl pozmenen
> >	4) zablokovat (zrusit) podezrele uzivatele
> >	4a) overit moznosti logovani napr. pres RSA klice na systemove uzivatele
> Jak udelam toto?
ls /root/.ssh
totéž pro všechny další podezřelé

> >	5) zjistit, jestli neni suid nejaky program, ktery byt takovy nema,
> >pripadne, ze nejaky suid program nebyl pozmenen, ci ze ho muze spoustet jen 
> >ten
> >kdo to opravdu potrebuje
> >	6) projit co si kdo a s jakymi pravy spousti z crontabu
> Jak to zjistim?
more /etc/crontab /etc/cron.*/* /var/spool/{cron,at}/*

Ale jestli to není pro vás příliš velké sousto. Těch potenciálních pastí je
prostě moc. Vyjmenované možnosti, jak je popsal OM, platí pro nepozměněné
původní programy. Kdybyste si to objednal jako službu, málokdo by asi začal
něčím jiným než přeinstalováním celého systému.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>