Hallo! Ständig wird mein Rechner angegriffen, indem irgendwelche Nutzerpasswörter abgefragt werden. Nun kenne ich einige User (root, mein eigener Login, son paar andere). Aber was ist mit den restlichen, vom System angelegten Usern? Brauchen Nutzer wie adabas, amanda, at, bin, codamin, cyros, daemon, dbmaker, dpbox, fax, fib, firewall, dixadm, fixlohn, fnet, ftp, games, gdm, gnats, informix, ingres, irc, ixess, lnx, kp, man, mdom, mysql, named, news, nobody, nps, oracle, perforce, pop, postfix, postgres, sapdb, skyrix, squid, sshd, sweep, uucp, virtuoso, vscan, wnn, www, wwwrun, yard, zope eigentlich wirklich einen Login à la /bin/bash? Ich würde die gerne alle mal auf /bin/false setzen, bin mir aber nicht sicher, ob ich das einfach so machen kann... danke schonmal und cu, Stefan
Am Sonntag, 24. Oktober 2004 23:31 schrieb Stefan Schilling:
Hallo!
Ständig wird mein Rechner angegriffen, indem irgendwelche Nutzerpasswörter abgefragt werden. Nun kenne ich einige User (root, mein eigener Login, son paar andere). Aber was ist mit den restlichen, vom System angelegten Usern? Brauchen Nutzer wie adabas, amanda, at, bin, codamin, cyros, daemon, dbmaker, dpbox, fax, fib, firewall, dixadm, fixlohn, fnet, ftp, games, gdm, gnats, informix, ingres, irc, ixess, lnx, kp, man, mdom, mysql, named, news, nobody, nps, oracle, perforce, pop, postfix, postgres, sapdb, skyrix, squid, sshd, sweep, uucp, virtuoso, vscan, wnn, www, wwwrun, yard, zope
eigentlich wirklich einen Login à la /bin/bash?
Ich würde die gerne alle mal auf /bin/false setzen, bin mir aber nicht sicher, ob ich das einfach so machen kann...
Kopie von /etc/passwd machen und dann einfach mal probieren. Wenn irgend ein Dienst danach nicht mehr läuft, den entsprechenden User wieder zurücksetzen. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Hallo, Am Sun, 24 Oct 2004, Stefan Schilling schrieb: [..]
Aber was ist mit den restlichen, vom System angelegten Usern? Brauchen Nutzer wie [..] eigentlich wirklich einen Login à la /bin/bash?
Kommt drauf an. Viele davon sind wohl Datenbankuser oder user für irgendwelche Software. Wenn die Software nicht installiert ist (und du das auch nicht vorhast), dann kannst du gleich den ganzen User löschen. Gleiches gilt bei den Gruppen.
Ich würde die gerne alle mal auf /bin/false setzen, bin mir aber nicht sicher, ob ich das einfach so machen kann...
Die Datenbank- und Daemon-Userund so brauchen meist keine shell. Im Zweifelsfall ausprobieren. 'at' braucht z.B. keine shell. -dnh -- Ich brauchte ganz, ganz dringend einen Beweis, das ich zu blöd für die einfachsten Sachen bin, z.B. Email-Forwarden. Den habe ich ja nun - Danke für die Mithilfe. BOINK. BOINK. BOINK. BOINK... Die Passwörter poste ich dann morgen. Gnaaaaa! [Ratti in suse-linux]
Guten Tag David Haller, Hallo! Zunächst einmal: vielen Dank für die beiden Antworten. Ich habe jetzt erstmal alle Nutzer, von denen ich weiss, dass sie die shell brauchen, sie auch drin gelassen, bei allen anderen die shell auf /bin/false gesetzt. Danke schonmal. Am Montag, 25. Oktober 2004 um 22:21 schrieb David Haller:
Hallo,
Am Sun, 24 Oct 2004, Stefan Schilling schrieb: [..]
Aber was ist mit den restlichen, vom System angelegten Usern? Brauchen Nutzer wie [..] eigentlich wirklich einen Login à la /bin/bash?
Kommt drauf an. Viele davon sind wohl Datenbankuser oder user für irgendwelche Software. Wenn die Software nicht installiert ist (und du das auch nicht vorhast), dann kannst du gleich den ganzen User löschen. Gleiches gilt bei den Gruppen.
gut. bei den DB - Usern leuchtet es ein, aber es gibt durchaus Nutzer, bei denen weiss ich es einfach nicht (z.B.: firewall, fax, sshd oder www, wwwrun). Diese habe ich jetzt auch erstmal deaktiviert. Hoffe das klappt.
Ich würde die gerne alle mal auf /bin/false setzen, bin mir aber nicht sicher, ob ich das einfach so machen kann...
Die Datenbank- und Daemon-Userund so brauchen meist keine shell. Im Zweifelsfall ausprobieren. 'at' braucht z.B. keine shell.
wir werden sehen... :) ich melde mich -wenn ich dran denke- in ein paar Wochen nochmal, vielleicht findet ihr bei euch ja auch noch was.
-dnh
Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
Hallo Stefan, Am Dienstag 26 Oktober 2004 18:46 schrieb Stefan Schilling:
Zunächst einmal: vielen Dank für die beiden Antworten. Ich habe jetzt erstmal alle Nutzer, von denen ich weiss, dass sie die shell brauchen, sie auch drin gelassen, bei allen anderen die shell auf /bin/false gesetzt.
[...]
gut. bei den DB - Usern leuchtet es ein, aber es gibt durchaus Nutzer, bei denen weiss ich es einfach nicht (z.B.: firewall, fax, sshd oder www, wwwrun). Diese habe ich jetzt auch erstmal deaktiviert. Hoffe das klappt.
Diese Benutzer brauchen aber eine Shell; trotzdem sind sie gesperrt, erkenntlich an einem Ausrufezeichen oder Ausrufezeichen in der /etc/shadow, zweites Feld. Benutzer, die zwar einen Systemaccount (zBsp für Mail) benötigen, aber keine Shell, werden auf /bin/false gesetzt. Ich glaube, so ganz platt kannst Du das nicht regeln. Genaueres müßte ich aber nachlesen. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## OpenSource-Werkstatt -- http://www.eschkitai.de/
participants (4)
-
David Haller
-
Helga Fischer
-
Matthias Houdek
-
Stefan Schilling