Am Sonntag, 24. Oktober 2004 23:31 schrieb Stefan Schilling:
Hallo!
Ständig wird mein Rechner angegriffen, indem irgendwelche Nutzerpasswörter abgefragt werden. Nun kenne ich einige User (root, mein eigener Login, son paar andere). Aber was ist mit den restlichen, vom System angelegten Usern? Brauchen Nutzer wie adabas, amanda, at, bin, codamin, cyros, daemon, dbmaker, dpbox, fax, fib, firewall, dixadm, fixlohn, fnet, ftp, games, gdm, gnats, informix, ingres, irc, ixess, lnx, kp, man, mdom, mysql, named, news, nobody, nps, oracle, perforce, pop, postfix, postgres, sapdb, skyrix, squid, sshd, sweep, uucp, virtuoso, vscan, wnn, www, wwwrun, yard, zope
eigentlich wirklich einen Login à la /bin/bash?
Ich würde die gerne alle mal auf /bin/false setzen, bin mir aber nicht sicher, ob ich das einfach so machen kann...
Kopie von /etc/passwd machen und dann einfach mal probieren. Wenn irgend ein Dienst danach nicht mehr läuft, den entsprechenden User wieder zurücksetzen. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu