Zitat:
Zitat von SP4C3
Den User Login sollte man btw. deaktivieren und die Shell auf /bin/false setzen.
Auch muss der user nicht zur gruppe users gehören. Das ist sogar ein Sicherheitsrisiko für alle anderen User dieser Gruppe...
Nicht einfach kopieren, selber denken bitte!
|
wie soll es den anderen user der gruppe gefärden , wenn in der gruppe kein anderer user drinn ist ?
also ich mach den root user für gewöhnlich dicht , gebe anwendungen wie ts3 und gameserver nen eignen user mit na eignen gruppe
und lass den
Shell von file2ban überwachen für die noch offenen user die im verzeichniss eingespert werden und ne eigene gruppe haben
falls daran irgendetwas net sicher ist , würde ich mich über nen tip freuen