Hi,
ich hab ein "offenes" Login ohne Passwort angelegt, und will als loginshell ein Programm mit Parametern ausführen.
Da das mit der passwd nicht geht (Parameter), hab ich folg. Shellscript als Loginshell eingestellt.
#!/bin/sh exec Program Parameter
Wie gesagt, das Login hat kein Passwort, da das jeder nutzen können soll.
Telnet/SSH soll möglich sein.
Nun ist das ja ein kleines/großes Sicherheitsloch, und ich will das jetzt absichern.
Wenn ihr das hacken wolltet, wie würdet ihr das anstellen wollen ?
Ich hatte an folgendes gedacht:
* Homeverzeichnis leer,readonly und gehört jemand anders (z.b. root :) Da muss dann noch ne readonly .bashrc rein mit: <snip> unset MAILCHECK <snip>
Weiß jemand wie man das mit Last login .... abstellt ?
* ftpzugang nicht möglich: echo "User" >> /etc/ftpusers
Wie kann ich folgendes möglichst einfach (transparent) einstellen/konfigurieren ?
* Mail senden/empfangen nicht möglich
* HTTP/CGI nicht möglich
* Loginshell ändern nicht möglich (kann man die loginshell als User unter Linux ändern ? hier im Rechenzentrum kann ich das machen, ist scheinbar ein selbstgeschriebenes/geändertes passwd)
* Anzahl der gleichzeitigen logins beschränken, wegen DOS-Attacke (das Programm würde ja jedesmal gestartet, nimmt zwar nicht viel Resourcen weg, aber immerhin ...)
Was sollte man noch alles machen ?
Danke für die Hilfe, Bye, Stephan
-- Stephan Götter sg17@inf.tu-dresden.de
Die Ausgabe wurde aufgrund von Windows-Beschränkungen abgeschnitten.