Файлы /etc/hosts.equiv и .rhosts содержат списки доверенных хостов для подключения к серверу rshd.
Файл .forward содержит списки переадресации для почты пользователя.
Файл .netrc содержит креды для автоматического логина по rexec и ftp.
Папка .ssh содержит ключи для подключения по ssh.
В общем, полезные вещи для злоумышленника
/etc/hosts.equiv, .rhosts и .netrc нужно вообще удалить, если они есть:
# rm /etc/hosts.equiv# rm /home/*/.rhosts /root/.rhosts#rm /home/*/.netrc /root/.netrc
На .forward и .ssh должны быть строгие права:
#ls -la /home/*/.forward /root/.forward# chown : /home//.forward# chmod 600 /home/*/.forward# chown -R : /home//.ssh# chmod -R 600 /home/*/.ssh
0 Комментарии