Файлы /etc/hostsequiv и rhosts

Файлы /etc/hosts.equiv и .rhosts содержат списки доверенных хостов для подключения к серверу rshd.

Файл .forward содержит списки переадресации для почты пользователя.

Файл .netrc содержит креды для автоматического логина по rexec и ftp.

Папка .ssh содержит ключи для подключения по ssh.

В общем, полезные вещи для злоумышленника

/etc/hosts.equiv, .rhosts и .netrc нужно вообще удалить, если они есть:

# rm /etc/hosts.equiv# rm /home/*/.rhosts /root/.rhosts#rm /home/*/.netrc /root/.netrc 

На .forward и .ssh должны быть строгие права:

 #ls -la /home/*/.forward /root/.forward# chown : /home//.forward# chmod 600 /home/*/.forward# chown -R : /home//.ssh# chmod -R 600 /home/*/.ssh 

Отправка комментария

0 Комментарии