Модуль AccountSecurity

Этот модуль контролирует возможности пользовательских учетных записей.

Запрет протоколов дистанционной регистрации

Отвечая на данный запрос, вы указываете, могут ли пользователи вызывать соответствующие клиентские команды для доступа к службам дистанционной регистрации. Как указывалось выше, эти команды не шифруют данные, передаваемые по сети, что может привести к краже паролей. Для отключения служб дистанционной регистрации модуль вносит ряд изменений, включая сброс бита выполнения для файлов /usr/sbin/in. rshd, /usr/sbin/in. rexecd и /usr/sbin/in. rlogind, а также модифицирует модули каталога /etc/pam. d (rexec, rlogin, rsh) с целью запрета возможной регистрации в системе.

Стандартным ответом на запрос будет Yes (отключение протоколов дистанционной регистрации).

Устаревание паролей

Рекомендуется требовать от пользователей периодически менять пароли. При включении режима принудительного устаревания паролей в файле password (или shadow) пользователи должны будут менять пароли каждые 180 дней. Это изменение реализуется путем модификации переменной PASS_MAX_DAYS в файле /etc/1 ogin.defs.

Стандартным ответом на запрос будет Yes (включить механизм устаревания паролей).

Ограничение доступа к демону cron

Демон cron — это еще одно средство планирования работы процессов. Ему нужны права суперпользователя, чтобы иметь возможность обращаться к файлам в каталоге /var/spool/cron. Программа Bastille позволяет запретить непривилегированным пользователям планировать выполнение заданий через демон cron. Авторы программы считают, что возможность автоматического выполнения заданий может способствовать взлому системы, кроме того, она затрудняет контроль над действиями пользователей. Хакеры часто оставляют задания, запланированные на запуск в то время, когда их труднее обнаружить (кстати, если обнаружен факт взлома системы, проверьте, нет ли подозрительных заданий демона cron).

Если ограничить доступ к демону cron, изменения отразятся в файле /etc/cron. allow. Этот файл можно редактировать, предоставляя привилегии отдельным пользователям.

Стандартным ответом на запрос будет Yes (ограничить доступ к демону cron).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок