[Pluto-security] Parere su cancellazione utenti e gruppi Creati di default
pluto-security@lists.pluto.linux.it
pluto-security@lists.pluto.linux.it
Fri, 8 Nov 2002 09:31:47 +0100
E' giusto questo modo di operare?
( OS Linux RedHat 7.3 )
Documentandomi sulle varie procedure per "blindare" un server
linux ho trovato che fra le tante cosa si consiglia di eliminare alcuni
utenti
e gruppi che vengono creati di default dal sistema nel seguente modo:
[root @ bastion]# userdel adm
[root @ bastion]# userdel anonymous
[root @ bastion]# userdel lp
[root @ bastion]# userdel sync
[root @ bastion]# userdel shutdown
[root @ bastion]# userdel halt
[root @ bastion]# userdel news
[root @ bastion]# userdel uucp
[root @ bastion]# userdel operator
[root @ bastion]# userdel games (se non si usa X Window).
[root @ bastion]# userdel gopher
Cancelliamo anche i gruppi che non interessano:
[root @ bastion]# groupdel adm
[root @ bastion]# groupdel lp
[root @ bastion]# groupdel news
[root @ bastion]# groupdel dip
[root @ bastion]# groupdel slipusers
[root @ bastion]# groupdel popusers (se non si ha un server pop)
<-personalmente questi non li posso cancellare avendo un server pop
[root @ bastion]# groupdel pppusers (se non si hanno utenti che usano ppp)
<-personalmente questi non li posso cancellare avendo un server pop
Volevo chiedere la vostra opinione e anche se una procedura di questo tipo
rischia di compromettere in qualche modo il funzionamento di demoni che non
conosco
o possa provocare altre problematiche.
Esempio: se cancello sync ( che non so per quale motivo è stato creato di
default ) posso provocare danni?
Grazie mille
-- Yena --