User Management - aceasta este o parte importantă a securității sistemului de control. conducerilor utilizatorilor și privilegii duce adesea la mai multe sisteme compromise. Cu toate acestea, este important să înțelegeți cum vă puteți proteja serverul este tehnici simple și eficiente de gestionare a conturilor de utilizator.
Dacă, din anumite motive pe care doriți să includă o rădăcină de cont, pur și simplu da o parolă:
Pentru configurații cu ajutorul parolei de root nu este furnizată.
Când creați conturi de utilizator, ar trebui să facă politicile de vârsta minimă și maximă a parolei, forțând utilizatorii să schimbe parolele lor, la maturitate.
Listarea de mai jos prezintă date interesante despre contul de utilizator, și anume că acesta nu se aplică oricărei politici:
Pentru a instala oricare dintre aceste opțiuni, trebuie doar să utilizați următoarea comandă și urmați instrucțiunile:
Pentru a verifica modificările, utilizați metodele utilizate anterior:
Listarea de mai jos prezintă noile politici stabilite pentru contul:
Multe aplicații folosesc propriile mecanisme de autentificare care nu pot fi văzute de către administratorii de sistem chiar și cu experiență. Prin urmare, este important să se înțeleagă și să controleze modul în care utilizatorii se autentifică și pentru a obține acces la servicii și aplicații pe server.
Utilizatorii cu handicap acces prin SSH
Pur și simplu dezactivarea / blocarea unui cont de utilizator nu va împiedica un utilizator să se conecteze la serverul de la distanță în cazul în care au configurat anterior RSA autentificarea cu cheie publică. Ei vor fi în continuare posibilitatea de a avea acces shell la server, fără a fi nevoie de o parolă. Nu uitați să verificați directorul de utilizatori acasă pentru fișierele care vor permite acest tip de acces SSH, de ex autentificat /home/username/.ssh/authorized_keys.
Ștergeți sau redenumiți directorul .ssh / în directorul home al utilizatorului pentru a preveni utilizarea în continuare a capacităților de autentificare SSH.
Asigurați-vă că pentru a verifica orice conexiune SSH stabilite de către utilizatorii cu handicap, deoarece este posibil ca ei pot avea conexiuni de intrare sau de ieșire existente. Închideți-le, dacă este cazul.
Permite accesul SSH numai conturilor de utilizator care au nevoie de ea. De exemplu, puteți crea un grup de „sshlogin“ și adăugați-l la variabila asociată cu AllowGroups variabile. localizat în fișierul / etc / ssh / sshd_config.
Apoi se adaugă utilizatorii cărora li se permite accesul prin SSH, grupul „sshlogin“ și reporniți serviciul SSH.