Red Hat Linux sistemlerinin bazılarında kullanıcının terminal üzerinden sunucuyu kapatma, yeniden başlatma gibi bazı hakları bulunur bunun için sunucunuzda varsa aşağıdaki dosyaları silmeniz gerekecektir.
Ayrıca bazı işlemleri daha kolay yapmamızı sağlayan Xwindowsu da diğer kullanıcıların kullanması güvenlik açıklarına sebebiyet verebilir. Bunu da root haricindeki tüm kullanıcılara kapatmamız gerekmektedir.
passwd ve shadow dosyaları kullanıcı hesapları ile ilgili bilgiler barındırdığından bu dosyaların chmod ayarını 600 olarak ayarlamamız gerekmektedir.
Kullanıcıların su komutuyla root olmasıda bir güvenlik açığı teşkil edebilmektedir. /etc/pam.d/su dosyasının en tepesine aşağıdaki kodları eklemeniz durumunda sadece wheel grubuna dahil olan kullanıcılar su komutu ile root olabilmektedir.
Kod:
rm –f /etc/security/console.apps/halt
rm –f /etc/security/console.apps/poweroff
rm –f /etc/security/console.apps/reboot
rm –f /etc/security/console.apps/shutdown
Kod:
rm –f /etc/security/console.apps/xserver
Kod:
chmod 600 /etc/shadow
chmod 600 /etc/passwd
Kod:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
