В статье "Securing Linux Production Systems (http://www.puschitz.com/SecuringLinux.shtml)" в очередной раз по шагам описывается, как увеличить безопасность работающей Linux системы (очень много говорится про лимиты через PAM и безопасность NFS). Автор Werner Puschitz (http://www.puschitz.com/T), который пишет весьма неплохие статьи (http://www.puschitz.com/).
Если кратко, то советы таковы: Бэкап, удаление лишних сервисов, неиспользуемых RPM пакетов и блокирование подозрительный аккаунтов, лишение программ suid бита, наложение более жесткий требований к паролям пользователей через /etc/login.defs и pam_cracklib.so, борьба с подбором паролей, блокирование входа в нерабочее время (pam_time.so), защита от локальных DoS (pam_limits), тюнинг Linux ядра, настройка su, tcpwrapper, SSH, sendmail, NFS сервера,URL: http://www.puschitz.com/SecuringLinux.shtml
Новость: http://www.opennet.ru/opennews/art.shtml?num=4905
Автор похоже понятия не имеет про параметр -exec команды find а также про xargs:) жизнь бы намного упросилась и скриптов не нужно бы левых всяких писать
# find / -ls
2 8 drwxr-xr-x 30 root root 4096 Jan 15 12:32 /
2 2 drwxr-xr-x 4 root root 1024 Jan 14 21:43 /boot
6129 710 -rw-r--r-- 1 root root 721692 Nov 15 17:36 /boot/System.map-2.6.9-1.678_FC3
6142 55 -rw-r--r-- 1 root root 53807 Jan 13 15:48 /boot/config-2.6.10-1.741_FC3
6125 82 -rw-r--r-- 1 root root 81860 Sep 29 13:42 /boot/memtest86+-1.26# find / | xargs -i ls -l '{}'
total 15658
-rw-r--r-- 1 root root 721692 Nov 15 17:36 System.map-2.6.9-1.678_FC3
-rw-r--r-- 1 root root 53807 Jan 13 15:48 config-2.6.10-1.741_FC3
-rw-r--r-- 1 root root 81860 Sep 29 13:42 memtest86+-1.26
:((
помогите плиз, как можно снять пароль администратора с удаленной учетной записи?