English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Chống mất 2 files /etc/passwd và /etc/shadow  XML
  [Question]   Chống mất 2 files /etc/passwd và /etc/shadow 25/05/2008 09:59:22 (+0700) | #1 | 132659
lth090
Member
[Minus]    0    [Plus]
Joined: 24/05/2008 21:28:48
Messages: 4
Offline
[Profile] [PM]
Mình có 1 Đề Án thế này:

Dịch vụ gửi nhận thư và các trạm trung chuyển.
1- Dùng MTA trên 1 máy chạy 1 RedHat 9.0 và dùng MDaemon trên một máy khác chạy Windows 2003 Server.
2- Bạn hãy giới hạn dịch vụ gởi nhận thư trên máy chạy RedHat 9.0 để không bị bọn tân công lấy đi 2 tập tin /etc/passwd và /etc/shadow

--> Ở yêu cầu thứ 1, mình đã cài đặt, cấu hình MDaemon trên Máy Windows 2003 Server và cài đặt, cấu hình mạng Lan giữa 2 máy Linux & Win 2k3, Internet cho RedHat 9.0, nhưng còn phần MTA thì mình đang định dùng Sendmail, nhưng ko bt cấu hình như thế nào để thự hiện yêu cầu thứ 2. Vì vậy xin các bạn nào bt hay có ý kiến gì thì xin chỉ giáo. Thanks all!
[Up] [Print Copy]
  [Question]   Chống mất 2 files /etc/passwd và /etc/shadow 25/05/2008 10:30:28 (+0700) | #2 | 132667
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

lth090 wrote:
Mình có 1 Đề Án thế này:

Dịch vụ gửi nhận thư và các trạm trung chuyển.
1- Dùng MTA trên 1 máy chạy 1 RedHat 9.0 và dùng MDaemon trên một máy khác chạy Windows 2003 Server.
2- Bạn hãy giới hạn dịch vụ gởi nhận thư trên máy chạy RedHat 9.0 để không bị bọn tân công lấy đi 2 tập tin /etc/passwd và /etc/shadow

--> Ở yêu cầu thứ 1, mình đã cài đặt, cấu hình MDaemon trên Máy Windows 2003 Server và cài đặt, cấu hình mạng Lan giữa 2 máy Linux & Win 2k3, Internet cho RedHat 9.0, nhưng còn phần MTA thì mình đang định dùng Sendmail, nhưng ko bt cấu hình như thế nào để thự hiện yêu cầu thứ 2. Vì vậy xin các bạn nào bt hay có ý kiến gì thì xin chỉ giáo. Thanks all! 

Bạn có thể nói rõ yêu cầu thứ 2 được không? Sao MTA lại liên quan đến việc "bọn tân công lấy đi 2 tập tin /etc/passwd và /etc/shadow"?

Còn muốn bảo vệ /etc/passwd/etc/shadow thì có thể:
# chmod 600 /etc/passwd

# chattr +i /etc/passwd
# chattr +i /etc/shadow

Làm luôn cho /etc/group/etc/gshadow.

Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Chống mất 2 files /etc/passwd và /etc/shadow 25/05/2008 12:28:34 (+0700) | #3 | 132677
[Avatar]
 azteam
Member
[Minus]    0    [Plus]
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
[Profile] [PM]
Với cách chmod của bác quanta, thì có thể khắc phục được vấn đề trên. Nhưng nếu em có một con server (dùng shared host, có control panel (cpanel chẳng hạn)) thì user khi login vào control panel sẽ bị báo lỗi. Vậy có cách khắc phục nào cho cả 2 vấn đề trên không?.
[Up] [Print Copy]
  [Question]   Re: Chống mất 2 files /etc/passwd và /etc/shadow 25/05/2008 12:46:55 (+0700) | #4 | 132680
FaL
Moderator
Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
nologin, chroot... tùy theo server của bạn làm nhiệm vụ gì, share host thì chẳng có lý do gì để login hoặc cd lung tung cả.
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Chống mất 2 files /etc/passwd và /etc/shadow 28/05/2008 00:55:32 (+0700) | #5 | 133038
lth090
Member
[Minus]    0    [Plus]
Joined: 24/05/2008 21:28:48
Messages: 4
Offline
[Profile] [PM]

quanta wrote:

lth090 wrote:
Mình có 1 Đề Án thế này:

Dịch vụ gửi nhận thư và các trạm trung chuyển.
1- Dùng MTA trên 1 máy chạy 1 RedHat 9.0 và dùng MDaemon trên một máy khác chạy Windows 2003 Server.
2- Bạn hãy giới hạn dịch vụ gởi nhận thư trên máy chạy RedHat 9.0 để không bị bọn tân công lấy đi 2 tập tin /etc/passwd và /etc/shadow

--> Ở yêu cầu thứ 1, mình đã cài đặt, cấu hình MDaemon trên Máy Windows 2003 Server và cài đặt, cấu hình mạng Lan giữa 2 máy Linux & Win 2k3, Internet cho RedHat 9.0, nhưng còn phần MTA thì mình đang định dùng Sendmail, nhưng ko bt cấu hình như thế nào để thự hiện yêu cầu thứ 2. Vì vậy xin các bạn nào bt hay có ý kiến gì thì xin chỉ giáo. Thanks all! 

Bạn có thể nói rõ yêu cầu thứ 2 được không? Sao MTA lại liên quan đến việc "bọn tân công lấy đi 2 tập tin /etc/passwd và /etc/shadow"?

Còn muốn bảo vệ /etc/passwd/etc/shadow thì có thể:
# chmod 600 /etc/passwd

# chattr +i /etc/passwd
# chattr +i /etc/shadow

Làm luôn cho /etc/group/etc/gshadow.

 


Bởi vì lý do này nên E mới bị rối đó.... 2 hôm trước E có liên lạc dc với một Anh cũng chuyên về Bảo Mật cho Linux, theo Anh ấy nghĩ đây là 1 cái bẫy, "vì nói rõ trên mặt lý thuyết, nếu chỉ cho phép user sử dụng dịch vụ mail thông thường thì khó có khả năng 2 tập tin đó bị lấy mất, mà nó chỉ xãy ra khi user có quyền ssh và lúc này mình chỉ cần set Secufity Level ở mức cao nhất" Cho nên mình cũng đang ko bt set security cho Linux bằng cách nào như Anh ấy đã nói. Mong mọi người giúp đỡ.
[Up] [Print Copy]
  [Question]   Chống mất 2 files /etc/passwd và /etc/shadow 28/05/2008 01:14:02 (+0700) | #6 | 133042
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

lth090 wrote:
Mình có 1 Đề Án thế này:

Dịch vụ gửi nhận thư và các trạm trung chuyển.
1- Dùng MTA trên 1 máy chạy 1 RedHat 9.0 và dùng MDaemon trên một máy khác chạy Windows 2003 Server.
2- Bạn hãy giới hạn dịch vụ gởi nhận thư trên máy chạy RedHat 9.0 để không bị bọn tân công lấy đi 2 tập tin /etc/passwd và /etc/shadow

--> Ở yêu cầu thứ 1, mình đã cài đặt, cấu hình MDaemon trên Máy Windows 2003 Server và cài đặt, cấu hình mạng Lan giữa 2 máy Linux & Win 2k3, Internet cho RedHat 9.0, nhưng còn phần MTA thì mình đang định dùng Sendmail, nhưng ko bt cấu hình như thế nào để thự hiện yêu cầu thứ 2. Vì vậy xin các bạn nào bt hay có ý kiến gì thì xin chỉ giáo. Thanks all! 


Vấn đề đặt ra hoàn toàn phi lý. Nên hỏi lại thật kỹ cái "đề án" đó.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Chống mất 2 files /etc/passwd và /etc/shadow 28/05/2008 02:13:30 (+0700) | #7 | 133050
nbthanh
HVA Friend
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]
Bình thường file passwd mọi người có quyền read, file shadow thì chỉ có root mới có quyền read.
Vậy đương không tự nhiên làm sao mà 2 file này bị "mất" được. Mà "bọn tấn công" là bọn gì, tấn công vào đâu?

Nếu xem "bọn tấn công" là người ngoài cty, hoàn toàn không access được vào network cty, và 2 cái server nằm trong mạng nội bộ của cty mà thôi thì làm sao 2 file này bị mất vào tay "bọn tấn công" được?

Tóm lại...nên xem xét lại kiến thức của người ra cái "đề án" này smilie
[Up] [Print Copy]
  [Question]   Re: Chống mất 2 files /etc/passwd và /etc/shadow 31/05/2008 00:25:03 (+0700) | #8 | 133441
lth090
Member
[Minus]    0    [Plus]
Joined: 24/05/2008 21:28:48
Messages: 4
Offline
[Profile] [PM]
Nói thật thì E cũng pó tay với mấy cái đề Án của thầy này ra luôn đó.... E bị 2 môn rồi, DV Mạng và Linux này rùi. Đề Án trên chỉ là 1 ví dụ điển hình thôi mấy A ah!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|