[Eisfair] Einbruch/Hack?

Holger Bruenjes holgerbruenjes at gmx.net
So Sep 27 13:54:10 CEST 2020


Am 27/09/2020 um 13.32 schrieb Stefan Heidrich:


> Bei der Passwortänderung sind mir folgende Accounts aufgefallen, die ein
> Passwort haben und sich damit auch zum Einloggen eignen:
> named, spam, ntp
> Müssen die einen Account mit Passwort haben oder kann man die auch auf
> "invalidate password" setzen?

hmm, named hat als shell '/bin/false', damit kann er sich nicht
einloggen und ein Passwort wird da eigentlich auch nicht gesetzt.
Wenn dann ist das aus grauer Vorzeit.

Holger



Mehr Informationen über die Mailingliste Eisfair