Oh weia! Damit sich die User nicht einloggen können musst Du in /etc/passwd /bin/bash durch z.B. /bin/false ersetzen oder gleich /dev/null...
;-) Grüsse Sascha > -----Original Message----- > From: Tim Boneko [mailto:[EMAIL PROTECTED] > Sent: Friday, January 27, 2006 5:37 PM > To: Gerhard Brauer > Cc: [email protected] > Subject: Re: OT: Rechner geknackt- aber wie? > > Gerhard Brauer schrieb: > > > Irgendwie bringst du da was durcheinander. lastlog listet nur Usernamen > > auf, keine Gruppen. > > Äh ja, da steht auch der username drin. Habe mich nur etwas umständlich > ausgedrückt. "michael" heißt der User, zugriff auf ssh2. > > > Was willst du uns damit sagen? > > > Dass ich bis gerade eben geglaubt hatte, ohne ssh- Identität in ~/.ssh > sei ein ssh- Login nicht möglich... Wieder was gelernt! > > > Vorgehensweise? Hm, Rechner vom Netz nehmen, > > Snapshot des Partition(en) erstellen. Check auf Rootkits bzw. > > Logfile-Check überprüfen. > > Ist schon erledigt. > Danke für die erhellende Antwort! > > So eine Sch... > > > timbo > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german- > [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an > [EMAIL PROTECTED] (engl) >
