coba di /etc/pam.d/su
di tambahkan baris seperti ini......
auth required /lib/security/pam_wheel.so
jadi yang bisa su cuma yg group-nya wheel doang...
On Mon, 31 Jul 2000, DRAGnet wrote:
> Hi linuxers
>
> Saya pengen tanya. Kalo pada client memang kita tidak bisa telnet ke
> server dengan menggunakan user: root demi alasan security. Namun saya
> pernah coba telnet ke server sebagai user biasa, lalu saya gunakan
> perintah su untuk menjadi root, bisa tembus. Bahkan saya bisa mereboot
> komputer server. Gimana caranya menutupi 'lubang' security ini?
> maksudnya, supaya dari telnet orang sama sekali tidak bisa menjadi root,
> walaupun pake su.
>
> Regards,
> DRAG
>
> --------------------------------------------------------------------------
> Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
> Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
> Informasi arsip di http://www.linux.or.id/milis.php3
> Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
>
>
Wassalam,
________________________
Sic Transic Gloria Mundi
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
