Acabei de mencionar uma instância do Ubunt 12.04 no rackspace e tenho alguns usuários que estou pensando:
Eu vejo um par de usuários no Ubuntu 12.04 servidor que eu não pareço que eles precisam de acesso shell: jogos, man, lp, news, irc.
O acesso ao shell é necessário para esses usuários / serviços? Posso desabilitá-los? Eu sou apenas paranóica porque um dos meus servidores foi hackeado e eu só quero ter certeza de que tudo está limpo desta vez.
Obrigado,
Esses são usuários / grupos padrão não privilegiados criados por pacotes para que seus programas possam ser executados sem privilégios de root.
Se esta é a única razão pela qual você suspeita que seu sistema tem um problema de segurança, é provável que você não o faça.
Além disso, geralmente é uma idéia ruim (TM) começar a desabilitar as coisas, a menos que você realmente saiba o que está fazendo. Os padrões são padrão por um motivo.