Quantos pontos de verificação no RHEL / CentOS para garantir que ninguém tenha acesso sudo / root

Navegue suas respostas
3

Quero garantir que ninguém tenha sudo access ou root em alguns servidores de produção. Alguns pontos eu também verifiquei como:

  1. grep 'x:0:' /etc/passwd
  2. grep root /etc/group
  3. cat /etc/sudoers
  4. chave no arquivo /root/.ssh/authorized_keys
  5. alguns pontos de verificação em sshd.conf como PermitRootLogin no etc.
  6. find / -perm -04000
  7. getent passwd 0
  8. getent group root wheel adm admin

Esqueci / pulei algum?

    
por AL-Linux-AWS 06.10.2015 / 08:48

1 resposta

2

O diretório /etc/sudoers.d/ , porque está incluído no arquivo /etc/sudoers : 

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
    
por 07.10.2015 / 03:21

Tags

Proxy todos os pedidos: Linux Por que um processo “filho” termina antes de seu pai?