[Reseller] Accounts von Nicht-Shell-Usern "hacken"

Michael Hierweck reseller@hostsharing.net
06 Oct 2003 17:00:09 +0200

Previous message: [Reseller] Sollte Hostsharing zentral fuer alle Domain Daten sammeln ?
Next message: [Reseller] Accounts von Nicht-Shell-Usern "hacken"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo,

mir wäre es sehr wichtig, dass wir als gegenüber Hostsharing
Verantwortliche, die Möglichkeit haben, schnell und unkompliziert (ohne
Passwort- und Shell-Hin- und wieder -Zurück-Änderung) an die Daten aller
unserer User, auch die der Mail-Only-User, gelangen können.

Ich hatte zuletzt in einem Paket eine Quota-Limit-Situation, verursacht
durch diverse Würmer und Trojaner. Das Paket fiel damit komplett aus.

Nach dem Login per ssh habe ich quota -g und dann du-pac aufgerufen.
Fehlanzeige: /bin/false ist keine gültige Shell. Ich konnte also das
betroffene Postfach nicht ermitteln. Also musste ich alle Shells und
damit auch alle Passwörter neu setzen. Erst damit konnte ich den
Verursacher finden.  Danach musste ich alle User anrufen, um diese zu
bitten, ihr Kennwort zurück zu ändern. (Gut, dass Hostsharing derzeit
die User nicht technisch, sondern nur vertraglich limitiert [und ich das
in dieser Situation ignoriert habe]. Sonst hätte ich das alles
nacheinander statt parallel machen müssen.) Theoretisch hätte ich nach
Kennwortänderung dann via "su - user -s /bin/chsh" wieder alle Shells
zurück ändern müssen.

Mein Glück war, dass es ein privates Paket mit nur ca. 8 Usern und kein
großes, möglicherweise im produktiven Einsatz.

Wie löst ihr solche Situationen?


Viele Grüße

Michael


-- 
Michael Hierweck
EDV-Serviceteam
http://www.edv-serviceteam.net

Previous message: [Reseller] Sollte Hostsharing zentral fuer alle Domain Daten sammeln ?
Next message: [Reseller] Accounts von Nicht-Shell-Usern "hacken"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]