Pe un Mandriva 2008.1 se da un server ssh.
In fisierul de configurare /etc/ssh/sshd_config
Am optiunea PermitRootLogin yes
eu vreu sa o modific in
PermitRootLogin without-password
Cand se executa scriptul din cron /etc/cron.hourly/msec in sshd_config se schimba automat pe PermitRootLogin yes, stiu asta din tail -f /var/log/messages.
Daca il modific in PermitRootLogin no nu se mai schimba in yes.
In /etc/sysconfig/msec la security level este trecut 2.
Intrebare cum pot sa conving msec sa nu imi mai modifice variabila without-password in yes in sshd_config ??/
Nu sunt un expert in msec, dar pot sa-ti dau indicatie de unde sa pornesti cu cautarea problemei. Fisierul de configurare pentru msec este: /var/lib/msec/security.conf
Iar regulile de verificare se afla in /etc/security/. Poate te ajuta google cu mai multe.
De asemenea, pe nivel de securitate 3 (trei) msec ar trebui sa iti puna "PermitRootLogin without-password", dar nu stiu ce alte modificari mai baga, asa ca trebuie sa il incerci tu sa vezi cum merge.
Csabi's BLOG
Linux registered user # 457717
Rezolvat,
Creez fisierul /etc/security/msec/level.local pentru ca nu exista, iar in el scriu asa:
Pentru mai multe optiuni vezi "man mseclib"
(Care e logica, dupa ce e verificat nivelul de securitate curent, apoi este verificat si fisierul de personalizare de mai sus cu optiunile tale pe care le vrei tu)
Locul unde am gasit pe internet raspunsul e http://mandrivausers.org/old_docs/secure/smsec2.html
P.S. Sa imi schimb nivelul de securiate din 2 in 3 nu ma aranjeaza cum vreau eu, ci doar in varianta 4, care e paranoia, si nu imi convine.
Comming Soon !