bloquear usuarios do sistema.

ice_age
(usa Debian)

Enviado em 07/04/2011 - 10:49h

Pessoal bom dia...
Estou em processo de estudo pra fazer hardening em servidores, atualmente estou testando em minhas maquinas virtuais...
Seguinte pesquisando na internet vi uma dica para bloquear os usuários do sistema... segue a dica:
/usr/sbin/usermod -L daemon
/usr/sbin/usermod -L bin
/usr/sbin/usermod -L sys
/usr/sbin/usermod -L games
/usr/sbin/usermod -L man
/usr/sbin/usermod -L lp
/usr/sbin/usermod -L mail
/usr/sbin/usermod -L news
/usr/sbin/usermod -L uucp
/usr/sbin/usermod -L proxy
/usr/sbin/usermod -L www-data
/usr/sbin/usermod -L backup
/usr/sbin/usermod -L list
/usr/sbin/usermod -L irc
/usr/sbin/usermod -L gnats
/usr/sbin/usermod -L nobody
/usr/sbin/usermod -L libuuid

Bloquear acesso a shell de usuarios do sistema.
Edite o arquivo /etc/passwd
onde for:
proxy:x:13:13:proxy:/bin:/bin/sh
altere para:
proxy:x:13:13:proxy:/bin:/bin/null

Eis que está a minha duvida, tem algum problema eu bloquear os usuários do sistema pelo comando ex. /usr/sbin/usermod -L nobody ?

Minha maior duvida é se quando eu altero no /etc/passwd de /bin/sh para /bin/null se isso vai causar algum problema no desempenho e uso do serviço ???

Sou grato a quem puder me ajudar a sanar essas duvidas.
Desde já agradeço!