Поиск “.rhosts” файлов.

Файлы “.rhosts” являются частью постоянной работы системного администратора, так как этим файлам не должно найтись места на вашей системе. Помните, что нарушителю нужен только один небезопасный бюджет пользователя, чтобы в будущем получить доступ в вашу сеть. Вы можете найти файлы “.rhosts” используя команду:
[root@deep]# find /home -name .rhosts

Можно использовать задания cron, чтобы регулярно искать, проверять и удалять файлы $HOME/.rhosts. Не забудьте предупредить пользователей о подобной проверке.

Чтобы использовать cron для периодической проверке и отсылке отчетов через электронную почту о наличие всех .rhosts файлах сделайте следующее: Создайте от пользователя root скрипт find_rhosts_files в каталоге “/etc/cron.daily” (touch /etc/cron.daily/find_rhosts_files) и внесите в него следующие строки:
#!/bin/sh

/usr/bin/find /home -name .rhosts | (cat <<EOF

This is an automated report of possible existent “.rhosts” files on the server

deep.openarch.com, generated by the find utility command.

New detected “.rhosts” files under the “/home” directory include:

EOF

cat

) | /bin/mail -s "Content of .rhosts file audit report" root

Сделайте этот скрипт исполняемым и проверьте чтобы пользователем и группой владеющими этим файлом были root.
[root@deep]# chmod 755 /etc/cron.daily/find_rhosts_files

[root@deep]# chown 0.0 /etc/cron.daily/find_rhosts_files

Каждый день по почте пользователю root будут поступать письма с темой: “Content of .rhosts file audit report” и содержащие список найденных файлов .rhosts.