Log acessos SSH

1. Log acessos SSH

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 21/11/2011 - 10:10h

Bom dia! Estou com um problema na minha rede, um usuário está entrando, via ssh, no meu squid.conf e liberando acesso à internet para maquina dele. Eu gostaria de saber se tem como eu limitar os hosts que terão acesso ao server via ssh? Mas antes de fazer esse bloqueio eu gostaria de saber se tem como eu gerar um log dos acessos que meu server esta tendo via ssh?


  


2. Re: Log acessos SSH

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 21/11/2011 - 10:14h

com o comando last
de uma olhada



3. Re: Log acessos SSH

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 21/11/2011 - 10:15h

por acaso ele esta acessando com o usuário root ?
sugiro que você torque a senha e verifica também
se tem usuário com o bash abilitado e se é necessário esse usuário ter um bash válido
no sistema


4. Re: Log acessos SSH

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 21/11/2011 - 10:16h

É só digitar last mesmo, em qualquer diretorio?

O comando last me retornou esse erro:

last: /var/log/wtmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging last info.



5. Re: Log acessos SSH

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 21/11/2011 - 10:18h

Entao ... Eu não consegui descobrir como ele tá acessando, provavelmente ele ta usando o root sim. Eu já troquei a senha do root e ele continuou os acessos. Eu não sei o que ele ta rodando na maquina dele que esta descobrindo as senhas. Mas antes de bloquea-lo eu preciso comprovar pra chefia que ele ta fazendo isso, por isso pensei nos log de acesso.


6. Re: Log acessos SSH

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 21/11/2011 - 10:19h

Eu andei lendo alguma coisa tbm de bash, mas nao entendi muito bem, se puder me ajudar!


7. Re: Log acessos SSH

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 21/11/2011 - 10:21h

o wtmp é um registro de logins
acho que deleteram

faz o seguinte altera a senha do root , altera a porta do ssh




8. Re: Log acessos SSH

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 21/11/2011 - 10:23h

Vou alterar agora, qual porta voce sugere?


9. Re: Log acessos SSH

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 21/11/2011 - 10:23h

jrboladao escreveu:

Eu andei lendo alguma coisa tbm de bash, mas nao entendi muito bem, se puder me ajudar!


por exemplo
em meu servidor tem assim

cat /etc/passwd
daniel:x:1000:1000:daniel,,,:/home/daniel:/bin/bash

se tiver no servidor vários usuário seria bom ver o porque que tem usuários
adicionado no servidor e remover os mesmos


10. Re: Log acessos SSH

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 21/11/2011 - 10:24h

jrboladao escreveu:

Vou alterar agora, qual porta voce sugere?


22022
2221
2222
22021
22012
2223

enfim deste que você nao esqueça


11. Re: Log acessos SSH

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 21/11/2011 - 10:26h

No servidor só tem o meu usuario. Cara eu não sei o que ele ta fazendo que consegue a senha. Eu vou mudar tudo aki e ver se vai dar certo, vou mudar senha do root, do meu usuario e mudar a porta de conexão ssh. Qual porta vc me sugere?


12. Re: Log acessos SSH

Silvio Soriano Junior
s.s.junior

(usa Ubuntu)

Enviado em 21/11/2011 - 10:30h

no meu /etc/passwd tem um monte de usuários agora que vi, vou te passar aki:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
sgtsoriano:x:1000:1000:silvio soriano junior,,,:/home/sgtsoriano:/bin/bash
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
bind:x:104:106::/var/cache/bind:/bin/false
openvpn:x:1001:1001::/dev/null:/bin/false
messagebus:x:105:107::/var/run/dbus:/bin/false
gdm:x:106:108:Gnome Display Manager:/var/lib/gdm:/bin/false
haldaemon:x:107:110:Hardware abstraction layer,,,:/var/run/hal:/bin/false
munin:x:108:113::/var/lib/munin:/bin/false
mysql:x:109:114:MySQL Server,,,:/var/lib/mysql:/bin/false


Posso apagar tudo? e deixar so o meu?



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts