Limitar acesso de mais de um usuário via SSH

Publicado por Wagner Souza em 28/11/2016

[ Hits: 5.046 ]

Blog: https://zerotoherosec.blogspot.com/

 


Limitar acesso de mais de um usuário via SSH



Fala pessoal, tudo bem? A dica de hoje é muito interessante e serve para limitar acesso de usuários em um servidor por meio do SSH.

Suponha que você configurou acesso ao seu servidor via SSH apenas para duas contas: suporte e joao. Porém, você percebe que ao executar o comando "w" esses mesmos logins estão conectados mais de uma vez e até por meio de máquinas distintas. Isso ocasiona mais processamento do servidor e uma insegurança, pois, pode ser algum atacante que usurpou os dados dessas contas e pode estar controlando o sistema.

O script abaixo, vai fazer uma verificação dos usuários com permissão de logar no servidor e caso haja mais de uma conexão por parte dos mesmos, estes serão deslogados do sistema. Confira!

#!/bin/bash

#Apenas os usuários com permissão conectar via SSH
ALLOWUSERS="joao suporte"

for i in $ALLOWUSERS;
do
	# Verifica se há algum usuário conectado
	FNDUSER=$(w | cut -d ' ' -f1 | grep -i $i | wc -l)

	#Caso hajam 2 ou mais conexoes do mesmo usuário, ele sera deslogado

	if [ $FNDUSER -ge 2 ];
	then
        	for x in $(ps -u $i | cut -d ' ' -f2); do kill -9  $x;done
	fi
done

Dê permissão de execução a esse arquivo e em seguida configure a execução do mesmo a cada 1 ou 5 minutos.

# crontab -e

*/5 * * * * /root/logoffuser.sh

Dúvidas, sugestões é só postar nos comentários.

Outras dicas deste autor

Exercício Prático LPIC 11

Algoritmo para converter minutos em hora

Baixando arquivos de servidores FTP via linha de comando

Shell Script nosso de cada dia - Episódio 1

Erro ao formatar partições EXT4 no OpenSUSE [Resolvido]

Leitura recomendada

Linux Hardening

Ubuntu 11.10 - Manter Limpo o Histórico de Documentos Recentes

Redirecionammento de portas

Configurando o APT do seu Ubuntu para usar o proxy

Incremente a segurança do BIND (DNS)

  

Comentários
[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?

[2] Comentário enviado por wagnerfs em 30/11/2016 - 22:17h


[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?



Você pode restringir os usuários que poderão acessar o serviço de ssh no arquivo /etc/ssh/sshd_config.

Dessa forma, você só motira os acessos de quem tem permissão.

[3] Comentário enviado por mpsnet em 06/12/2016 - 22:36h

Obrigado !



Contribuir com comentário