Limitar acesso de mais de um usuário via SSH

Publicado por Wagner Souza em 28/11/2016

[ Hits: 5.214 ]

Blog: https://zerotoherosec.blogspot.com/

 


Limitar acesso de mais de um usuário via SSH



Fala pessoal, tudo bem? A dica de hoje é muito interessante e serve para limitar acesso de usuários em um servidor por meio do SSH.

Suponha que você configurou acesso ao seu servidor via SSH apenas para duas contas: suporte e joao. Porém, você percebe que ao executar o comando "w" esses mesmos logins estão conectados mais de uma vez e até por meio de máquinas distintas. Isso ocasiona mais processamento do servidor e uma insegurança, pois, pode ser algum atacante que usurpou os dados dessas contas e pode estar controlando o sistema.

O script abaixo, vai fazer uma verificação dos usuários com permissão de logar no servidor e caso haja mais de uma conexão por parte dos mesmos, estes serão deslogados do sistema. Confira!

#!/bin/bash

#Apenas os usuários com permissão conectar via SSH
ALLOWUSERS="joao suporte"

for i in $ALLOWUSERS;
do
	# Verifica se há algum usuário conectado
	FNDUSER=$(w | cut -d ' ' -f1 | grep -i $i | wc -l)

	#Caso hajam 2 ou mais conexoes do mesmo usuário, ele sera deslogado

	if [ $FNDUSER -ge 2 ];
	then
        	for x in $(ps -u $i | cut -d ' ' -f2); do kill -9  $x;done
	fi
done

Dê permissão de execução a esse arquivo e em seguida configure a execução do mesmo a cada 1 ou 5 minutos.

# crontab -e

*/5 * * * * /root/logoffuser.sh

Dúvidas, sugestões é só postar nos comentários.

Outras dicas deste autor

Exercício Prático LPIC 07

Exercício Prático LPIC 01

Configurando script de inicialização no openSUSE

Exercício Prático LPIC 10

Exercício Prático LPIC 02

Leitura recomendada

Splunk - Concentrador e buscador para dados, logs e mais

Palestra How Stuff Works: Exploits

VPNC conectando de 5 em 5 minutos, sem queda!

Desabilitando respostas a comandos ping

Firewall rápido e simples no Debian

  

Comentários
[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?

[2] Comentário enviado por wagnerfs em 30/11/2016 - 22:17h


[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?



Você pode restringir os usuários que poderão acessar o serviço de ssh no arquivo /etc/ssh/sshd_config.

Dessa forma, você só motira os acessos de quem tem permissão.

[3] Comentário enviado por mpsnet em 06/12/2016 - 22:36h

Obrigado !



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts