Desabilitar login do root via SSH no ESXi

Publicado por Ricardo Gorayeb em 21/06/2011

[ Hits: 8.866 ]

Blog: http://gorayeb.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Desabilitar login do root via SSH no ESXi

Para desabilitar o login do root no VMware ESXi, temos que seguir os passos abaixo:

1. Criar um usuário e setar uma senha para o mesmo. Será com esse usuário que você realizará o acesso.

2. Alterar o arquivo passwd para que o novo usuário criado fique conforme abaixo:

usuario:x:500:0:John Doe:/home/jdoe:/bin/ash

3. Caso não exista o arquivo /home/usuario, cria-lo.

4. Editar o arquivo /etc/inetd.conf para que fique conforme abaixo:

De:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60

Para:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60

5. Reiniciar o PID do inetd:

# kill -HUP `cat /var/run/inetd.pid`

6. Pronto. O usuário root não pode mais logar via ssh, você deve logar com o usuário criado e caso deseje realizar tarefas administrativas utilizar o comando:

# su -

Outras dicas deste autor

Instalando DD-WRT no ASUS WL-500gP v2

Hot Add Linux em VmWare ESX(i) Guest

Configurando a placa Wireless AR5006EG do Toshiba A215-S4747 no Ubuntu 7.10

Leitura recomendada

BGL (Bios, Grub e LXDM) - As três camadas de proteção

Ataque de dicionário com OpenSSL - quebrando senhas

Recuperar senha de root

Vídeo laboratório de Pentest - SQLi em PostgreSQL manualmente

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Comentários

Nenhum comentário foi encontrado.