Desabilitar login do root via SSH no ESXi

Publicado por Ricardo Gorayeb em 21/06/2011

[ Hits: 8.795 ]

Blog: http://gorayeb.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Desabilitar login do root via SSH no ESXi

Para desabilitar o login do root no VMware ESXi, temos que seguir os passos abaixo:

1. Criar um usuário e setar uma senha para o mesmo. Será com esse usuário que você realizará o acesso.

2. Alterar o arquivo passwd para que o novo usuário criado fique conforme abaixo:

usuario:x:500:0:John Doe:/home/jdoe:/bin/ash

3. Caso não exista o arquivo /home/usuario, cria-lo.

4. Editar o arquivo /etc/inetd.conf para que fique conforme abaixo:

De:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60

Para:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60

5. Reiniciar o PID do inetd:

# kill -HUP `cat /var/run/inetd.pid`

6. Pronto. O usuário root não pode mais logar via ssh, você deve logar com o usuário criado e caso deseje realizar tarefas administrativas utilizar o comando:

# su -

Outras dicas deste autor

Configurando a placa Wireless AR5006EG do Toshiba A215-S4747 no Ubuntu 7.10

Hot Add Linux em VmWare ESX(i) Guest

Instalando DD-WRT no ASUS WL-500gP v2

Leitura recomendada

Que porta é essa? Identificando porta estranha no Linux

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

ForkBomb: Corrigindo essa falha de segurança no Linux

Quebrando senhas com John the Ripper!

Atualizando o Java Runtime Enveronment (JRE) de um jeito bem fácil

Comentários

Nenhum comentário foi encontrado.