Desabilitar login do root via SSH no ESXi

Publicado por Ricardo Gorayeb em 21/06/2011

[ Hits: 8.986 ]

Blog: http://gorayeb.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Desabilitar login do root via SSH no ESXi

Para desabilitar o login do root no VMware ESXi, temos que seguir os passos abaixo:

1. Criar um usuário e setar uma senha para o mesmo. Será com esse usuário que você realizará o acesso.

2. Alterar o arquivo passwd para que o novo usuário criado fique conforme abaixo:

usuario:x:500:0:John Doe:/home/jdoe:/bin/ash

3. Caso não exista o arquivo /home/usuario, cria-lo.

4. Editar o arquivo /etc/inetd.conf para que fique conforme abaixo:

De:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60

Para:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60

5. Reiniciar o PID do inetd:

# kill -HUP `cat /var/run/inetd.pid`

6. Pronto. O usuário root não pode mais logar via ssh, você deve logar com o usuário criado e caso deseje realizar tarefas administrativas utilizar o comando:

# su -

Outras dicas deste autor

Hot Add Linux em VmWare ESX(i) Guest

Configurando a placa Wireless AR5006EG do Toshiba A215-S4747 no Ubuntu 7.10

Instalando DD-WRT no ASUS WL-500gP v2

Leitura recomendada

Conhecendo o Backtrack para pentests

Nova versão do sshtrix liberada! Mais uma ferramenta para Brute force

Conheça o PacketFence - Ferramenta para controle de acesso a rede

Quebrando senhas com John the Ripper!

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Comentários

Nenhum comentário foi encontrado.