Ajuda Log messages

1. Ajuda Log messages

José Roberto Colombo
bob

(usa Slackware)

Enviado em 27/04/2011 - 15:41h

Fui dar uma olhada no meu messages.log e encontrei muitas linhas igual a essa:

"Apr 24 16:02:22 quantas sshd[25456]: Failed password for root from 124.42.69.86 port 55251 ssh2"

Isso seria alguém tentando entrar como root em minha maquina ?

Origado



  


2. Re: Ajuda Log messages

Alexon Ferreira de Oliveira
alexonoliveira

(usa Red Hat)

Enviado em 27/04/2011 - 15:47h

Sim.


3. Re: Ajuda Log messages

Daniel Fernandes
volcom

(usa Debian)

Enviado em 27/04/2011 - 15:54h

Aconselho restringir o acesso via ssh do root. Assim você terá quea cessar com outro usuário primeiro e depois se necessário mudar para o root.

http://www.vivaolinux.com.br/dica/Restringindo-acesso-do-root-ao-SSH

http://www.vivaolinux.com.br/dica/Restringindo-acesso-de-usuarios-e-grupos-no-SSH/

Questão de segurança!


4. Re: Ajuda Log messages

Alexon Ferreira de Oliveira
alexonoliveira

(usa Red Hat)

Enviado em 27/04/2011 - 16:10h

O que o volcom mencionou é válido.

Uma opção que muitos utilizam em servidores como segurança é desativar o root e utilizar outro usuário com tais privilégios. Assim, se alguém tentar acessar sua máquina com o ssh por meio do usuário root, falhará automaticamente.

Faça assim:

Crie um novo usuário que será seu super-usuário à partir de agora:
# adduser usuário

Após isso, abra o arquivo /etc/passwd:
# vim /etc/passwd

No final da linha referente ao usuário root, mude de /bin/bash para /bin/false:
# root:x:0:0:root:/root:/bin/false

Feito isso, mude o UID do usuário que você criou para 0:0 como o do root. Exemplo:
# usuário:x:1001:1002:,,,:/home/usuário:/bin/bash

Mude disso em cima, para isso:
# usuário:x:0:0:,,,:/home/usuário:/bin/bash

Faça isso no usuário novo, não esqueça. Assim você estará definindo ele como novo super-usuário, com UID de root.

À parti desse momento, todos os seus acessos como super-usuário deverão ser feitos com o seu novo usuário e não mais como root. Isso é uma boa forma de segurança.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts