Como derrubar usuário conectado no mesmo servidor

Publicado por Marcos Vinicius Campez em 12/11/2012

[ Hits: 61.122 ]

Blog: http://bytelivre.net

3 0

Denuncie Favoritos Indicar Impressora

Como derrubar usuário conectado no mesmo servidor

Algum tempo atrás, acompanhei uma invasão em um dos meus servidores e necessitei derrubar o usuário que foi comprometido e que estava sendo usado pelo cracker.

Para isso, basta somente executar os seguintes passos:

Use o comando w para ver os usuários online no servidor:

# w

Digite o seguinte comando para ver os processos do usuário que quer derrubar:

# ps -u <nome do usuario>

Ache o número do PID do processo bash ou o gnome-session do usuário, e mate o mesmo:

# kill -9 <numero do processo bash>

Outras dicas deste autor

Desinstalando o Zimbra da forma correta

VMware Player no Ubuntu

CentOS - Adicionando Scripts na inicialização

Upload de arquivos maiores que 2MB em PHP

Exibindo lista de arquivo TXT em uma única linha no terminal

Leitura recomendada

Bloqueando Ultrasurf 9.8 com iptables

Carregar os binários e libs na RAM

Removendo opção inválida "KDE" da lista de sessões da tela de login do GDM

Alterando o bootsplash do SuSE

Desabilitando DNS Recursivo

Comentários

[1] Comentário enviado por leandrw em 12/11/2012 - 17:09h

Se não funcionar um halt resolve.

0 0

[2] Comentário enviado por markintux em 12/11/2012 - 17:16h

Obrigado por contribuir leandrw!

[1] Comentário enviado por leandrw em 12/11/2012 - 17:09h:

Se não funcionar um halt resolve.

0 0

[3] Comentário enviado por tiekookeit em 13/11/2012 - 11:06h

Algo que faço sempre em todos os servidores que sou responsável é mudar a porta padrão do ssh e configurar a opção AllowGroups administrador no arquivo /etc/ssh/sshd_config de forma que somente usuários no grupo administrador tenha login via ssh. Ou seja, mesmo que você crie um usuário qualquer no sistema e esqueça de se precaver esse usuário não vai logar no servidor remotamente a menos que você adicione ele no ssh, outra prática muito boa, é nunca da acesso direto ao root via ssh.

0 0

[4] Comentário enviado por markintux em 13/11/2012 - 11:13h

Exatamente!

Mas fui chamado só na hora do ocorrido e este não era um servidor no qual eu tomava conta. Depois disso foi tomada medidas de seguranças, as quais será parte de um artigo que estou escrevendo! A sua dica é muito valida!

Obrigado por colaborar!

Abraços!

[3] Comentário enviado por tiekookeit em 13/11/2012 - 11:06h:

Algo que faço sempre em todos os servidores que sou responsável é mudar a porta padrão do ssh e configurar a opção AllowGroups administrador no arquivo /etc/ssh/sshd_config de forma que somente usuários no grupo administrador tenha login via ssh. Ou seja, mesmo que você crie um usuário qualquer no sistema e esqueça de se precaver esse usuário não vai logar no servidor remotamente a menos que você adicione ele no ssh, outra prática muito boa, é nunca da acesso direto ao root via ssh.

0 0

[5] Comentário enviado por cromado em 19/11/2012 - 18:29h

Você pode usar o fuser e derrubar a sessão tty do usuário, isto garante que você não vai matar processo desnecessário.

Comandos utilizados: tty e fuser

[ ~]# tty
/dev/pts/0

[ ~]# fuser -k /dev/pts/0

1 0

[6] Comentário enviado por markintux em 20/11/2012 - 08:12h

Muito interessante! Nunca tinha usado!

Obrigado por contribuir!

[5] Comentário enviado por cromado em 19/11/2012 - 18:29h:

Você pode usar o fuser e derrubar a sessão tty do usuário, isto garante que você não vai matar processo desnecessário.

Comandos utilizados: tty e fuser

[ ~]# tty
/dev/pts/0

[ ~]# fuser -k /dev/pts/0

0 0