Limitar acesso de mais de um usuário via SSH

Publicado por Wagner Souza em 28/11/2016

[ Hits: 7.236 ]

Blog: https://medium.com/@souzaw

 


Limitar acesso de mais de um usuário via SSH



Fala pessoal, tudo bem? A dica de hoje é muito interessante e serve para limitar acesso de usuários em um servidor por meio do SSH.

Suponha que você configurou acesso ao seu servidor via SSH apenas para duas contas: suporte e joao. Porém, você percebe que ao executar o comando "w" esses mesmos logins estão conectados mais de uma vez e até por meio de máquinas distintas. Isso ocasiona mais processamento do servidor e uma insegurança, pois, pode ser algum atacante que usurpou os dados dessas contas e pode estar controlando o sistema.

O script abaixo, vai fazer uma verificação dos usuários com permissão de logar no servidor e caso haja mais de uma conexão por parte dos mesmos, estes serão deslogados do sistema. Confira!

#!/bin/bash

#Apenas os usuários com permissão conectar via SSH
ALLOWUSERS="joao suporte"

for i in $ALLOWUSERS;
do
	# Verifica se há algum usuário conectado
	FNDUSER=$(w | cut -d ' ' -f1 | grep -i $i | wc -l)

	#Caso hajam 2 ou mais conexoes do mesmo usuário, ele sera deslogado

	if [ $FNDUSER -ge 2 ];
	then
        	for x in $(ps -u $i | cut -d ' ' -f2); do kill -9  $x;done
	fi
done

Dê permissão de execução a esse arquivo e em seguida configure a execução do mesmo a cada 1 ou 5 minutos.

# crontab -e

*/5 * * * * /root/logoffuser.sh

Dúvidas, sugestões é só postar nos comentários.

Outras dicas deste autor

Instalação do PopcornTime Community

Algoritmo para converter minutos em hora

Exercício Prático LPIC 07

Trabalhando com datas no LibreOffice

Exercício Prático LPIC 12

Leitura recomendada

Vídeo laboratório de Pentest - LFI a code execution

Mudança do valor de TTL - ping

WARNING: Remote host identification has changed!

Tutorial Proxy/Squid com autenticação (iniciantes)

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

  

Comentários
[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?

[2] Comentário enviado por wagnerfs em 30/11/2016 - 22:17h


[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?



Você pode restringir os usuários que poderão acessar o serviço de ssh no arquivo /etc/ssh/sshd_config.

Dessa forma, você só motira os acessos de quem tem permissão.

[3] Comentário enviado por mpsnet em 06/12/2016 - 22:36h

Obrigado !



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts