Limitar acesso de mais de um usuário via SSH

Publicado por Wagner Souza em 28/11/2016

[ Hits: 7.042 ]

Blog: https://medium.com/@souzaw

 


Limitar acesso de mais de um usuário via SSH



Fala pessoal, tudo bem? A dica de hoje é muito interessante e serve para limitar acesso de usuários em um servidor por meio do SSH.

Suponha que você configurou acesso ao seu servidor via SSH apenas para duas contas: suporte e joao. Porém, você percebe que ao executar o comando "w" esses mesmos logins estão conectados mais de uma vez e até por meio de máquinas distintas. Isso ocasiona mais processamento do servidor e uma insegurança, pois, pode ser algum atacante que usurpou os dados dessas contas e pode estar controlando o sistema.

O script abaixo, vai fazer uma verificação dos usuários com permissão de logar no servidor e caso haja mais de uma conexão por parte dos mesmos, estes serão deslogados do sistema. Confira!

#!/bin/bash

#Apenas os usuários com permissão conectar via SSH
ALLOWUSERS="joao suporte"

for i in $ALLOWUSERS;
do
	# Verifica se há algum usuário conectado
	FNDUSER=$(w | cut -d ' ' -f1 | grep -i $i | wc -l)

	#Caso hajam 2 ou mais conexoes do mesmo usuário, ele sera deslogado

	if [ $FNDUSER -ge 2 ];
	then
        	for x in $(ps -u $i | cut -d ' ' -f2); do kill -9  $x;done
	fi
done

Dê permissão de execução a esse arquivo e em seguida configure a execução do mesmo a cada 1 ou 5 minutos.

# crontab -e

*/5 * * * * /root/logoffuser.sh

Dúvidas, sugestões é só postar nos comentários.

Outras dicas deste autor

Configurando script de inicialização no openSUSE

Exercício Prático LPIC 10

Exercício Prático LPIC 02

Algoritmo para converter minutos em hora

Servidor Proxy para uso do APT e ZYPPER - Configuração

Leitura recomendada

Como instalar o Guardiáo Itaú (Warsaw) no Ubuntu ou Linux Mint

OSSEC - Instalação e configuração

Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Para quem está na Deep Web

  

Comentários
[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?

[2] Comentário enviado por wagnerfs em 30/11/2016 - 22:17h


[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?



Você pode restringir os usuários que poderão acessar o serviço de ssh no arquivo /etc/ssh/sshd_config.

Dessa forma, você só motira os acessos de quem tem permissão.

[3] Comentário enviado por mpsnet em 06/12/2016 - 22:36h

Obrigado !



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts