Como derrubar usuário conectado no mesmo servidor

Publicado por Marcos Vinicius Campez em 12/11/2012

[ Hits: 59.493 ]

Blog: http://bytelivre.net

3 0

Denuncie Favoritos Indicar Impressora

Como derrubar usuário conectado no mesmo servidor

Algum tempo atrás, acompanhei uma invasão em um dos meus servidores e necessitei derrubar o usuário que foi comprometido e que estava sendo usado pelo cracker.

Para isso, basta somente executar os seguintes passos:

Use o comando w para ver os usuários online no servidor:

# w

Digite o seguinte comando para ver os processos do usuário que quer derrubar:

# ps -u <nome do usuario>

Ache o número do PID do processo bash ou o gnome-session do usuário, e mate o mesmo:

# kill -9 <numero do processo bash>

Outras dicas deste autor

Descobrindo qual distribuição GNU/Linux você está utilizando

Apache - Criando um Virtual Host com Proxy

Mudando a porta do webmail Zimbra

Mudando horário no GNU/Linux de forma rápida

Instalando o LAMP (Linux, Apache, MySQL e PHP) + phpmyadmin

Leitura recomendada

Skype + Webcam usando X11 no lugar do XV com o Driver SIS 671 em Debian/Ubuntu

Gtop no Fedora

Samba não loga no Windows 7: "Falha na relação de confiança entre esta estação de trabalho e domínio primário" [Resolvido]

PClinuxOS - vale a pena, excelente!

Problemas com atualização Ubuntu 9.10 e Repositórios Debian SID

Comentários

[1] Comentário enviado por leandrw em 12/11/2012 - 17:09h

Se não funcionar um halt resolve.

0 0

[2] Comentário enviado por markintux em 12/11/2012 - 17:16h

Obrigado por contribuir leandrw!

[1] Comentário enviado por leandrw em 12/11/2012 - 17:09h:

Se não funcionar um halt resolve.

0 0

[3] Comentário enviado por tiekookeit em 13/11/2012 - 11:06h

Algo que faço sempre em todos os servidores que sou responsável é mudar a porta padrão do ssh e configurar a opção AllowGroups administrador no arquivo /etc/ssh/sshd_config de forma que somente usuários no grupo administrador tenha login via ssh. Ou seja, mesmo que você crie um usuário qualquer no sistema e esqueça de se precaver esse usuário não vai logar no servidor remotamente a menos que você adicione ele no ssh, outra prática muito boa, é nunca da acesso direto ao root via ssh.

0 0

[4] Comentário enviado por markintux em 13/11/2012 - 11:13h

Exatamente!

Mas fui chamado só na hora do ocorrido e este não era um servidor no qual eu tomava conta. Depois disso foi tomada medidas de seguranças, as quais será parte de um artigo que estou escrevendo! A sua dica é muito valida!

Obrigado por colaborar!

Abraços!

[3] Comentário enviado por tiekookeit em 13/11/2012 - 11:06h:

Algo que faço sempre em todos os servidores que sou responsável é mudar a porta padrão do ssh e configurar a opção AllowGroups administrador no arquivo /etc/ssh/sshd_config de forma que somente usuários no grupo administrador tenha login via ssh. Ou seja, mesmo que você crie um usuário qualquer no sistema e esqueça de se precaver esse usuário não vai logar no servidor remotamente a menos que você adicione ele no ssh, outra prática muito boa, é nunca da acesso direto ao root via ssh.

0 0

[5] Comentário enviado por cromado em 19/11/2012 - 18:29h

Você pode usar o fuser e derrubar a sessão tty do usuário, isto garante que você não vai matar processo desnecessário.

Comandos utilizados: tty e fuser

[ ~]# tty
/dev/pts/0

[ ~]# fuser -k /dev/pts/0

1 0

[6] Comentário enviado por markintux em 20/11/2012 - 08:12h

Muito interessante! Nunca tinha usado!

Obrigado por contribuir!

[5] Comentário enviado por cromado em 19/11/2012 - 18:29h:

Você pode usar o fuser e derrubar a sessão tty do usuário, isto garante que você não vai matar processo desnecessário.

Comandos utilizados: tty e fuser

[ ~]# tty
/dev/pts/0

[ ~]# fuser -k /dev/pts/0

0 0