Não conseguimos carregar os anúncios.Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Como derrubar usuário conectado no mesmo servidor
Algum tempo atrás, acompanhei uma invasão em um dos meus servidores e necessitei derrubar o usuário que foi comprometido e que estava sendo usado pelo cracker.
Para isso, basta somente executar os seguintes passos:
Use o comando w para ver os usuários online no servidor:
# w
Digite o seguinte comando para ver os processos do usuário que quer derrubar:
# ps -u <nome do usuario>
Ache o número do PID do processo bash ou o gnome-session do usuário, e mate o mesmo:
#1Comentário enviado por leandrw em 12/11/2012 - 17:09h
Se não funcionar um halt resolve.
#2Comentário enviado por markintux em 12/11/2012 - 17:16h
Obrigado por contribuir leandrw!
[1] Comentário enviado por leandrw em 12/11/2012 - 17:09h:
Se não funcionar um halt resolve.
#3Comentário enviado por tiekookeit em 13/11/2012 - 11:06h
Algo que faço sempre em todos os servidores que sou responsável é mudar a porta padrão do ssh e configurar a opção AllowGroups administrador no arquivo /etc/ssh/sshd_config de forma que somente usuários no grupo administrador tenha login via ssh. Ou seja, mesmo que você crie um usuário qualquer no sistema e esqueça de se precaver esse usuário não vai logar no servidor remotamente a menos que você adicione ele no ssh, outra prática muito boa, é nunca da acesso direto ao root via ssh.
#4Comentário enviado por markintux em 13/11/2012 - 11:13h
Exatamente!
Mas fui chamado só na hora do ocorrido e este não era um servidor no qual eu tomava conta. Depois disso foi tomada medidas de seguranças, as quais será parte de um artigo que estou escrevendo! A sua dica é muito valida!
Obrigado por colaborar!
Abraços!
[3] Comentário enviado por tiekookeit em 13/11/2012 - 11:06h:
Algo que faço sempre em todos os servidores que sou responsável é mudar a porta padrão do ssh e configurar a opção AllowGroups administrador no arquivo /etc/ssh/sshd_config de forma que somente usuários no grupo administrador tenha login via ssh. Ou seja, mesmo que você crie um usuário qualquer no sistema e esqueça de se precaver esse usuário não vai logar no servidor remotamente a menos que você adicione ele no ssh, outra prática muito boa, é nunca da acesso direto ao root via ssh.
#5Comentário enviado por cromado em 19/11/2012 - 18:29h
Você pode usar o fuser e derrubar a sessão tty do usuário, isto garante que você não vai matar processo desnecessário.
Comandos utilizados: tty e fuser
[ ~]# tty
/dev/pts/0
[ ~]# fuser -k /dev/pts/0
#6Comentário enviado por markintux em 20/11/2012 - 08:12h
Muito interessante! Nunca tinha usado!
Obrigado por contribuir!
[5] Comentário enviado por cromado em 19/11/2012 - 18:29h:
Você pode usar o fuser e derrubar a sessão tty do usuário, isto garante que você não vai matar processo desnecessário.
Comandos utilizados: tty e fuser
[ ~]# tty
/dev/pts/0
[ ~]# fuser -k /dev/pts/0
Preferências de cookies
Usamos cookies essenciais para manter o site funcionando. Cookies de estatísticas e anúncios só serão carregados se você permitir.
