Desabilitar login do root via SSH no ESXi

Publicado por Ricardo Gorayeb em 21/06/2011

[ Hits: 8.698 ]

Blog: http://gorayeb.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Desabilitar login do root via SSH no ESXi

Para desabilitar o login do root no VMware ESXi, temos que seguir os passos abaixo:

1. Criar um usuário e setar uma senha para o mesmo. Será com esse usuário que você realizará o acesso.

2. Alterar o arquivo passwd para que o novo usuário criado fique conforme abaixo:

usuario:x:500:0:John Doe:/home/jdoe:/bin/ash

3. Caso não exista o arquivo /home/usuario, cria-lo.

4. Editar o arquivo /etc/inetd.conf para que fique conforme abaixo:

De:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60

Para:

ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60

5. Reiniciar o PID do inetd:

# kill -HUP `cat /var/run/inetd.pid`

6. Pronto. O usuário root não pode mais logar via ssh, você deve logar com o usuário criado e caso deseje realizar tarefas administrativas utilizar o comando:

# su -

Outras dicas deste autor

Configurando a placa Wireless AR5006EG do Toshiba A215-S4747 no Ubuntu 7.10

Instalando DD-WRT no ASUS WL-500gP v2

Hot Add Linux em VmWare ESX(i) Guest

Leitura recomendada

IPtables - Exemplos de regras

Permitir mudança de senha via SSH (e só!)

Renovando o certificado do Apache-SSL no Debian

Quebrando senhas com John the Ripper!

Bloqueando MSN, Yahoo, ICQ com Iptables

Comentários

Nenhum comentï¿½rio foi encontrado.