Limitar acesso de mais de um usuário via SSH

Publicado por Wagner Souza em 28/11/2016

[ Hits: 7.038 ]

Blog: https://medium.com/@souzaw

 


Limitar acesso de mais de um usuário via SSH



Fala pessoal, tudo bem? A dica de hoje é muito interessante e serve para limitar acesso de usuários em um servidor por meio do SSH.

Suponha que você configurou acesso ao seu servidor via SSH apenas para duas contas: suporte e joao. Porém, você percebe que ao executar o comando "w" esses mesmos logins estão conectados mais de uma vez e até por meio de máquinas distintas. Isso ocasiona mais processamento do servidor e uma insegurança, pois, pode ser algum atacante que usurpou os dados dessas contas e pode estar controlando o sistema.

O script abaixo, vai fazer uma verificação dos usuários com permissão de logar no servidor e caso haja mais de uma conexão por parte dos mesmos, estes serão deslogados do sistema. Confira!

#!/bin/bash

#Apenas os usuários com permissão conectar via SSH
ALLOWUSERS="joao suporte"

for i in $ALLOWUSERS;
do
	# Verifica se há algum usuário conectado
	FNDUSER=$(w | cut -d ' ' -f1 | grep -i $i | wc -l)

	#Caso hajam 2 ou mais conexoes do mesmo usuário, ele sera deslogado

	if [ $FNDUSER -ge 2 ];
	then
        	for x in $(ps -u $i | cut -d ' ' -f2); do kill -9  $x;done
	fi
done

Dê permissão de execução a esse arquivo e em seguida configure a execução do mesmo a cada 1 ou 5 minutos.

# crontab -e

*/5 * * * * /root/logoffuser.sh

Dúvidas, sugestões é só postar nos comentários.

Outras dicas deste autor

Exercício Prático LPIC 04

Exercício Prático LPIC 10

Erro de chave pública ao atualizar Chrome no Fedora 22

Shell Script nosso de cada dia - Episódio 1

Exercício Prático LPIC 05

Leitura recomendada

Possíveis problemas após atualização do IPTables

Removendo senha do usuário root em 10 passos

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

Usando o iptables de forma eficiente

Squid - Bloqueando conexões externas definitivamente

  

Comentários
[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?

[2] Comentário enviado por wagnerfs em 30/11/2016 - 22:17h


[1] Comentário enviado por mpsnet em 28/11/2016 - 21:03h

Seria possível também verificar e desconectar usuários não autorizados, que não estão em "ALLOWUSERS" ?



Você pode restringir os usuários que poderão acessar o serviço de ssh no arquivo /etc/ssh/sshd_config.

Dessa forma, você só motira os acessos de quem tem permissão.

[3] Comentário enviado por mpsnet em 06/12/2016 - 22:36h

Obrigado !



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts