+ Responder ao Tópico



  1. #1
    Tatanka
    Bom dia Galera.. Estou precisando de uma ajudinha, é o seguinte eu ja vi este topico aqui na UnderLinux, porem eu procurei, procurei mas n achei o que estava precisando, é o seguinte gostaria de saber se tem como travar root, por exemplo um carinha me invadiu com usuario XXX, mas quero travar ele pra n acessar o root. Teria como vcs me explicassem como ou se tem algum lugar que eu possa ler sobre isto.. Agradeço a atenção.

  2. #2
    gmlinux
    Não permita login de root remotamente (PermitRootLogin no sshd_config), isto obriga o uso do su após logar na máquina como usuário comum.
    Use o grupo wheel (ou qualquer outro que queira, mais este é mais padrão) e, ou use o módulo do pam que restringe para membros do grupo wheel ou simplesmente,
    chmod 550 $(which su)
    chgrp wheel $(which su)
    coloque os usuários que podem ser root dentro do grupo wheel



  3. #3
    karfax
    Existe uma opção no arquivo login.defs chamada
    SU_WHEEL_ONLY. Seu valor default é no. Se for declarada
    com o yes, apenas os usuários que fazem parte do grupo
    root podem se tornar root através da execução do comando su.

    Portanto, você deverá acrescentar ao grupo root apenas
    os usuários que podem (devem) ter este privilégio. Isto
    deve ser feito usando o comando vigr, que edita o arquivo
    /etc/group com a criação de locks que evitam a corr upção do
    arquivo. Acrescente o(s) usuário(s) privilegiado(s) deixando
    a linha referente ao usuário root de forma parecida com:


    root::0:root,fabiano



    Referências
    ===========

    - man shells
    - man false
    - man login.defs
    - man vigr

    Fonte: Dicas-L

    Sds,
    :wink:

  4. #4
    gmlinux
    Muito bom karfax, resumindo as maneiras sem usar o PAM

    Somente membros do grupo wheel podem fazer su de root, edita o /etc/suauth:
    ALL EXCEPT root:ALLENY
    root:ALL EXCEPT GROUP wheelENY
    O jeito que o karfax já mencionou, edita o /etc/login.defs:
    SU_WHEEL_ONLY yes
    O jeito que mencionei acima, que agora pensando mais com calma é o piorzinho hehehe

    Finalmente usando o PAM (se seu sistema suporta e a biblioteca /lib/security/pam_wheel.so esta instalada ), coleque no arquivo /etc/pam.d/su:
    auth required pam_wheel.so
    isto substitui o "SU_WHEEL_ONLY yes"

    4 maneiras! mais alguma?

    PS: não esqueça de verificar no sshd_config se ele esta configurado para proibir login de root remoto diretamente.



  5. #5
    karfax
    Acho que pra fechar de vez tem que configurar o ssh pra não autorizar login por senha, só por chaves DSA/RSA. É o que eu uso aqui. Aí o cara pode inclusive saber quais as senhas de usuário e do root, se ele não tiver a chave privada certa, não aparece nem o diálogo de login, a conexão é fechada na cara.

    É isso.

    Sds,






Tópicos Similares

  1. Como bloquear acesso direto pelo root no servidor?
    Por andersondsn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-05-2004, 22:57
  2. Bloquear a troca da senha do root
    Por Nocturno_Culto no fórum Servidores de Rede
    Respostas: 12
    Último Post: 18-02-2004, 08:30
  3. Como bloquear o login do root
    Por edilson no fórum Segurança
    Respostas: 4
    Último Post: 17-04-2003, 17:24
  4. Senha de Root
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-06-2002, 21:03
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L