Bom dia Galera.. Estou precisando de uma ajudinha, é o seguinte eu ja vi este topico aqui na UnderLinux, porem eu procurei, procurei mas n achei o que estava precisando, é o seguinte gostaria de saber se tem como travar root, por exemplo um carinha me invadiu com usuario XXX, mas quero travar ele pra n acessar o root. Teria como vcs me explicassem como ou se tem algum lugar que eu possa ler sobre isto.. Agradeço a atenção.
-
12-02-2005, 09:13 #1TatankaVisitante
Bloquear o root
-
12-02-2005, 14:35 #2gmlinuxVisitante Bloquear o root
Não permita login de root remotamente (PermitRootLogin no sshd_config), isto obriga o uso do su após logar na máquina como usuário comum.
Use o grupo wheel (ou qualquer outro que queira, mais este é mais padrão) e, ou use o módulo do pam que restringe para membros do grupo wheel ou simplesmente,
chmod 550 $(which su)
chgrp wheel $(which su)
coloque os usuários que podem ser root dentro do grupo wheel
-
13-02-2005, 11:40 #3karfaxVisitante Bloquear o root
Existe uma opção no arquivo login.defs chamada
SU_WHEEL_ONLY. Seu valor default é no. Se for declarada
com o yes, apenas os usuários que fazem parte do grupo
root podem se tornar root através da execução do comando su.
Portanto, você deverá acrescentar ao grupo root apenas
os usuários que podem (devem) ter este privilégio. Isto
deve ser feito usando o comando vigr, que edita o arquivo
/etc/group com a criação de locks que evitam a corr upção do
arquivo. Acrescente o(s) usuário(s) privilegiado(s) deixando
a linha referente ao usuário root de forma parecida com:
root::0:root,fabiano
Referências
===========
- man shells
- man false
- man login.defs
- man vigr
Fonte: Dicas-L
Sds,
:wink:
-
13-02-2005, 12:38 #4gmlinuxVisitante Bloquear o root
Muito bom karfax, resumindo as maneiras sem usar o PAM
Somente membros do grupo wheel podem fazer su de root, edita o /etc/suauth:
O jeito que o karfax já mencionou, edita o /etc/login.defs:ALL EXCEPT root:ALL
ENY
root:ALL EXCEPT GROUP wheelENY
O jeito que mencionei acima, que agora pensando mais com calma é o piorzinho heheheSU_WHEEL_ONLY yes
Finalmente usando o PAM (se seu sistema suporta e a biblioteca /lib/security/pam_wheel.so esta instalada ), coleque no arquivo /etc/pam.d/su:
isto substitui o "SU_WHEEL_ONLY yes"auth required pam_wheel.so
4 maneiras! mais alguma?
PS: não esqueça de verificar no sshd_config se ele esta configurado para proibir login de root remoto diretamente.
-
13-02-2005, 17:01 #5karfaxVisitante Bloquear o root
Acho que pra fechar de vez tem que configurar o ssh pra não autorizar login por senha, só por chaves DSA/RSA. É o que eu uso aqui. Aí o cara pode inclusive saber quais as senhas de usuário e do root, se ele não tiver a chave privada certa, não aparece nem o diálogo de login, a conexão é fechada na cara.
É isso.
Sds,
Citação