Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
¿como cerrar el acceso para un sistema linux?
#1
Hola a todos quiero saber como crear un usarios con fake bash sin derechos de acceso por ssh.


Tengo actualmente el acceso por vnc y no me interesa realizarle mas modificaciones, pues todo montare sobre servidores virtuales. Pues ya no quiero seguir armando y desarmando todo el equipo.

Actualmente tengo un terminal con Celeron D pero ya me ha sacado de quicio y eh visto que iniciar sistema y iniciar las terminales es mas facil que tener que extraer el disco físico que por cierto es muy extenuante el labor, pues tengo que sacar los tornillos y desarmar los ordenadores, me parece muy engorroso.

[Imagen: 5AA.jpg]

El ordenador que esta atrás el el server de mi intranet con debian 9 y por cierto trabaja mejor y mas rápido que mi ordenador actual.

En este momento lo estoy usando para escuchar video de youtube, pues la notebook que visualizas solo tiene 2 nucleos de 1GHz y es muy lenta para procesar cosas.

[Imagen: D08.png]

estoy muy feliz por la gran útilidad que le doy y no quiero volver a pasarle un comando como:

Cita:sudo apt -y remove --purge gm3*

Pues es por eso que mi pequeño dedicado lo tuve que reparar mostrado en la primer imagen.

Actualmente ya me encuentro con miedo de pasarle muchos comando pues la quiero destinar para realizar el montaje de mis peques VPS e instalar mi pequeña y linda nube OwnCloud.

Ya con Fedora tuve suficiente escuela, no quiero volver a pisar el mismo palo y tropezar. Es por eso que solo quiero pasarle unos últimos comandos y dejarla sin efecto los cambios próximos.
WWW
#2
A ver si te sirve
https://clouding.io/kb/bloquear-o-deshab...t-por-ssh/
[Imagen: cba745de401dd4ca4069d42828120f60o.png]
WWW
#3
No entendí muy bien lo que necesitas. Si deseas bloquear el acceso, bien podrías bloquear puertos vía firewall.

Si deseas "congelar" el estado de una máquina, seguro hay software que pudiera serte de utilidad.
[Imagen: bann.png]
[-] El post de Taquion tiene 1 Me Gusta de parte de:
  • yuma2009
WWW
#4
(22-08-2017, 11:11 PM)Taquion escribió: No entendí muy bien lo que necesitas. Si deseas bloquear el acceso, bien podrías bloquear puertos vía firewall.

Si deseas "congelar" el estado de una máquina, seguro hay software que pudiera serte de utilidad.

Necesito bloquear el acceso al comando sudo, de manera que no se tenga derechos de ejecucion salvo login desde adentro del ordenador por vnc

Ocea, ¿cerrar el firewall?

Código:
[email protected]:~$ sudo ufw status verbose
[sudo] password for juanma:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
5901/tcp                   ALLOW IN    192.168.0.0/24            
22/tcp                     ALLOW IN    192.168.0.0/24            
5940                       ALLOW IN    Anywhere                  
443                        ALLOW IN    Anywhere                  
5900/tcp (VNC)             ALLOW IN    Anywhere                  
5902                       ALLOW IN    Anywhere                  
5940 (v6)                  ALLOW IN    Anywhere (v6)            
443 (v6)                   ALLOW IN    Anywhere (v6)            
5900/tcp (VNC (v6))        ALLOW IN    Anywhere (v6)            
5902 (v6)                  ALLOW IN    Anywhere (v6)            

[email protected]:~$


El acceso es a un servidor que no tiene periféricos, así que la única vía es por SSH desde afuera, pero me gustaría ingresar al sistema con un usuario sin derechos para  realizar la comunicación por SSH.

mi user principal es "juanma", el user root fue anulado.

Quiero usar un usuario sin derechos "operador", pero si derechos de sudo ocea restringido a ejecutar cualquier macana.

Luego me loguearme en el sistema con LightDM y colocando la correspondiente contraseña, es una forma de asegurar el sistema contra cualquier tipo de problemas ante la seguridad.

Poder ingresar con el usuario "juanma" dentro del VNC para acceder dentro del SSH pero por dentro.
WWW
#5
Hola.

El acceso a SSH es primordial. Imagina que se detiene el servicio de VNC. ¿Cómo levantarlo? A través del servidor de forma directa? Según parece, no tiene periféricos.

Puedes dejar abierto SSH pero cambiando el puerto. Así evitas ataques de fuerza bruta. También puedes deshabilitar el acceso a SSH por contraseña y usar en su lugar clave privada/pública.

Sobre tu pregunta de cómo evitar que un usuario escale privilegios a root, puedes quitar a ese usuario o usuarios de "sudoers". Investiga sobre:
- grupo sudoers
- /etc/sudoers

Esto evitará que el usuario "juanma" pueda hacer "sudo ....".

Y como dice @Taquion, usa algún software para crear una imagen de tu disco o snapshots para restaurar la configuración de tu servidor por si algo fallase o se desconfigurara. Si usas LVM puedes usar snapshots. O si usas ciertos sistemas de archivos como ZFS o BTRFS puedes también usar snapshots.

Saludos.
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
[-] El post de Minenage tiene 1 Me Gusta de parte de:
  • yuma2009
WWW
#6
(24-08-2017, 08:55 AM)Minenage escribió: Hola.

El acceso a SSH es primordial. Imagina que se detiene el servicio de VNC. ¿Cómo levantarlo? A través del servidor de forma directa? Según parece, no tiene periféricos.

Puedes dejar abierto SSH pero cambiando el puerto. Así evitas ataques de fuerza bruta. También puedes deshabilitar el acceso a SSH por contraseña y usar en su lugar clave privada/pública.

Sobre tu pregunta de cómo evitar que un usuario escale privilegios a root, puedes quitar a ese usuario o usuarios de "sudoers". Investiga sobre:
- grupo sudoers
- /etc/sudoers

Esto evitará que el usuario "juanma" pueda hacer "sudo ....".

Y como dice @Taquion, usa algún software para crear una imagen de tu disco o snapshots para restaurar la configuración de tu servidor por si algo fallase o se desconfigurara. Si usas LVM puedes usar snapshots. O si usas ciertos sistemas de archivos como ZFS o BTRFS puedes también usar snapshots.

Saludos.

Me gustaría implementar un script automático, pero no tengo tanto entendimiento.
No dispongo de periféricos, pero como veras dispongo de otro ordenador para iniciar sistema y realizar cambios.
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Distintos sabores de Linux para distintos tipos de usuarios jcifuentes 0 26 01-11-2018, 03:28 PM
Último mensaje: jcifuentes
Gran sonrisa Mi experiencia con Antergos Linux prometeo 0 67 02-10-2018, 10:11 PM
Último mensaje: prometeo
  Buenas practicas en linux con virtualmin log de operaciones yuma2009 3 160 18-07-2018, 06:42 PM
Último mensaje: jalejandroolarte11
  Disponible Linux 4.17 Posits 8 244 01-07-2018, 01:48 PM
Último mensaje: Posits
  instalar webmin en linux debian 9 yuma2009 0 95 25-06-2018, 05:27 PM
Último mensaje: yuma2009
  Como actualizar linux? Gonzalo 1 105 20-06-2018, 05:55 AM
Último mensaje: jebcalix
  Solus, un Sistema Operativo diferente Posits 16 767 14-11-2017, 03:10 PM
Último mensaje: Posits
  Mapa Distros Linux (y Unix) jcifuentes 2 393 03-07-2017, 05:25 AM
Último mensaje: ArtuGar
  Instalar kali Linux en windows maquina Virtual VMware hos31 0 523 06-06-2017, 07:18 PM
Último mensaje: hos31
  Como instalar Kali linux VirtualBox hos31 0 341 06-06-2017, 03:05 PM
Último mensaje: hos31



Usuarios navegando en este tema: 1 invitado(s)