форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как отключить сеанс пользователя"

Сообщение от rfcr (ok) on 13-Апр-09, 11:51

Ребята, такая вот проблема... На хосте по putty зашли несколько пользователей под root. Настроили авторизацию по ключам и теперь вход у них "автоматический", т.е. без ввода пароля. Я сменил пароль рута, но пользователи до сих пор имеют возможность безнаказанно :) подключаться к серверу под root-ом. Как грамотно отключить сеансы пользователей? Ведь просто по пользователю не отключишь, я ведь тоже под рутом подключен. Как отключить доступ без пароля по ключам? Сам я  цепляюсь через pytty под root-ом. Система Opensuse 11.1

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как отключить сеанс пользователя"

Сообщение от Nimdar (ok) on 13-Апр-09, 13:05

>[оверквотинг удален] >Я сменил пароль рута, но пользователи до сих пор имеют возможность безнаказанно >:) подключаться к серверу под root-ом. > >Как грамотно отключить сеансы пользователей? Ведь просто по пользователю не отключишь, я >ведь тоже под рутом подключен. Как отключить доступ без пароля по >ключам? > >Сам я  цепляюсь через pytty под root-ом. > >Система Opensuse 11.1 Перед тем, как грамотно отключить, надо грамотно заходить. Логиниться сразу под рутом - даже не знаю, как это называть. Глупость - слишком мягко. sshd_config PermitRootLogin no Заходить обычным пользователем и делать su. Удалить ключи этих пользователей из ~root/.ssh/authorized_keys

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как отключить сеанс пользователя"
	Сообщение от reader (ok) on 13-Апр-09, 13:13
	>[оверквотинг удален] >>Система Opensuse 11.1 > >Перед тем, как грамотно отключить, надо грамотно заходить. Логиниться сразу под рутом >- даже не знаю, как это называть. Глупость - слишком мягко. > >sshd_config >PermitRootLogin no > >Заходить обычным пользователем и делать su. >Удалить ключи этих пользователей из ~root/.ssh/authorized_keys написать скрипт по их восстановлению не трудно, путь к ключам ищите в sshd_config, а вообще неизвестно что они еще там наделали, так что придется проверять все.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Как отключить сеанс пользователя"
	Сообщение от rfcr (ok) on 13-Апр-09, 18:00
	Я потом  сам-то смогу войти под рутом через ssh после удаления ~root/.ssh/authorized_keys ??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Как отключить сеанс пользователя"
	Сообщение от reader (ok) on 13-Апр-09, 18:08
	>Я потом  сам-то смогу войти под рутом через ssh после удаления >~root/.ssh/authorized_keys ?? если это и ваш ключ, и вход только по ключу, то нет, что было бы и правильно. создайте обычную учетку и настройте sudo
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как отключить сеанс пользователя"

Сообщение от rfcr (ok) on 13-Апр-09, 15:55

Спасибо, понятно. А как все-таки отключить уже залогиненных под root-ом пользователей???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как отключить сеанс пользователя"
	Сообщение от reader (ok) on 13-Апр-09, 16:04
	>Спасибо, понятно. >А как все-таки отключить уже залогиненных под root-ом пользователей??? через ps находим номер процесса и kill его, или они вас :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как отключить сеанс пользователя"
	Сообщение от Pahanivo (ok) on 13-Апр-09, 16:05
	>Спасибо, понятно. >А как все-таки отключить уже залогиненных под root-ом пользователей??? грохнуть sshd не догадался?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Как отключить сеанс пользователя"
	Сообщение от rfcr (ok) on 13-Апр-09, 16:19
	Догадался, просто был не уверен на сколько это правильно :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Как отключить сеанс пользователя"
	Сообщение от rfcr (ok) on 13-Апр-09, 17:24
	Спасибо всем за помощь!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Как отключить сеанс пользователя"
	Сообщение от rfcr (ok) on 23-Апр-09, 14:45
	Может запретить подключение с определенных адресов под рутом? Можно такое сделать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Как отключить сеанс пользователя"
	Сообщение от reader (ok) on 23-Апр-09, 16:31
	>Может запретить подключение с определенных адресов под рутом? >Можно такое сделать? AllowUsers USER@HOST DenyUsers USER@HOST
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Как отключить сеанс пользователя"
	Сообщение от sonkilla (ok) on 23-Апр-09, 17:07
	>>Может запретить подключение с определенных адресов под рутом? >>Можно такое сделать? > >AllowUsers USER@HOST >DenyUsers USER@HOST мда.... если ссч открыт наружу и вы спрашиваете как его заблокировать то я как полагаю у вас и фаира нет прочитайте на досуге http://www.opennet.me/docs/RUS/iptables/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Как отключить сеанс пользователя"
	Сообщение от rfcr (ok) on 23-Апр-09, 17:17
	ssh открыт в локальную сеть. зачем фаер если можно настроить через ssh? Или вы считаете что через фаер быстрее и проще? Обоснуйте если не сложно. Кстати заблокировать нужно только пользователя с конкретного IP.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Как отключить сеанс пользователя"
	Сообщение от Sarge (??) on 24-Апр-09, 06:32
	У фаера преимущество в том, что он полностью весь доступ к сервису блокирует на уровне tcp/ip. Это имеет значение для уменьшения риска взлома через уязвимости блокируемого сервиса. Хотя в вашем случае это наверное не особо критично, раз это и так локалка. А недостаток у фаервола, думаю, понятен - он не позволяет тонкую блокировку по конкретным юзерам, а тупо режет все коннекты с IP-адреса.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Как отключить сеанс пользователя"
	Сообщение от sonkilla (ok) on 24-Апр-09, 09:15
	>ssh открыт в локальную сеть. зачем фаер если можно настроить через ssh? >Или вы считаете что через фаер быстрее и проще? Обоснуйте если >не сложно. Кстати заблокировать нужно только пользователя с конкретного IP. А вы считаете что фаир ненужен? если бы вы внимательно прочитали моё сообщение то понели бы что я не говарил что нужно закрывать только фаиром.я считаю что нужно все настраивать и в демонах в данном случае в ссчд и в фаире а если человек незнает как элементарно настроить ссч и закрыть его фаиром и так как уже выше было сказано как настроить ссч я предложил прочитать доку по фаиру.И аргументы типа это же в локальной сети и некто не хакнет и это никаму ненадо я считаю неумесными.Если что то делаете нужно делать до конца.С таким мышлением нужно не серверами занематься а клиентским машинам окошки настраивать.нет сервера каторый некаму ненужен только изза того что на нем нет ценной информации.есть много способов использовать его в качестве плошадки для дальнейших действий.а вот когда к вам придут и скажут что с вашего сервера был взломан провительственный сервер вы будете в этом виноваты.и разговоры что типа я незнаю тут уже непройдут.подумайте над этим на досуге.А если вы знаете как настроить фаир то почему задаёте глупые вопросы по настройке ссч? ман по счч прочитать религия непозволяет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]