segurança SSH [RESOLVIDO]

1. segurança SSH [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 17/02/2011 - 19:36h

estou com o seguinte problema

no servidor SSH eu tenho 3 usuários

root - bloqueado no sshd_config
douglas - liberado
dgf - liberado

se eu acessar o usuário dgf, eu consigo fazer login no usuário douglas "su douglas"

o usuário pode tentar quebrar a senha assim não acha?? pois não tem limite de tentativa de login e vai usar o processamento do servidor, como resolver isso??

tbm queria bloquear o login do usuário douglas pelo ssh, como eu faço isso?

0 0

Quote

2. MELHOR RESPOSTA

Diede
(usa Debian)

Enviado em 21/02/2011 - 09:03h

Esse "s" trata-se do SUID. Uma propriedade que permite, dentre outras coisas, que um executável seja carregada com a UID do dono do mesmo, ao invés da de quem está carregando o executável. (Leia mais em: http://www.vivaolinux.com.br/artigo/Leia-grave-e-execute/?pagina=8)

Aí no seu caso, daria pra fazer o seguinte:
O su é do root e do grupo wheel.
Você muda ele para "chmod 4750" (= chmod 750 + SIUD) e deixa o usuário dgf fora do grupo wheel, assim ele não poderia executar o su.

0 0

Quote

3. Re: segurança SSH [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 17/02/2011 - 19:39h

pelo visto vou resolver com isso

http://www.vivaolinux.com.br/dica/Bloqueando-logins-indesejados-no-servidor-SSH/

0 0

Quote

4. Re: segurança SSH [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 17/02/2011 - 20:10h

deu certo, mas se eu logar com o "dgf" eu consigo fazer login com o "douglas"

o usuário "dgf" faz parte do grupo ssh

como eu bloquei a execução do comando "su" para o grupo ssh??

0 0

Quote

5. Re: segurança SSH [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 18/02/2011 - 21:46h

tem como restringir a quantidade de tentativas de login usando o comando su?

0 0

Quote

6. Re: segurança SSH [RESOLVIDO]

Diede
(usa Debian)

Enviado em 19/02/2011 - 17:14h

Poderia ser assim:
root - bloquado no sshd_config
dgf - liberado para login

Daí cria um grupo chamado por exemplo "podeSU", e bloqueia o executável "su" e "sudo" pra que só root (own) e podeSU (group) possa acessar (chown root:podeSU e chmod 750).
E é claro, o dgf estaria fora do grupo "podeSU".

0 0

Quote

7. Re: segurança SSH [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/02/2011 - 18:41h

não deu certo

aparece

chown: /usr/bin/su: Operation not permitted

com os outros arquivos funciona, mas com o comando su não

tentei com a liveCD e não deu certo

nem chmod nem nada

0 0

Quote

8. Re: segurança SSH [RESOLVIDO]

Diede
(usa Debian)

Enviado em 19/02/2011 - 18:47h

Desculpe a pergunta mas, você deu os comandos como root?

0 0

Quote

9. Re: segurança SSH [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/02/2011 - 18:54h

sim

veja como está a permissão do su

# ls -l su
-r-sr-xr-x 1 root wheel 16904 Feb 4 09:32 su

====================

o que seria esse -r-s ??? o que o "s" significa??

0 0

Quote

10. resolvido

removido
(usa Nenhuma)

Enviado em 21/02/2011 - 09:18h

tentei alterar a permissão e não deu certo

andei fuçando, disem que é proteção de exploits

não tentei no linux, só tentei no FreeBSD que é o servidor que tenho aqui

mas resolvi o problema =)

1º
criei um grupo "users"
# pw groupadd users

2º
alterei o grupo do usuário dgf
# pw usermod dgf -G users

pronto!

o su não funciona mais

$ su
su: Sorry

0 0

Quote