Click here to load reader
Upload
sawyper-dragon
View
61
Download
2
Embed Size (px)
Citation preview
Samuel Saavedra Cruz Ing Sistemas Computacionales
Enjaul ar usuarios vía SSH
En SSH nosotros podemos encargarnos de manipular las conexiones con nuestros camaradas u ordenadores para una mejor administración de archivos. Sin duda hay por lo regular usuarios que no queremos darle acceso ya que podrían darnos problemas por lo que aprenderemos enjaular a u usuario vías SSH.
Para enjaular necesitaremos instalar jailkit:
wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz
Samuel Saavedra Cruz Ing Sistemas Computacionales
Luego debemos descomprimir el paquete y entrar en la carpeta que recién nos apareció:tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14
Posteriormente pasamos a compilar e instalar el software (les dejo screenshot):
./configure
make
make install
Samuel Saavedra Cruz Ing Sistemas Computacionales
Samuel Saavedra Cruz Ing Sistemas Computacionales
La jaula está creada, pero no tiene todas las herramientas necesarias para que los futuros usuarios que estarán ahí puedan trabajar sin problemas. Asi que procedemos a instalar las herramientas:
jk_init -v /opt/jail basicshell
jk_init -v /opt/jail editors
jk_init -v /opt/jail extendedshell
jk_init -v /opt/jail netutils
jk_init -v /opt/jail ssh
jk_init -v /opt/jail sftp
jk_init -v /opt/jail jk_lsh
Listo, la jaula existe y ya tiene las herramientas para que el usuario las use.
Vamos a crear al usuario kira y lo pondremos en la jaula:
adduser kira
jk_jailuser -m -j /opt/jail kira
Samuel Saavedra Cruz Ing Sistemas Computacionales
cat /etc/passwd | grep jk_chroot
Samuel Saavedra Cruz Ing Sistemas Computacionales
Cómo saber qué IPs se han conectado por SSH
Los logs se guardan en /var/log/ y ahí, los que usamos distros tipo Debian o derivados, tenemos al archivo auth.log, que como su nombre indica guarda lo referente a autentificación, haciendo un simple cat (listando el contenido de él) y especificando que solo nos muestre las conexiones aceptadas, obtendremos lo que deseamos.
Nos vamos a nuestra terminal root y colocamos lo siguiente cat /var/log/auth* | grep Accepted y muestra lo siguiente:
Ahí podemos ver la fecha de la conexión, el usuario y la IP desde donde se conectaron, así como algún que otro detalle.
Existe otro método para poder filtrar mas acerca de la información de las conexiones que estamos viendo con parámetros de awk:
awk
Lenguaje diseñado para procesar datos basados en texto; el nombre AWK deriva de los apellidos de los autores: Alfred V. Aho, Peter J. Weinberger, y Brian W. Kernighan
Samuel Saavedra Cruz Ing Sistemas Computacionales
los administradores de sistemas utilizan awk para procesar los ficheros de configuración y logs de los sistemas
estos ficheros, normalmente, se organizan en forma de tabla (líneas compuestas por campos)
o awk es ideal para tratar esos ficheros sólo recordaremos algunos de los aspectos más importantes del uso
de awk para el manejo de ficheros de texto.
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
Con la linea de arriba nos mostrara lo siguiente:
Como pueden ver, se muestra un poco más limpio todo.
Enviar mensaje entre terminales SSH
Para poder enviar mensajes por la terminal en vía SSH aremos lo siguiente entramos a nuestra terminal root y ponemos lo siguiente echo “El servidor será reiniciado.” | Wall y nos mostrara lo siguiente.
Samuel Saavedra Cruz Ing Sistemas Computacionales
Como pueden ver puede enviar mensajes entre mis terminales ya sea de la terminal root para la terminal de usuario o normal como viceversa.
Samuel Saavedra Cruz Ing Sistemas Computacionales