Enjaular usuarios vía SSH,IPs,Mensaje entre Terminales

Samuel Saavedra Cruz Ing Sistemas Computacionales

Enjaul ar usuarios vía SSH

En SSH nosotros podemos encargarnos de manipular las conexiones con nuestros camaradas u ordenadores para una mejor administración de archivos. Sin duda hay por lo regular usuarios que no queremos darle acceso ya que podrían darnos problemas por lo que aprenderemos enjaular a u usuario vías SSH.

Para enjaular necesitaremos instalar jailkit:

wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz


Luego debemos descomprimir el paquete y entrar en la carpeta que recién nos apareció:tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14

Posteriormente pasamos a compilar e instalar el software (les dejo screenshot):

./configure

make

make install



La jaula está creada, pero no tiene todas las herramientas necesarias para que los futuros usuarios que estarán ahí puedan trabajar sin problemas. Asi que procedemos a instalar las herramientas:

jk_init -v /opt/jail basicshell

jk_init -v /opt/jail editors

jk_init -v /opt/jail extendedshell

jk_init -v /opt/jail netutils

jk_init -v /opt/jail ssh

jk_init -v /opt/jail sftp

jk_init -v /opt/jail jk_lsh

Listo, la jaula existe y ya tiene las herramientas para que el usuario las use.

Vamos a crear al usuario kira y lo pondremos en la jaula:

adduser kira

jk_jailuser -m -j /opt/jail kira


cat /etc/passwd | grep jk_chroot


Cómo saber qué IPs se han conectado por SSH

Los logs se guardan en /var/log/ y ahí, los que usamos distros tipo Debian o derivados, tenemos al archivo auth.log, que como su nombre indica guarda lo referente a autentificación, haciendo un simple cat (listando el contenido de él) y especificando que solo nos muestre las conexiones aceptadas, obtendremos lo que deseamos.

Nos vamos a nuestra terminal root y colocamos lo siguiente cat /var/log/auth* | grep Accepted y muestra lo siguiente:

Ahí podemos ver la fecha de la conexión, el usuario y la IP desde donde se conectaron, así como algún que otro detalle.

Existe otro método para poder filtrar mas acerca de la información de las conexiones que estamos viendo con parámetros de awk:

awk

Lenguaje diseñado para procesar datos basados en texto; el nombre AWK deriva de los apellidos de los autores: Alfred V. Aho, Peter J. Weinberger, y Brian W. Kernighan


los administradores de sistemas utilizan awk para procesar los ficheros de configuración y logs de los sistemas

estos ficheros, normalmente, se organizan en forma de tabla (líneas compuestas por campos)

o awk es ideal para tratar esos ficheros sólo recordaremos algunos de los aspectos más importantes del uso

de awk para el manejo de ficheros de texto.

sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

Con la linea de arriba nos mostrara lo siguiente:

Como pueden ver, se muestra un poco más limpio todo.

Enviar mensaje entre terminales SSH

Para poder enviar mensajes por la terminal en vía SSH aremos lo siguiente entramos a nuestra terminal root y ponemos lo siguiente echo “El servidor será reiniciado.” | Wall y nos mostrara lo siguiente.


Como pueden ver puede enviar mensajes entre mis terminales ya sea de la terminal root para la terminal de usuario o normal como viceversa.


Documents

Enjaular usuarios vía SSH,IPs,Mensaje entre Terminales