come impedire agli utenti di usare ssh da una macchina, ma consentire ssh in

4

In qualche modo un utente ha avuto accesso al mio server. Ho bloccato ssh per tutti tranne alcuni utenti di cui mi fido e che hanno assolutamente bisogno dell'accesso ssh (usato AllowUsers in sshd_config). Nel caso in cui uno di essi sia stato violato, come posso impedirgli di uscire dal server? Non c'è motivo di ssh dal server a cui accedono. Qualche consiglio?

    
posta fiacobelli 14.03.2016 - 17:59

2 risposte

1

Il modo più semplice sarebbe rimuovere il pacchetto openssh-clients . La seconda possibilità è bloccare il traffico in uscita sulla porta 22 come proposto nei commenti in iptables .

Ma nessuno di questi risolverà il problema se gli utenti vogliono ssh su una porta diversa o scaricheranno / installeranno / creeranno ssh client binary nella loro home directory (che è probabilmente scrivibile per loro).

Senza chiarire cosa vuoi veramente, è troppo ampio per rispondere correttamente.

    
risposta data Jakuje 14.03.2016 - 21:10
0

Non è un approccio semplice vietare agli utenti che eseguono il client ssh. Se gli utenti ottengono l'accesso come root non c'è modo, immagino.

Finché sono utenti "normali", in questo articolo sono alcuni buoni consigli per una soluzione.

    
risposta data cmks 14.03.2016 - 18:12

Leggi altre domande sui tag