lunes, 29 de junio de 2009

Limitando Usuarios para que Ingresen por SSH a Linux

como un tema de seguridad es muy recomendable habilitar solo uno o unos pocos usuarios para ingresar al sistema... por consola remota; telnet no debería estar habilitado, y es tema de otra publicación, pero si haces el ingreso por ssh debes cambiar la configuración para permitir solo a un grupo de usuarios o a un usuario ingreso por ssh y no permitir a root loguearse al sistema directamente.


esto se hace de la siguiente manera:


Primero debes tener un usuario para loguearte, en caso de existir varios, estos deben unirse aun grupo por ejemplo al


grupo sshgrp


creariamos un usuario


agregamos un grupo para permitir el acceso a ssh


gropadd sshgrp


useradd sshuser -G sshgrp


asignamos una contraseña fuerte mezclando mayusculas, minusculas, numeros y caracteres !"·$%&/()


passwd sshuser


luego editamos el archivo de configuracion de ssh


vim /etc/ssh/sshd_config


primero nos aseguramos de solo usar la version 2 del protocolo(exiten fallos conocidos en la version1)


Buscamos la linea que dice: Protocol y la demamos solo en 2, si tiene un # se lo quitamos (# es un comentario)


Protocol 2


Buscamos la línea que diga #PermitRootLogin


y la dejamos de la siguiente forma:


PermitRootLogin no


y en la siguiente linea colocamos un


allowgroups sshgrp


guardamos los cambios, reiniciamos el servicio sshd (service sshd restart)


y probamos con una nueva terminal que todo funcione perfectamente (el usuario root no deberia poder accesar por ssh, y solo los usuarios que pertenecen a sshgrp lo podran hacer)


si existen otros usuarios a los cuales se les desea dar acceso, bastara con un usermod otrousuariossh -G sshgrp


Si solo se desea permitir el acceso a un/unos usuario/s, también es válido usar la sentencia


AllowUsers


separandolos por ',' pero por gestion es mas facil hacer el usermod -G enlugar de andar reiniciando cada vez que se desee agregar un nuevo usuario el servicio sshd


Existen opciones de seguridad avanzadas como permitir a solo una o unas maquinas el uso de ssh por medio de tcpwrapers, esto se hace asi:


Editamos /etc/hosts.allow


y ponemos


sshd : IP o red deseada


sshd : 192.168.0.0/24 192.168.2.3


y en hosts.deny


sshd : ALL


Otra opcion es iptables, pero seguramente sera tema de otra publicación ;)


Saludos.

Publicado por en No hay comentarios:

viernes, 26 de junio de 2009

Un Blog desde Linux

vamos a probar las ventajas de gnome-blog!


Ya que me he encontrado con un post que habla de este programa para publicar entradas en Blog desde Linux, y dado que el uso de la extensión Xmarks de Firefox ha armado un verdadero caos en mi navegador... pienso que de aqui en adelante la mejor forma de encontrar la solución a muchas cosas que he hecho es publicar la solución en el blog. Esto con la esperanza que si por lo menos olvido como hacerlo, por lo menos encuentre una solución de la manera como a mi me funciono.



sin mas preambulo, sobre este centos 5.3... hacemos un:


yum install gnome-blog



y luego por preferencias escogemos el blog de blogger y yap.



a Digitar se ha dicho!!!!!


Tomado de aqui:



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)