Escolar Documentos
Profissional Documentos
Cultura Documentos
Enjaular usuarios va SSH En SSH nosotros podemos encargarnos de manipular las conexiones con nuestros camaradas u ordenadores para una mejor administracin de archivos. Sin duda hay por lo regular usuarios que no queremos darle acceso ya que podran darnos problemas por lo que aprenderemos enjaular a u usuario vas SSH. Para enjaular necesitaremos instalar jailkit: wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz
Luego debemos descomprimir el paquete y entrar en la carpeta que recin nos apareci: tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14
Posteriormente pasamos a compilar e instalar el software (les dejo screenshot): ./configure make make install
La jaula est creada, pero no tiene todas las herramientas necesarias para que los futuros usuarios que estarn ah puedan trabajar sin problemas. Asi que procedemos a instalar las herramientas: jk_init -v /opt/jail basicshell jk_init -v /opt/jail editors jk_init -v /opt/jail extendedshell jk_init -v /opt/jail netutils jk_init -v /opt/jail ssh jk_init -v /opt/jail sftp jk_init -v /opt/jail jk_lsh
Listo, la jaula existe y ya tiene las herramientas para que el usuario las use. Vamos a crear al usuario kira y lo pondremos en la jaula: adduser kira jk_jailuser -m -j /opt/jail kira
Cmo saber qu IPs se han conectado por SSH Los logs se guardan en /var/log/ y ah, los que usamos distros tipo Debian o derivados, tenemos al archivo auth.log, que como su nombre indica guarda lo referente a autentificacin, haciendo un simple cat (listando el contenido de l) y especificando que solo nos muestre las conexiones aceptadas, obtendremos lo que deseamos. Nos vamos a nuestra terminal root y colocamos lo siguiente cat /var/log/auth* | grep Accepted y muestra lo siguiente:
Ah podemos ver la fecha de la conexin, el usuario y la IP desde donde se conectaron, as como algn que otro detalle. Existe otro mtodo para poder filtrar mas acerca de la informacin de las conexiones que estamos viendo con parmetros de awk: awk Lenguaje diseado para procesar datos basados en texto; el nombre AWK deriva de los apellidos de los autores: Alfred V. Aho, Peter J. Weinberger, y Brian W. Kernighan
los administradores de sistemas utilizan awk para procesar los ficheros de configuracin y logs de los sistemas estos ficheros, normalmente, se organizan en forma de tabla (lneas compuestas por campos) o awk es ideal para tratar esos ficheros slo recordaremos algunos de los aspectos ms importantes del uso de awk para el manejo de ficheros de texto.
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }' Con la linea de arriba nos mostrara lo siguiente:
Enviar mensaje entre terminales SSH Para poder enviar mensajes por la terminal en va SSH aremos lo siguiente entramos a nuestra terminal root y ponemos lo siguiente echo El servidor ser reiniciado. | Wall y nos mostrara lo siguiente.
Como pueden ver puede enviar mensajes entre mis terminales ya sea de la terminal root para la terminal de usuario o normal como viceversa.