INSTITUTO TECNOLGICO DE LA SIERRA NEGRA DE AJALPAN

SISTEMAS OPERATIVOS
*Direcciones IP conectadas al servidor ssh. *Enviar mensajes desde consola va ssh, *Enjaular usuarios que se conecten por ssh

ING. MARCO ANTONIO ISIDRO ABRIL

GERTRUDIS NAYELI JIMNEZ BAUTISTA.

INGENIERA EN COMPUTACIONALES.

SISTEMAS

7 SEMESTRE GRUPO NICO

VER IP CONECTADAS AL SERVIDOR SSH Con este comando cat/var/log/auth* | grep Accepted muestra las IP aceptadas

Con el comando who pueden ver los usuarios en el sistema,

ENVIAR MENSAJES DESDE CONSOLA VA SSH Comando wall El comando wall, se utiliza para mandar mensajes a todas las terminales , esto es util cuando en el mismo servidor GNU/Linux hay varios usuarios conectados y se les debe informar de alguna tarea o simplemente dar un mensaje a todos. La sintaxis es simple : # wall "mensaje" EJEMPLO Wall el servidor se apagara en 10 seg

Tambien existe el comando write para ser especifico con un usuario, Con el comando w se ve ms detalladamente los usuarios conectados para ver q quien se le mandara un mensaje.

CMO ENJAULAR USUARIOS QUE SE CONECTEN POR SSH enjaular? S. Si por algn motivo debemos darle acceso SSH a un amigo nuestro a nuestro ordenador (o servidor), siempre debemos cuidad por la seguridad y estabilidad del ordenador o servidor nuestro. cmo crear un usuario con privilegios extremadamente limitados, tanto as que no pueda ni siquiera salir de su jaula (home)? Empecemos descargando jailkit, una herramienta que nos permitir hacer esto: Todos los comandos siguientes son ejecutados como root 1. Primero debemos descargar a nuestro servidor JailKit. wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz

2. Luego debemos descomprimir el paquete y entrar en la carpeta que recin nos apareci: tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14 3. Posteriormente pasamos a compilar e instalar el software (les dejo screenshot): ./configure

make

make install

4. Listo, ya con esto est instalado. Ahora pasamos a crear la jaula que contendr a los futuros usuarios, en mi caso la cre en: /opt/ y le llam jail, por lo que la ruta sera: /opt/jail :

mkdir /opt/jail chown root:root /opt/jail

5. Ya la jaula est creada, pero no tiene todas las herramientas necesarias para que los futuros usuarios que estarn ah puedan trabajar sin problemas. O sea, hasta este momento la jaula est creada, pero es solo una caja vaca. Ahora pondremos en la jaula algunas herramientas que los usuarios enjaulados necesitarn: jk_init -v /opt/jail basicshell jk_init -v /opt/jail editors jk_init -v /opt/jail extendedshell

jk_init -v /opt/jail netutils jk_init -v /opt/jail ssh jk_init -v /opt/jail sftp jk_init -v /opt/jail jk_lsh

6. Listo, la jaula existe y ya tiene las herramientas para que el usuario las use ahora solo nos falta el usuario!. Vamos a crear al usuario alex y lo pondremos en la jaula: adduser alex

jk_jailuser -m -j /opt/jail alex

Nota: Ejecuten el siguiente comando en una terminal y deben tener un resultado similar al que muestro en el screenshot: cat /etc/passwd | grep jk_chroot

. 7. Para permitir que el usuario se conecte debemos hacer un paso ms. Debemos editar el archivo etc/passwd de la jaula, o sea, en este caso sera /opt/jail/etc/passwd , en l comentamos la lnea del usuario que creamos, y aadimos una nueva como:

este es el archivo passwd:

Agregamos: alex:x:1003:1003::/home/alex:/bin/bash