Restrição do comando su

Por padrão a maioria das distribuições Linux vem com o livre acesso ao comando “su”. Com essa liberdade é possível realizar ataque brutal-force em cima do comando até descobrir a senha root. Uma maneira de evitar isso é restringindo acesso ao comando “su” somente para um determinado grupo.

1. Criando o grupo “wheel”:groupadd wheel

2. Adicionando usuarios ao grupo “wheel”:

gpasswd -a usuario1 wheel

3. Configurando o PAM para aceitar o comando “su” somente do grupo “wheel”.

3.1 Edite o arquivo “/etc/pam.d/su” e procure a linha que contenha o conteudo abaixo:

“# auth       required   pam_wheel.so”

3.2 Descomente a linha e adicione o parametro “group=wheel”, exemplo:

“auth       required   pam_wheel.so group=wheel”

Depois das alterações feitas salve o arquivo e faça os testes.

4. Removendo um usuário do grupo “wheel”:

gpasswd -d usuario1 wheel

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: