Cerrar sesiones de ssh en Linux

seguridad-sshA veces es necesario desconectar cesiones de usuarios que no sabemos porque están conectados a un servidor o no deberían de estarlo, a continuación comparto unos pequeños pasos para desconectar a esas amenazas como primer punto de control y luego aplicar algún tipo de seguridad extra.

1) Identificación de equipos conectados a nuestro servidor con el comando who

[userDoc@applications01 ~]$ who

Que nos devolverá información de los equipos conectados, de los cuales para este ejemplo la de compras y ventanilla no deberían de estar conectadas al servidor.

root tty1 2016-05-12 13:07
oracle pts/0 2016-10-13 14:44 (compras01)
oracle pts/1 2016-10-18 09:56 (admin02)
oracle pts/2 2016-10-10 08:53 (admin03)
oracle pts/3 2016-10-13 07:07 (ventanilla01)

2) proceder a identificar los procesos asociados  y el PID de esa conexión esto se debe realizar para proceso identificado en who en este caso pts/0 y pts/3

[userDoc@applications01 ~]$ ps -ax | grep pts/0
13321 ? S 0:00 sshd: oracle@pts/0
13322 pts/0 Ss+ 0:00 -bash
13882 pts/1 S+ 0:00 grep pts/0

Siendo el PID 13321, 13322 y 13882 los que necesitamos eliminar, por lo que pasamos al paso 3)

paso 3) procederemos a utilizar kill, esto se debe realizar 
[userDoc@applications01 ~]$ kill -9 13321 13322  13882

4) realizando verificacion

[userDoc@applications01 ~]$ who
oracle pts/1 2016-10-18 09:56 (admin02)
oracle pts/2 2016-10-10 08:53 (admin03)

Espero te sea de utilidad esta información.

Saludos desde Guatemala.

guatemala_mwi

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

Sitio web ofrecido por WordPress.com.

Subir ↑

DMyGuate

Adventure, history and mystery in the land of eternal spring...

El Blog de Pupilo

Technology, My family, Guatemala and more ...

JsiTech

Seguridad, Ethical Hacking, Linux

The Guatemala Chronicle

News, Investigations, & Opinions

WordPress.com

WordPress.com is the best place for your personal blog or business site.