Cerrar sesiones de ssh en Linux

seguridad-sshA veces es necesario desconectar cesiones de usuarios que no sabemos porque están conectados a un servidor o no deberían de estarlo, a continuación comparto unos pequeños pasos para desconectar a esas amenazas como primer punto de control y luego aplicar algún tipo de seguridad extra.

1) Identificación de equipos conectados a nuestro servidor con el comando who

[userDoc@applications01 ~]$ who

Que nos devolverá información de los equipos conectados, de los cuales para este ejemplo la de compras y ventanilla no deberían de estar conectadas al servidor.

root tty1 2016-05-12 13:07
oracle pts/0 2016-10-13 14:44 (compras01)
oracle pts/1 2016-10-18 09:56 (admin02)
oracle pts/2 2016-10-10 08:53 (admin03)
oracle pts/3 2016-10-13 07:07 (ventanilla01)

2) proceder a identificar los procesos asociados  y el PID de esa conexión esto se debe realizar para proceso identificado en who en este caso pts/0 y pts/3

[userDoc@applications01 ~]$ ps -ax | grep pts/0
13321 ? S 0:00 sshd: oracle@pts/0
13322 pts/0 Ss+ 0:00 -bash
13882 pts/1 S+ 0:00 grep pts/0

Siendo el PID 13321, 13322 y 13882 los que necesitamos eliminar, por lo que pasamos al paso 3)

paso 3) procederemos a utilizar kill, esto se debe realizar 

[userDoc@applications01 ~]$ kill -9 13321 13322  13882

4) realizando verificacion

[userDoc@applications01 ~]$ who
oracle pts/1 2016-10-18 09:56 (admin02)
oracle pts/2 2016-10-10 08:53 (admin03)

Espero te sea de utilidad esta información.

Saludos desde Guatemala.

guatemala_mwi

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s