2011年8月21日星期日

避免使用者利用 SSH 登入 (Prevent User SSH Login)

當你分享的你的 Linux 使用者帳戶,讓其他使用者存取你的電腦
例如登入你的 FTP (不提供匿名登入)
你便需要提供你的使用者名稱及密碼給其他使用者
同時會讓你的系統帶來危險,如果對方使用其他正在執行的 Daemon 例如 SSH
When you want to share your Linux user account to allow other user to access your computer
For example, login your FTP (Ignore the anonymous login)
You will provide the user account name and password for other user.
However, on that time your system will be in danger if the user wants to access to your computer with other daemon, such as SSH.


分享帳戶讓公共使用者都能存取 FTP 伺服器
Sharing account for public user to access into your FTP Server


公共使用者可以利用其他 Daemon 存取系統,例如 SSH
公共使用者可以破壞你的資料
Public user can access to your system by using other daemon, such as SSH.
Public user can destroy your data

如何避開這些狀態?
停止 SSH Daemon 是其中一種方法,但若果你需要遠端控制你自己的電腦,這方法並不恰當
How to prevent that situation ?
Shutdown your SSHD is one of method, but if you need to remote control to your computer.
This is not a good idea.

在執行 Daemon 或分享使用者帳戶前先限制使用者權限
Before you launch the daemon or user account.
You should limit the user account permissions.


Type
sudo gedit /etc/passwd
(以 root 權限,使用任何文字編輯器開啟 /etc/passwd )
(use any text editor to open /etc/passwd with root permission)


搜尋你的使用者帳戶,並更改其使用者權限
Search your target user accounts to modify the user account which you would like to limit its permissions.


更改 /bin/bash/sbin/nologin
modify /bin/bash to /sbin/nologin


現在嘗試以 SSH 存取電腦
已經不能利用 SSH 登入
And now try to access the computer with SSH.
However, you should no longer to access the specific accounts.

沒有留言 :

發佈留言