endurecimento um servidor: não permitir senha de login para sudoers e log ips incomuns

Navegue suas respostas
0

Duas questões relacionadas ao sudo-login em um sistema Ubuntu (as dicas do Debian também são bem-vindas):

  • É possível exigir que sudoers na minha caixa façam login apenas com autenticação de chave pública?
  • É possível registrar em qual ip sudoers faz login e verificar se há atividade incomum ou ações? Estou pensando em remover temporariamente os direitos sudo se os sudoers não fizerem login a partir de IPs na lista de permissões. Ou isso é muito arriscado para ser explorado?
por Fabian Zeindl 25.03.2012 / 16:51

1 resposta

0

Encontrei a resposta para a primeira pergunta aqui: link . Basta adicionar o seguinte ao sshd_config: 

Match Group sudoers
PasswordAuthentication no
    
por 08.04.2012 / 18:58

Tags

Desativa o itunes para sincronizar meu ipod touch Como consertar hard lockups (mencionando algum IRQ) no meu laptop Eeepc (rodando Linux)?