Como eu posso esconder meu IP do linux que comanda [closed]

0

Eu sou um administrador do sistema Linux, vou fazer o login em todos os sistemas da minha rede local. Eu não quero que meu IP apareça via comando. Por exemplo, se alguém entrar:

$ who

revela meu IP. Existe alguma maneira de esconder meu IP do comando who Linux?

[EDITAR por chrips]

Isso é importante para quem está envolvido com seus servidores de utilitários pessoais sendo invadidos! Obviamente, você gostaria de ocultar seu IP residencial atual de um invasor para que não encontrem um vetor em você!

    
por SuperKrish 29.04.2017 / 07:10

2 respostas

5

Mais simplesmente, você pode tornar os arquivos de log do utmp não legíveis para o mundo. Isso é mencionado na página man utmp :

Unlike various other systems, where utmp logging can be disabled by removing the file, utmp must always exist on Linux. If you want to disable who(1) then do not make utmp world readable.

assim:

sudo chmod go-r /var/log/wtmp /var/run/utmp
who        # shows nothing, not even an error!
sudo who   # still works for root
rudi     :0           2017-04-18 19:08 (console)

Portanto, isso desativa who completamente e não ignora os endereços IP.

Outra idéia (talvez um pouco tola) para esconder apenas os IPs é permitir que o seu servidor ssh escute em outra porta (1234) e somente no host local. Em seguida, execute um "proxy" (socat, netcat) para encaminhar de public_ip: 22 para localhost: 1234:

  1. altere a configuração do servidor ssh, / etc / ssh / sshd_config:

    Porta 1234

  2. executa um proxy na máquina do servidor ssh:

    socat TCP-LISTEN: 22, bifurcação TCP: localhost: 1234

Agora, todos os logs de utmp ( who , last ) mostrarão o mesmo IP de host local inútil.

Observação talvez seus usuários ainda possam ver as conexões reais por meio de netstat . Em vez do proxy do espaço do usuário ( socat ), você também pode configurar as regras iptables NAT e MASQUERADING para o tráfego ssh de entrada. Ou você sempre pode usar um "ssh hop" extra para sempre fazer login a partir do mesmo IP. Isso é deixado como um exercício para o leitor. ;)

    
por 29.04.2017 / 10:49
2

O utilitário who analisa os dados no banco de dados /var/run/utmp . Esse banco de dados é atualizado por login quando você efetua login no sistema (e também por vários outros utilitários, consulte man utmp ), e os dados são gravados persistentemente em /var/log/wtmp se esse arquivo existir.

Esses registros são úteis para rastrear por que e quando um sistema pode ter travado ou começou a se comportar mal e não deve ser modificado.

Portanto, a resposta é: Você não pode, sem modificar o comportamento de who ou dos programas que gravam em /var/run/utmp e /var/log/wtmp , ou modificando esses arquivos (binários) por conta própria. E você não deveria, pois isso potencialmente tornaria o sistema 1) inseguro e 2) difícil de diagnosticar em caso de mau funcionamento.

    
por 29.04.2017 / 09:20

Tags