Nowe posty

Autor Wątek: aby root tylko z tty  (Przeczytany 3097 razy)

krik

  • Gość
aby root tylko z tty
« dnia: 2005-09-26, 07:28:35 »
Witam.
Zapomnialem uzyc screen\\'a i cos jakos z serwerem shell sie stalo i teraz mam procesy odpalone ktorych nie widac na liscie \\"ps\\" a musze je inaczej skonfigurowac i nasowa sie pytanie jak zabic wszystko tak by znikly i te procesy ?

chmooreck

  • Gość
aby root tylko z tty
« Odpowiedź #1 dnia: 2005-09-26, 08:22:58 »
poczytaj sobie o kill i killall

Xax79

  • Gość
aby root tylko z tty
« Odpowiedź #2 dnia: 2005-09-26, 10:02:25 »
2005-09-26 07:28:35 krik napisał:

> Witam.
 > Zapomnialem uzyc screen\\'a i cos jakos z serwerem shell sie stalo i teraz mam procesy odpalone
 > ktorych nie widac na liscie \\"ps\\" a musze je inaczej skonfigurowac i nasowa sie
 > pytanie jak zabic wszystko tak by znikly i te procesy ?

Poczytaj no sobie manuala do ps, a potem:
\\'ps -A\\' lub \\'ps aux\\' lub ... poczytaj tego manuala :)

krik

  • Gość
aby root tylko z tty
« Odpowiedź #3 dnia: 2005-09-26, 15:44:42 »
ps -a wyświetla tylko ps a procesy dalej chulaja (procesy sieciowe na ktore moge sie polaczyc)
Jednakze mail do admina poskutkował także dziękuję za szybką odpowiedź oraz za wszelkie starania :]

tj

  • Gość
aby root tylko z tty
« Odpowiedź #4 dnia: 2005-09-25, 23:26:40 »
Witam,
Próbowałem uniemożliwić logowanie z zewnątrz jako root.
mam takie wpisy
/etc/securetty :
# This file defines which devices root can log in on.
# These are the ttys on the physical console:
console
tty1
#tty2
#tty3
# These are some remote ttys, and uncommenting them might be less than fully secure:
#ttyS0
#ttyS1
#pts/0
/.../  

a fragment /etc/login.defs wygląda tak:
# If defined, either full pathname of a file containing #device names or
# a ":" delimited list of device names.  Root logins #will be allowed only
# upon these devices.
CONSOLE      /etc/securetty
---------
/etc/login.access jest  niezmieniane (całe wyhaszowane)

z mojego kompa tylko na tty1 sie da (to jest ok), ale już z kompa z mojej sieci lokalnej loguje sie przez ssh jako root :(
fragment listingu z "w":
 23:07:48 up 2 min,  3 users,  load average: 0,20, 0,17, 0,07
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.0.2      23:05    1:11   0.04s  0.03s -bash

co jest nie tak?
co jeszcze powinienem zmienić??
Potrzebuję tego, bo w logach widze, że mi ciągle ktoś próbuje zgadywać hasło roota :/

sys: slackware 10.1 jajko 2.4.29

localghost

  • Gość
aby root tylko z tty
« Odpowiedź #5 dnia: 2005-09-25, 23:32:21 »
2005-09-25 23:26:40 tj napisał:

 > z mojego kompa tylko na tty1 sie da (to jest ok), ale już z kompa z mojej sieci lokalnej loguje
 > sie przez ssh jako root :(
 > fragment listingu z "w":
 >  23:07:48 up 2 min,  3 users,  load average: 0,20, 0,17, 0,07
 > USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
 > root     pts/0    192.168.0.2      23:05    1:11   0.04s  0.03s -bash
 >
 > co jest nie tak?
 > co jeszcze powinienem zmienić??
 > Potrzebuję tego, bo w logach widze, że mi ciągle ktoś próbuje zgadywać hasło roota :/
 >
 > sys: slackware 10.1 jajko 2.4.29

plik /etc/ssh/sshd_config opcja
AllowUsers itd...

xis

  • Gość
aby root tylko z tty
« Odpowiedź #6 dnia: 2005-09-25, 23:39:04 »
2005-09-25 23:32:21 localghost napisał:

 >
 > plik /etc/ssh/sshd_config opcja
 > AllowUsers itd...

Albo linijka:

PermitRootLogin no

localghost

  • Gość
aby root tylko z tty
« Odpowiedź #7 dnia: 2005-09-25, 23:40:52 »
jeden Linux tyle mozliwosci :) (tej nie znalem :)

tj

  • Gość
aby root tylko z tty
« Odpowiedź #8 dnia: 2005-09-26, 00:06:10 »
2005-09-25 23:39:04 xis napisał:
 >  >
 >  > plik /etc/ssh/sshd_config opcja
 >  > AllowUsers itd...
 > Albo linijka:
 > PermitRootLogin no

Dzięki :)