Re: Como exigir que se logue primeiro com usuário comum antes de logar como root?
Não se esqueca que ao comentar ou apagar o arquivo /etc/securetty o root nao ira mais se logar na maquina via console ou modo texto e algumas funcionalidades do root simplesmente nao mais funcionarao, entao e melhor apenas comentar e quanto precisar novamente logar como root descomente somente a opcao TTY1. Boa sorte Anacleto S. Pavao. PS. Eu enviei um e-mail com uma serie de cuidados que voce precisa para tornar seu Linux mais seguro estando na internet. veja se alguem por ai ainda tem ele peca e de uma lida. Rafael Gimenes Leite [EMAIL PROTECTED] escreveu: de boa a explicação que eu fiz com o PAM é a mesma coisa mano. mas da uma olhada nos seus arquivos /etc/pam.d e /etc/security On 5/31/07, Darley Rovaris da Silva [EMAIL PROTECTED] wrote:Não sei se não fui muito claro na minha explicação/questão, mas não é exatamente isso que eu pretendo (respostas enviadas)... na verdade tenho um servidor no meu trabalho rodando assim.. primeiro tenho que me logar com meu usuário comum ($fulano) para então poder logar como superusuário (root).. isso aumenta nossa segurança pois seria necessário romper duas senhas (usuário comum, depois root) para que se conseguir fazer algo. Quando cheguei por aqui isso já estava pronto e gostaria de saber como fazer isso.. alguém saberia me ajudar? .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- Date: Wed, 30 May 2007 12:33:55 -0300 From: [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Subject: Re: Como exigir que se logue primeiro com usuário comum antes de logar como root? Em 30/05/07, Darley Rovaris da Silva[EMAIL PROTECTED] escreveu: Pessoal, gostaria de saber como exigir que se logue primeiro com usuário comum antes de logar como root? Grato! .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- Darley, A resposta do Fabio se aplica se você estiver querendo bloquear o acesso remoto do usuário root, através da rede. Não impede que o root logue diretamente no ambiente gráfico ou nos consoles da máquina. Se for o primeiro caso, o GDM tem um configurador que pode ser encontrado no menu Desktop-Administração-Janela de início de sessão. Vá à aba Segurança e DESMARQUE a opção: Permitir início de sessão do administrador Se o gerenciador for o KDM ou outro, também há opções semelhantes. Para impedir que o root logue nos termiais (consoles), comente ou deixe totalmente vazio o arquivo /etc/securetty. Esse arquivo diz em que consoles o root pode fazer login. -- Krishnamurti Lelis Lima Vieira Nunes - Procure em qualquer página Web com protecção eficaz. Obtenha já o Windows Live Toolbar GRATUITO! Experimente já! -- /* Rafael Gimenes Leite Analista Desenvolvedor. linux user #404839 http://www.rafaelgimenes.net http://vidacurta.net Em um mundo sem paredes, quem precisa de janelas? */ - Novo Yahoo! Cadê? - Experimente uma nova busca.
RE: Como exigir que se logue primeiro com usuário comum antes de logar como root?
Não sei se não fui muito claro na minha explicação/questão, mas não é exatamente isso que eu pretendo (respostas enviadas)... na verdade tenho um servidor no meu trabalho rodando assim.. primeiro tenho que me logar com meu usuário comum ($fulano) para então poder logar como superusuário (root).. isso aumenta nossa segurança pois seria necessário romper duas senhas (usuário comum, depois root) para que se conseguir fazer algo. Quando cheguei por aqui isso já estava pronto e gostaria de saber como fazer isso.. alguém saberia me ajudar? .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'`User Linux: #435590 `- Date: Wed, 30 May 2007 12:33:55 -0300 From: [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Subject: Re: Como exigir que se logue primeiro com usuário comum antes de logar como root? Em 30/05/07, Darley Rovaris da Silva[EMAIL PROTECTED] escreveu:Pessoal, gostaria de saber como exigir que se logue primeiro com usuário comum antes de logar como root? Grato!.''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- Darley, A resposta do Fabio se aplica se você estiver querendo bloquear o acesso remoto do usuário root, através da rede. Não impede que o root logue diretamente no ambiente gráfico ou nos consoles da máquina. Se for o primeiro caso, o GDM tem um configurador que pode ser encontrado no menu Desktop-Administração-Janela de início de sessão. Vá à aba Segurança e DESMARQUE a opção: Permitir início de sessão do administrador Se o gerenciador for o KDM ou outro, também há opções semelhantes. Para impedir que o root logue nos termiais (consoles), comente ou deixe totalmente vazio o arquivo /etc/securetty. Esse arquivo diz em que consoles o root pode fazer login. -- Krishnamurti Lelis Lima Vieira Nunes _ Procure em qualquer página Web com protecção eficaz. Obtenha já o Windows Live Toolbar GRATUITO! http://www.toolbar.live.com
Re: Como exigir que se logue primeiro com usuário comum antes de logar como root?
de boa a explicação que eu fiz com o PAM é a mesma coisa mano. mas da uma olhada nos seus arquivos /etc/pam.d e /etc/security On 5/31/07, Darley Rovaris da Silva [EMAIL PROTECTED] wrote: Não sei se não fui muito claro na minha explicação/questão, mas não é exatamente isso que eu pretendo (respostas enviadas)... na verdade tenho um servidor no meu trabalho rodando assim.. primeiro tenho que me logar com meu usuário comum ($fulano) para então poder logar como superusuário (root).. isso aumenta nossa segurança pois seria necessário romper duas senhas (usuário comum, depois root) para que se conseguir fazer algo. Quando cheguei por aqui isso já estava pronto e gostaria de saber como fazer isso.. alguém saberia me ajudar? .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- Date: Wed, 30 May 2007 12:33:55 -0300 From: [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Subject: Re: Como exigir que se logue primeiro com usuário comum antes de logar como root? Em 30/05/07, Darley Rovaris da Silva[EMAIL PROTECTED] escreveu: Pessoal, gostaria de saber como exigir que se logue primeiro com usuário comum antes de logar como root? Grato! .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- Darley, A resposta do Fabio se aplica se você estiver querendo bloquear o acesso remoto do usuário root, através da rede. Não impede que o root logue diretamente no ambiente gráfico ou nos consoles da máquina. Se for o primeiro caso, o GDM tem um configurador que pode ser encontrado no menu Desktop-Administração-Janela de início de sessão. Vá à aba Segurança e DESMARQUE a opção: Permitir início de sessão do administrador Se o gerenciador for o KDM ou outro, também há opções semelhantes. Para impedir que o root logue nos termiais (consoles), comente ou deixe totalmente vazio o arquivo /etc/securetty. Esse arquivo diz em que consoles o root pode fazer login. -- Krishnamurti Lelis Lima Vieira Nunes -- Procure em qualquer página Web com protecção eficaz. Obtenha já o Windows Live Toolbar GRATUITO! Experimente já! http://www.toolbar.live.com -- /* Rafael Gimenes Leite Analista Desenvolvedor. linux user #404839 http://www.rafaelgimenes.net http://vidacurta.net Em um mundo sem paredes, quem precisa de janelas? */
Re: Como exigir que se logue primeiro com usuário comum antes de logar como root?
Em 31/05/07, Darley Rovaris da Silva[EMAIL PROTECTED] escreveu: Não sei se não fui muito claro na minha explicação/questão, mas não é exatamente isso que eu pretendo (respostas enviadas)... na verdade tenho um servidor no meu trabalho rodando assim.. primeiro tenho que me logar com meu usuário comum ($fulano) para então poder logar como superusuário (root).. isso aumenta nossa segurança pois seria necessário romper duas senhas (usuário comum, depois root) para que se conseguir fazer algo. Quando cheguei por aqui isso já estava pronto e gostaria de saber como fazer isso.. alguém saberia me ajudar? Eu achava que foi exatamente isso o que eu respondi ... -- Krishnamurti Lelis Lima Vieira Nunes
Re: Como exigir que se logue primeiro com usuário comum antes de logar como root?
Em 30/05/07, Darley Rovaris da Silva[EMAIL PROTECTED] escreveu: Pessoal, gostaria de saber como exigir que se logue primeiro com usuário comum antes de logar como root? Grato! .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- Darley, A resposta do Fabio se aplica se você estiver querendo bloquear o acesso remoto do usuário root, através da rede. Não impede que o root logue diretamente no ambiente gráfico ou nos consoles da máquina. Se for o primeiro caso, o GDM tem um configurador que pode ser encontrado no menu Desktop-Administração-Janela de início de sessão. Vá à aba Segurança e DESMARQUE a opção: Permitir início de sessão do administrador Se o gerenciador for o KDM ou outro, também há opções semelhantes. Para impedir que o root logue nos termiais (consoles), comente ou deixe totalmente vazio o arquivo /etc/securetty. Esse arquivo diz em que consoles o root pode fazer login. -- Krishnamurti Lelis Lima Vieira Nunes
Re: Como exigir que se logue primeiro com usuário comum antes de logar como root?
vamos lá. eu faria assim usuária o Pam. A minha idéia é bloquear o login de root na máquina OK? para sempre. Então apartir de agora somente com SU. No caso um invasor teria que saber 2 senhas, já dificulta. edite o arquivo /etc/security/time.conf e adicione a linha login;*;root;!Al-2400 login = modulo do pam * = tudo ou seja tty1 ao 12 e shh tudo. root = é o usuário root. !Al-2400 = Quer dizer todos os dias todos anos, todo horário, só que tem o ! então é negação; edite o outro arquivo o /etc/pam.d/login adicione a linha(as vezes ja tem) accountrequisite pam_time.so Neste estamos falando para serviços de accout requisitar o time(time.conf) edite outro o arquivo o /etc/pam.d/su auth required pam_wheel.so group=admins Neste estamos falando que só o grupo=admins pode usar o comando su. Então mude o seu usuário para o grupo admins, primeiro crie o grupo addgroup admins Depois mude gpasswd -a seu_usuário admins Pronto só os usuários que estao no grupo admins poderão usar o su - para se logar. Uma dica é criar o grupo com outro nome, tipo um sndaudio, dificulta mais ainda uma invasao. Eu uso sempre essa técnica em todos os meus linux que tenho espalhado por ae, a pessoa tem q passar por 2 senhas pra poder ter acesso ao sistema. On 5/30/07, Krishnamurti L. L. V. Nunes [EMAIL PROTECTED] wrote: Em 30/05/07, Darley Rovaris da Silva[EMAIL PROTECTED] escreveu: Pessoal, gostaria de saber como exigir que se logue primeiro com usuário comum antes de logar como root? Grato! .''`. Darley Rovaris da Silva : :' : Téc. Laboratório - UNESP `. `'` User Linux: #435590 `- Darley, A resposta do Fabio se aplica se você estiver querendo bloquear o acesso remoto do usuário root, através da rede. Não impede que o root logue diretamente no ambiente gráfico ou nos consoles da máquina. Se for o primeiro caso, o GDM tem um configurador que pode ser encontrado no menu Desktop-Administração-Janela de início de sessão. Vá à aba Segurança e DESMARQUE a opção: Permitir início de sessão do administrador Se o gerenciador for o KDM ou outro, também há opções semelhantes. Para impedir que o root logue nos termiais (consoles), comente ou deixe totalmente vazio o arquivo /etc/securetty. Esse arquivo diz em que consoles o root pode fazer login. -- Krishnamurti Lelis Lima Vieira Nunes -- /* Rafael Gimenes Leite Analista Desenvolvedor. linux user #404839 http://www.rafaelgimenes.net http://vidacurta.net Em um mundo sem paredes, quem precisa de janelas? */
