как препятствовать тому, чтобы люди использовали ssh от машины, но позволить ssh войти
Так или иначе пользователь получал доступ к моему серверу. Я заблокировал ssh для всех кроме нескольких пользователей, которым я доверяю и кому абсолютно нужен ssh доступ (используемый AllowUsers в sshd_config). Если один из них был взломан, как я могу заблокировать их от sshing из сервера? Нет никакой причины для ssh из сервера, к которому они получают доступ. Совет?
2 ответа
Самый простой путь был бы, удаляют openssh-clients пакет. Вторая возможность состоит в том, чтобы заблокировать исходящий трафик для портирования 22, как предложено в комментариях в iptables.
, Но ничего подобного не решит проблему, если пользователи захотят к ssh к другому порту, или они загрузят/установят/создадут ssh клиентский двоичный файл в их корневом каталоге (который, вероятно, перезаписываем для них).
, не разъясняясь, что Вы действительно хотите, это слишком широко для ответа правильно.
Это не свободный доступ для запрещения пользователей, выполняющих ssh клиент. Если пользователи получают корневой доступ нет никакого пути, я предполагаю.
, пока они - "нормальный" пользователь, в , эта статья является некоторыми хорошими подсказками для решения.