Так или иначе пользователь получал доступ к моему серверу. Я заблокировал ssh для всех кроме нескольких пользователей, которым я доверяю и кому абсолютно нужен ssh доступ (используемый AllowUsers
в sshd_config). Если один из них был взломан, как я могу заблокировать их от sshing из сервера? Нет никакой причины для ssh из сервера, к которому они получают доступ. Совет?
Самый простой путь был бы, удаляют openssh-clients
пакет. Вторая возможность состоит в том, чтобы заблокировать исходящий трафик для портирования 22, как предложено в комментариях в iptables
.
, Но ничего подобного не решит проблему, если пользователи захотят к ssh
к другому порту, или они загрузят/установят/создадут ssh
клиентский двоичный файл в их корневом каталоге (который, вероятно, перезаписываем для них).
, не разъясняясь, что Вы действительно хотите, это слишком широко для ответа правильно.
Это не свободный доступ для запрещения пользователей, выполняющих ssh клиент. Если пользователи получают корневой доступ нет никакого пути, я предполагаю.
, пока они - "нормальный" пользователь, в , эта статья является некоторыми хорошими подсказками для решения.