Deshabilitar el acceso local / KVM en un VPS de Linux (permitir solo SSH)

Navega tus respuestas
3

Mis amigos han tenido problemas con la seguridad de VPS. La seguridad no fue culpa del propio sistema operativo / servicios, sino principalmente debido al "Panel de control" que se le impone cuando compra un VPS.

He visto que las configuraciones de servidor impecables caen de rodillas porque la gente ha entrado en el panel de administración y luego ha activado un shell KVM local.

Mi pregunta para ti, es la siguiente: ¿Es posible limitar el acceso de la línea de comandos a las sesiones SSH solamente? P.ej. Deshabilitando todos los inicios de sesión locales + KVM.

Prefiero el acceso único a través de inicios de sesión SSH basados en claves.

    
pregunta Ben Poulson 12.11.2013 - 16:29
fuente

2 respuestas

4

Si le preocupa que el panel de control de VPS sea una vulnerabilidad de seguridad, entonces su mejor opción es bloquear (por ejemplo, el firewall desactivado) el acceso al panel de control de VPS en lugar de deshabilitar el inicio de sesión local, ya que generalmente puede hacer más de lo que puede hacer. solo inicie sesión en la consola.

Pero sí, puedes deshabilitar las consolas locales. Se inician por init ; de modo que su configuración para cualquier variante init que esté ejecutando tendrá la configuración. Por ejemplo, si está utilizando el inicio clásico de SysV, buscará en /etc/inittab .

    
respondido por el tylerl 12.11.2013 - 17:44
fuente
2

tylerl tiene razón: estoy de acuerdo en que esto parece estar solucionando el problema en el lugar equivocado, pero puede cambiar init para no iniciar una consola.

También asegúrate de deshabilitar el modo de un solo usuario, ya que se supone que también permitirá que un atacante obtenga la raíz reiniciando la máquina al modo de recuperación de un solo usuario (y restableciendo la contraseña de la raíz si lo desean). enlace

    
respondido por el pacifist 07.01.2014 - 23:44
fuente

Lea otras preguntas en las etiquetas

Inyección de SQL ASP.NET ¿Desconectar o no desconectar a un intruso?