El sáb, 31-10-2015 a las 12:44 -0400, Administrador de Red ETTVCL escribió: > Colegas estoy intentando eliminar el acceso del usuario root vía ssh, los > manuales(http://armandof.cubava.cu/2015/09/08/sysadmin-mejorar-la-seguridad- > del-ssh/) que tengo recomiendan > Editar el fichero /etc/ssh/ssh_config y > ""Para impedir el acceso del usuario root, debemos poner a no la variable > PermitRootLogin. > > PermitRootLogin no""
Si necesitas monitorear quién entra por ssh a ese equipo, quizás te interese poner una línea como esta en /etc/hosts.allow: sshd : ALL EXCEPT 192.168.0.110,127.0.0.1 : spawn (echo %s del host %h en $(date) | /usr/bin/mail -a 'Conexion ssh' albe...@ettpartagas.co.cu) : ALLOW Todo esto debe ir en una sola línea. Cualquier acceso desde una dirección que no se corresponda con las dos especificadas ocasionará que te manden un mensaje de advertencia. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l