[FUGSPBR] Controlar Usuarios

Jean M. Duarte jmd em jrp-cal.com.br
Sex Jul 5 22:03:44 BRT 2002 

    Ola !

Obrigado a todos, que se empenharam nesta solucao! 

O que realmente resolveu, foi colocar a entrada para a shell /sbin/nologin
dentro do /etc/shells

Agora esta tudo OK !

Nao cheguei a testar a opcao, de fazer meu servidor aceitar conexoes de
shells inexistentes !

Nao achei isso muito seguro, apesar de saber o qual a solucao mais 
segura ! :/

Uma coisa que notei, eh tento logar no server no terminal, ele chega 
a logar de pois sai dizendo:
This account is currently not avaible.

Isso quando a senha esta OK !
Quando a senha da erro da access denied !

Isso eh uma forma do cara saber se a senha esta correta ou nao, 
ou seja um crack que fica na tentativa erro, tentando se logar
na maquina, poderia descobrir a senha !

Acho isso ainda um erro de seguranca, voces nao acham?

Eh a mesma coisa que sistemas antigos, falavam a senha esta errada
ou o login esta errado, pois assim o cara saberia amenos o login certo !!!

[]´s
Jean Duarte

  ----- Original Message ----- 
  From: Jeimerson C Chaves 
  To: fugspbr em fugspbr.org 
  Sent: Saturday, October 05, 2002 4:43 PM
  Subject: Re: [FUGSPBR] Controlar Usuarios


   Insira a entrada /sbin/nologin em /etc/shells. Essa entrada será utilizada para validar um suposto shell. Esse suposto shell é, por default, visto pelo proftpd como uma espécie de ordem de ativação de comandos ftp para o usuário logado. Como o shell /sbin/nologin não existe, o usuário não conseguirá efetuar logon por telnet, terminal etc. Isso já é uma boa medida de segurança. :-) 

  Veja se funciona.


  TE+



  At 10:02 5/7/2002 -0300, you wrote:


        Ola Pessoal,

        Obrigado ajuda, mas num ta rolando !!

        dei um vipw
        E alterei a shel para /sbin/nologin, e dai o cara nao loga na maquina, acessa o e-mail, mas nao acessa o FTP

        Alterando para /bin/false, nao existe essa shell, pelo menos aqui no meu !

        I ai?

        heheh num deu



        Thanks
        Jean Duarte

     Ola,

     echo "/bin/false" >> /etc/shells

     Agora o seu tambem tem. Se voce usa proftpd a dica do tirloni e' a mais interessante, mas se voce usa o ftpd nativo do freebsd, man ftpd

     Leia as regras de autenticacao. A quarta regra e' a que te interessa:

     4.   The user must have a standard shell returned by
                    getusershell(3).

     em outras palavras, deve ter sua shell falsa em /etc/shells

    Paz Profunda,--
    +-----------------------------------------------+---------+
    | Patrick Leandro Tracanelli do Carmo           | (   )   |
    | Parallel Processing & BSD Unix enthusiastic   | (O_O)   |
    | FreeBSD 5.0-CURRENT i386 SMP #21              | \`-'/  w|
    | Faculdade de Tecnologia Taquaritinga / Unesp  | (   )__||
    |===============================================| /m`m\   |
    | eksffa em bsd.com.br, eksffa em fatectq.com.br      | FreeBSD |
    +-----------------------------------------------+---------+
    Long live Hanin Elias, Kim Deal!!! ;-)
    ~
    ~

    ________________________________________________
    Para sair da lista visite o URL abaixo:
    http://www2.fugspbr.org/mailman/listinfo/fugspbr

  Um grande abraço, 
  Jeimerson C. Chaves Analista de Redes
   http://www.voetur.com.br/     eMail: jeimerson em voetur.com.br 
  Voice: +55 61 364-7000  Brasilia-DF, Brazil 
  "Melhor do que ser uma pessoa de sucesso
   eh ser uma pessoa de valor" - Albert Eistein


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020705/252c7650/attachment.html>

Mais detalhes sobre a lista de discussão freebsd