I IT -administrationens verden kommer mange brugere mange gange ind i den samme konsol for at udføre administrations- og kontrolopgaver, og dette er den normale proces i dette miljø, men problemet vises, når vi har en aktiv bruger, og vi ikke ved, hvordan vi blokerer session og andre brugere skal indtaste, kan dette udgøre et sikkerhedsproblem, da hvis vi lader vores session være åben, og andre brugere indtaster alle de ændringer og handlinger, de foretager på systemet eller filerne, forbliver i vores navn.
I dag vil vi analysere et værktøj kaldet Vlock, som tillader os blokere vores terminal uden at skulle lukke sessionen helt.
Hvad er Vlock?Vlock (Virtual Lock) er et værktøj, der giver os mulighed for at blokere en eller flere aktive sessioner i vores Linux -miljø, så vores session kan blokeres så andre brugere kan indtaste eller fortsætte arbejdet i deres virtuelle sessioner.
Med Vlock har vi sikkerhed for at undgå uautoriseret adgang og derfor manipulation eller styring af systemparametre eller brugere med vores session. Vi vil være i stand til at blokere konsolsessioner, og det opdateres også til at blokere sessioner, der ikke specifikt er konsol.
1. Installer Vlock på Linux
Til denne analyse vil vi bruge distributionen CentOS 7. Hvis vi arbejder med computere, hvis distro er RHEL, CentOS eller Fedora, vil vi bruge følgende kommando til at installere Vlock:
sudo yum installer vlockHvis vi arbejder med teams, hvis ditro er Ubuntu eller Debian, bruger vi følgende kommando:
sudo apt-get install vlockBemærkHvis vi har logget ind som root -brugere, kan vi udelade sudo.
2. Sådan bruges Vlock på Linux
Når vi har installeret Vlock eller bekræftet, at vi allerede har det installeret, kan vi bruge udtrykket vlock i konsollen til at blokere sessionen.
Som vi kan se, er det meget enkelt og praktisk at blokere vores sessioner ved hjælp af Vlock.
3. Parametre, der skal bruges med Vlock
Nogle af de parametre, vi kan bruge, når vi bruger Vlock er følgende:
vlock -aktuelMed denne parameter låser vi den aktuelle session (vi kan også bruge -c i stedet for --nuværende).
vlock -alleMed denne mulighed kan vi blokere hele terminalen, en eller flere sessioner (vi kan bruge -til i stedet for --alle).
vlock -nyMed denne mulighed kan vi åbne en ny virtuel konsol, før vi blokerer brugerens aktuelle session (Vi kan bruge -n).
vlock -versionMed denne mulighed kan vi verificere den aktuelle version af vlock -værktøjet (Vi kan bruge -v i stedet for --version).
vlock -hjælpTakket være denne kommando kan vi vise hjælp fra Vlock (Vi kan erstatte --Hjælp med -h).
Endelig, hvis vi vil se alle loginforsøg eller mislykkede starter, kan vi bruge følgende kommando til at verificere disse værdier:
kat /var/log/auth.log | grep "vlock"Denne kommando er meget nyttig.
4. Vlock i Debian- eller Ubuntu -miljøer
Vi har set funktionerne i Vlock i CentOS- eller RHEL -miljøer, men vi vil bemærke et par små ændringer i Debian- eller Ubuntu -udgaver. I dette tilfælde vil vi se Vlock i et Debian 8 -miljø.
Den første mærkbare ændring er Vlock -versionen, mens den på CentOS eller RHEL er 1.15.5 på Debian eller Ubuntu den er 2.2.2.
I Vlock for Debian vil vi se, at vi har yderligere muligheder som:
vlock -timeout time_in_secondsDenne mulighed giver os mulighed for at definere tiden i sekunder, før vi bruger pauseskærmen.
vlock --disable-sysrqVed hjælp af denne mulighed kan vi deaktivere SysRq -mekanismen, mens den virtuelle konsol er låst. (Vi kan bruge -s i stedet for --disable-sysrq).
Det er de nyheder, Vlock har mellem disse distros. Derudover kan vi se en lille ændring i blokeringsvinduet:
RHEL- og CentOS -miljøer
Debian- eller Ubuntu -miljø
Som vi har set, takket være dette lille værktøj kan vi sikre vores virtuelle konsoller og forhindre andre brugere i at få adgang til vores bruger og foretage uautoriserede ændringer eller ændringer, der påvirker vores legitimationsoplysninger.
Uanset den distribution, vi bruger, vil vi se, at selvom der er små ændringer, er funktionaliteten den samme: Beskyt og lås aktive sessioner. Lad os drage fordel af dette enkle værktøj og have et sikkert miljø. En anden vejledning, der kan interessere dig, er følgende:
Overvåg Linux -brugeraktivitet
