Linux Hardening: Consolas, Terminales Virtuales y pantallas login #2.

Enviado por J3ss3SHL el Vie, 20/04/2018 - 19:14

Las terminales virtuales son útiles para permitirle iniciar sesión en varias sesiones en su consola. Pero pueden ser peligrosas si deja las sesiones sin supervisión. Te mostraremos cómo bloquearlas con una contraseña cy así evitar el uso no autorizado. Esto es especialmente útil cuando hay necesidad de dejar un proceso que se ejecuta interactivamente en la consola. Empiece su proceso, cambie a otro terminal virtual, y bloquee todos los otros terminales virtuales. Entonces, a menos que alguien tenga la contraseña root, no pueden desbloquear los terminales e interferir con su proceso de ejecución. Aprenderá cómo hacer esto usando una herramienta llamada Vlock. La herramienta Vlock viene con la mayoría de distribuciones GNU/Linux, pero puede necesitar ser instalado en otros.

 

Para comprobar la presencia de vlock en nuestro sistema, basta con ejecutar el comando vlock -v y en caso de estar instalado nos arrojará la versión que tenemos actualmente. Ejemplo.

shl@SecHackLabs:~$ vlock -v 2.0.4

En caso de no estar instalada podemos hacerlo instalando el paquete kbd desde nuestro gestor de paquetes. En caso de no estar disponible podemos obtenerlo en http://kbd-project.org/.

Con Vlock usted puede bloquear su terminal actual, o bien bloquear todas las terminales y prevenir que otros usuarios cambien de consola virtual para iniciar sesión.

Para bloquear tu consola actual:

shl@SecHackLabs:~$ vlock -c The tty3 is now locked by shl. Use Alt-function keys to switch to another virtual consoles. Password:

Para desbloquear tu consola ahora necesitaras tu contraseña. Para bloquear todas las terminales virtuales y prevenir el cambio entre ellas, use la siguiente opción:

shl@SecHackLabs:~$ vlock -a The entire console display is now completely locked by shl. Password:

De esa manera usted tendrá sus consolas aseguradas contra accesos e interacciones no autorizadas. Este post ha sido corto debido a que en el próximo trataremos cómo asegurar las pantallas login lo cual es bastante extenso y decidimos dedicarle un apartado especial. Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación..

Etiquetas

Acerca del autor

Pentester. Estudiante de ingeniería informática, Twitter @j3ss3SHL