sobre ssh y zimbra
189 views
Skip to first unread message
yrojasa
Jun 16, 2009, 1:01:31 PM6/16/09
to zimbr...@googlegroups.com
hola estimados yo nuevamente haciendo consultas, jajaja, bueno ahi va
resulta que estuve viendo la configuracion de ssh en un server zimbra, lo primero que fue es recabar informacion donde entendi que zimbra utiliza este puerto o el que le de a traves de comandos para auditarse a si mismo mediante ssh.
ahora les cuento que dentro de las reglas en control de acceso primero solo permiti acceso a mi usuario y a zimbra, a los demas usuarios y grupops les denegue el acceso, con esa configuracion al querer ver algnas cosas en el panel de administrador como por ejemplo la configuracion, los certificados, la cola de correo, me generaba un error que dice relacion con el puerto 22 que es ssh.
bien ahora, para realizar otra prueba, le entregue acceso a todos los usuarios y grupos, sin diferencias (los usuairos que aparecen son root, apache, zimbra, usermio, ftp, games, gdm, etc), y no denegue el aceso a ningun usuario ni grupo. con esta configuracion no me salio ningun error asociado al puerto 22 y con eso pude ver todas las configuraciones que generaban el error.
ahora bien , alguien puede orientarme para tener cierta seguridad sobre ssh, obiamente solo le di acceso dentro de mi red , pero necesito saber a cuales usuarios y grupos otorgarle acceso a ssh....
resulta que estuve viendo la configuracion de ssh en un server zimbra, lo primero que fue es recabar informacion donde entendi que zimbra utiliza este puerto o el que le de a traves de comandos para auditarse a si mismo mediante ssh.
ahora les cuento que dentro de las reglas en control de acceso primero solo permiti acceso a mi usuario y a zimbra, a los demas usuarios y grupops les denegue el acceso, con esa configuracion al querer ver algnas cosas en el panel de administrador como por ejemplo la configuracion, los certificados, la cola de correo, me generaba un error que dice relacion con el puerto 22 que es ssh.
bien ahora, para realizar otra prueba, le entregue acceso a todos los usuarios y grupos, sin diferencias (los usuairos que aparecen son root, apache, zimbra, usermio, ftp, games, gdm, etc), y no denegue el aceso a ningun usuario ni grupo. con esta configuracion no me salio ningun error asociado al puerto 22 y con eso pude ver todas las configuraciones que generaban el error.
ahora bien , alguien puede orientarme para tener cierta seguridad sobre ssh, obiamente solo le di acceso dentro de mi red , pero necesito saber a cuales usuarios y grupos otorgarle acceso a ssh....
Andres3d
Jun 16, 2009, 1:41:55 PM6/16/09
to zimbra grupo
Puedes incluso bloquear al usuario ROOT a no tener acceso SSH, dentro
del archivo /etc/ssh/sshd_config, coloca NO en la opción de
PermitRootLogin, que con esa opción primero tiene que entrar un
usuarios por medio de ssh y no directamente por ROOT, en mi caso,
dentro del archivo passwd veo que usuarios tienen acceso a bash o sh y
bloqueo o no los accesos.
Saludos!!!
del archivo /etc/ssh/sshd_config, coloca NO en la opción de
PermitRootLogin, que con esa opción primero tiene que entrar un
usuarios por medio de ssh y no directamente por ROOT, en mi caso,
dentro del archivo passwd veo que usuarios tienen acceso a bash o sh y
bloqueo o no los accesos.
Saludos!!!
amperis
Jun 17, 2009, 4:12:51 AM6/17/09
to zimbr...@googlegroups.com
Hasta donde yo sé, solo utiliza el usuario zimbra para acceder a su propio ssh. Mirate los logs de SSH y verás como siempre se conecta con zimbra.
No se que otro usuario puede necesitar para que no te funcione... como mucho tendrías que meter el usuario zimbra y el grupo zimbra....
Otra cosa es ir metiendo usuario al ssh hasta dar con el.
--
amperis
Ingeniero Técnico en Informática de Sistemas
Ora10 DBA, CCNA, WLANFE, SDN, SNPA.
Linux user #472086
--
http://amperis.blogspot.com
http://groups.google.es/group/zimbragrupo
No se que otro usuario puede necesitar para que no te funcione... como mucho tendrías que meter el usuario zimbra y el grupo zimbra....
Otra cosa es ir metiendo usuario al ssh hasta dar con el.
2009/6/16 Andres3d <andres...@gmail.com>
--
amperis
Ingeniero Técnico en Informática de Sistemas
Ora10 DBA, CCNA, WLANFE, SDN, SNPA.
Linux user #472086
--
http://amperis.blogspot.com
http://groups.google.es/group/zimbragrupo
Reply all
Reply to author
Forward
0 new messages