Mensajes

Para cerrar sessión de un usuario en especifico, es con este comando:

Código [Seleccionar] Expandir

ps -ef | grep sshd | grep nombre_usuario
Al ejecutar el comando te saldran varias sessiones o una, de ese usuario, por la cual debes de saber en que tty está (ps/1,ps/0...) y con ello matar el proceso

Código [Seleccionar] Expandir

pkill -9 -t pts/0

Código [Seleccionar] Expandir


root@servheredia:/home/administrador# ps -ef | grep sshd | grep administrador
root      2805   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2833  2805  0 23:38 ?        00:00:00 sshd: administrador@pts/0
root      2850   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2863  2850  0 23:38 ?        00:00:00 sshd: administrador@pts/1


Si quiero matar el 3 proceso, haría

Código [Seleccionar] Expandir

pkill -9 -t pts/0

Y con ello cerraría la session del usuario remotamente conectado.

NOTA: El comando se debe de ejecutar desde el servidor ssh, no desde el cliente ni otro.

FUENTE: https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html

¿Como cerrar session de un usuario ssh remotamente desde la shell con la info que me da el archivo log, auth.log?

Con la info que me dan estas lineas?

Código [Seleccionar] Expandir


Oct 20 22:34:23 servheredia su: pam_unix(su:session): session opened for user root by administrador(uid=0)


Código [Seleccionar] Expandir


Oct 20 22:21:36 servheredia sshd[3883]: Accepted password for administrador from 192.168.0.3 port 55592 ssh2


Gracias

Lo más probable es que haya una regla de firewall que bloque DNS.

Es verdad, fue porque el puerto 53 estaba bloqueado, gracias. Un despiste.

Lo he probado y me dice esto:

Código [Seleccionar] Expandir


root@servheredia:/home/administrador# dig @8.8.8.8 google.es

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> @8.8.8.8 google.es
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached


¿Puedes hacer ping a 8.8.8.8?

sI puedo, tengo acceso a internet, pero no funciona los DNS

Es decir si hago

Código [Seleccionar] Expandir

ping google.es no hace ping pero si lo hago, poniendo la ip de google.es sí

[ping:]

Hola, hace  como unos dias. No tenia conexion al wifi en mi server. Para ello toqueé el archivo de configuración

Código [Seleccionar] Expandir

/etc/network/interfaces. Me costo lo suyo pero lo conseguí:

Código [Seleccionar] Expandir


# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
#xsource-directory /etc/network/interfaces.d/wlan0
#localhost
allow-hotplug wlan0
auto lo
iface lo inet loopback
#wlan0
iface wlan0 inet static
address 192.168.0.2/24
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8 8.8.4.4
wpa-ssid xxxxxx
wpa-psk xxxxxxxxxxxxxxxxxxxx


Todo surgió bien (mi wifi tiene seguridad WPA por la cual uso el wpa-psk y wpa-ssid ya que con wireless-essid y wireless-key no funcionaba por que era para wifi con WEP)

Ahora el problema que tengo es que no me resuelve los nombres de hosts, cuando hago un ping, apt-get update o incluso, sudo su.

ping:

Código [Seleccionar] Expandir


root@servheredia:~# ping google.es
ping: google.es: Fallo temporal en la resolución del nombre

apt-get update

Código [Seleccionar] Expandir


root@servheredia:~# apt-get update
Err:1 http://raspbian.raspberrypi.org/raspbian buster InRelease                 
  Fallo temporal al resolver «raspbian.raspberrypi.org»
Err:2 http://archive.raspberrypi.org/debian buster InRelease                     
  Fallo temporal al resolver «archive.raspberrypi.org»
Leyendo lista de paquetes... Hecho       
W: Fallo al obtener http://raspbian.raspberrypi.org/raspbian/dists/buster/InRelease  Fallo temporal al resolver «raspbian.raspberrypi.org»
W: Fallo al obtener http://archive.raspberrypi.org/debian/dists/buster/InRelease  Fallo temporal al resolver «archive.raspberrypi.org»
W: No se han podido descargar algunos archivos de índice, se han omitido, o se han utilizado unos antiguos en su lugar.

sudo su

Código [Seleccionar] Expandir


root@servheredia:~# exit
exit
administrador@servheredia:~ $ sudo su
sudo: unable to resolve host servheredia: Fallo temporal en la resolución del nombre
┼─────────────────────────────────────────────────────────────────────────────────────┼
│                                    IPS BLOQUEADAS                                   │
┼─────────────────────────────────────────────────────────────────────────────────────┼



Puedo entrar pero me sale ese mensaje.

Mire el archivo

Código [Seleccionar] Expandir

/etc/resolv.conf y todo parece estar bien

Código [Seleccionar] Expandir


# Generated by resolvconf
nameserver 8.8.8.8
nameserver 8.8.4.4


Porque no me resuelven los nombres? Si incluso en el archivo interfaces lo tengo puestos.

Hola.Ya pude solucionar el problema.

Como previamente había dicho MinusFour, es que los puertos de los clientes a la conexion al servidor son aleatorios mayor que 1024, por la cual como lo estaba bloqueando todos pues no se hacía la transferencia.

Como comentó él, seleccioné un rango para que escoja un puerto aleatorio a ese rango y yo lo permitiera en iptables.

Código [Seleccionar] Expandir


pasv_min_port=1025
pasv_max_port=1035
pasv_enable=YES

y después

Código [Seleccionar] Expandir

iptables -I INPUT -p tcp --dport 1025:1035 -j ACCEPT

Por manías mias seleccione el puerto mínimo 1025 y el máximo 1025, por la cual solo le dejo un puerto para la transferencia de archivos. El resultado sería este:

Código [Seleccionar] Expandir


Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1025:1035
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:ssh
ACCEPT     icmp --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination          

Gracias por vuesto tiempo.

Si te funciona el cliente FTP no es problema del servidor, es problema de nautilus o desde el equipo que estás intentando conectarte con Nautilus.

Si.

El servidor cuando hace una conexion FTP lo hace por el puerto 21, pero cuando debe de hacer transferencia de datos,teóricamente tendría que entrar/salir por el puerto 20, pero snifeé la red y no ocurre esto, lo que hace es que los sport y dport son puertos aleatorios mayor que 1024, (no siempre).

img: https://drive.google.com/file/d/1rfUIrP5mi1IVQa_6NKPSrD1xVCkzAYiD/view?usp=sharing

Haciendo así que se conecta pero no se muestra los archivos.
La pregunta es..¿como le digo a vsftpd que el puerto de transferencia de datos es el 20? Para ello estan estas configuraciones del vsftpd.conf

Código [Seleccionar] Expandir


pasv_enable
pasv_max_port
pasv_min_port
ftp_data_port

pero probé con todas aquellas y no me funciona.

¿Como puedo decirle que el puerto de data sea el que yo quiera?
o sino ¿como puedo hacer una regla qcon iptables que cuando detecte un paquete con el protocolo ftp-data me lo habilite, sin importar que puerto sea el de entrada o salida?

[usuario@usuariopc]

Por ejemplo que abra la terminal y que ya tenga puesto

usuario@usuariopc:~/Desktop$ loquesea -loquesea

incluyendo el directorio y algún comando

¿por qué? lo que me gustaría es crear un launcher en mi carpeta de música para poder abrirlo y solo tener que poner el link de youtube y así descargarlo fácilmente con youtube-dl

Prueba de instalar gnome-panel "apt-get install gnome-panel" despues ejecuta "gnome-desktop-item-edit ~/Escritorio/ --create-new"

Con esto podrás crear un launcher en el escritorio que puede apuntar a una aplicación de terminal o gráfica (tkinter).

Pero esto es solo crear el launcher después a parte tendrás que crear el programa.

Código [Seleccionar] Expandir

:INPUT DROP [9048:4904870]
:FORWARD DROP [0:0]
:OUTPUT DROP [5753:7485333]

cuidado con reglas complicadas...

el forward drop usualmente es solo necesario cuando tu servidor es un proxy o vpn, de resto no debe tener reglas de forward (y aun así a menos que sepas bien lo que haces no se recomienda mucho)

el output drop tampoco es muy buena idea, eso es en caso que estés evitando que un usuario saque datos mas allá de los puertos permitidos,, pero aplica mas o menos igual que con forward...

input drop sería la unica necesaria, ya que si no escucha inputs no hay outputs

si puedes logearte el puerto está abierto, los escaner de puertos hay que entender que hay "bajo el capó" para entender con claridad los resultados, no hay mejor prueba que la conexión


te recomiendo limpiar esas configuraciones que te dije y puedes olvidarte de todas las reglas con --sport ya que no hay output drop, solo importan ahora las --dport, desploquea 20, 21 y 22 y luego prueba

Hola, he puesto la politica de INPUT en DROP y las demás en ACCEPT, y después inserté las reglas correspondiente.

Código [Seleccionar] Expandir


Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         


El servidor web responde, y el ssh también. El problema es que en el servidor FTP abro el puerto 21 que es de conexion y también el puerto 20, y no me funciona. Pero pasa algo currioso ya que si accedo desde el navegador o desde nautilus no puedo acceder a los archivos pero en el caso del navegador se intenta conectar y en nautilus se conecta pero no muestra los archivos se queda cargando.  Pero si lo ejecuto desde la terminal

Código [Seleccionar] Expandir


#ftp 192.168.0.2

y pongo las credenciales si puedo acceder y editar los archivos.

Por que ocurre esto?
Además he mirado mis puertos abierto con netstat -p tcp -n | grep ftp y sale esto:

Código [Seleccionar] Expandir

tcp6       0      0 192.168.0.2:21          192.168.0.3:49670       ESTABLISHED
Parece que el protocolo es tcp6 que en el caso de iptables no se como abrir este tipo de protocolo. y la dport es un puerto mayor a 1024 por la cual tambien probé esta regla

Código [Seleccionar] Expandir

iptables -I INPUT -p tcp --sport 20 -j ACCEPT

y no funciona ni tampoco con -6

Que puede pasar?