TMOUT - SHELL LINUX AUTO SHELL cuando no haya actividad
- 2325
- 669
- Sra. Lorena Sedillo
¿Con qué frecuencia deja un sistema de Linux inactivo después del inicio de sesión? una situación que puede referirse como una 'sesión inactiva', donde no está atendiendo al sistema ejecutando comandos o cualquier tarea de administración.
Sin embargo, esto normalmente presenta un gran riesgo de seguridad, especialmente cuando se inició sesión como el superusador o con una cuenta que puede obtener privilegios de raíz y, en caso de que alguien con intención maliciosa obtenga acceso físico a su sistema, puede ejecutar algunas destructivas comandos o haz lo que quieran lograr en él, en las posibles de tiempo más corto.
Leer también: Cómo monitorear los comandos de Linux ejecutados por usuarios del sistema en tiempo real
Por lo tanto, es prácticamente una buena idea configurar siempre su sistema para iniciar sesión automáticamente a los usuarios en caso de una sesión inactiva.
Para habilitar el inicio de sesión automático del usuario, utilizaremos el Tmout Shell Variable, que termina el shell de inicio de sesión de un usuario en caso de que no haya actividad para un número determinado de segundos que puede especificar.
Para habilitar esto a nivel mundial (en todo el sistema para todos los usuarios), establezca la variable anterior en la /etc/perfil archivo de inicialización de shell.
# vi /etc /perfil
Agregue la siguiente línea.
Tmout = 120
Guarde y cierre el archivo. De ahora en adelante, un usuario se registrará después 120 segundos (2 minutos), si él o ella no atiende al sistema.
Tenga en cuenta que los usuarios pueden configurar esto en su propio archivo de inicialización de shell ~/.perfil. Esto significa que una vez que ese usuario en particular no tiene actividad en el sistema para el segundo especificado, el shell termina automáticamente, lo que inicia sesión en ese usuario.
Los siguientes son algunos artículos de seguridad útiles, revisándolo.
- Cómo monitorear la actividad del usuario con herramientas PSACCT o ACCT
- Cómo configurar PAM para registrar la actividad del usuario del shell de registro de auditoría
- Cómo bloquear o deshabilitar los inicios de sesión normales del usuario en Linux
- La mega guía para Harden and Secure CentOS 7 - Parte 1
- La mega guía para Harden and Secure CentOS 7 - Parte 2
Eso es todo! Para compartir cualquier pensamiento o hacer preguntas sobre este tema, use la sección de comentarios a continuación.
- « Cómo desconectar conexiones SSH inactivas o inactivas en Linux
- Cómo configurar PAM para registrar la actividad del usuario del shell de registro de auditoría »