¿Con qué frecuencia deja un sistema Linux inactivo después de iniciar sesión? una situación que puede denominarse ‘ sesión inactiva. , en la que no está atendiendo al sistema ejecutando comandos o tareas de administración.
Sin embargo, esto normalmente presenta un gran riesgo de seguridad, especialmente cuando ha iniciado sesión como superusuario o con una cuenta que puede obtener privilegios de root y en el caso de que alguien con intenciones maliciosas obtenga acceso físico a su sistema, puede ejecutar algunos comandos destructivos o hacer lo que sea desea lograrlo, en el menor tiempo posible.
Lea también. Cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real
Por lo tanto, es prácticamente una buena idea configurar siempre su sistema para que automáticamente cierre la sesión de los usuarios en caso de una sesión inactiva.
Para habilitar el cierre de sesión automático del usuario, usaremos la variable de shell TMOUT, que finaliza el inicio de sesión de un usuario. shell en caso de que no haya actividad durante un número determinado de segundos que puede especificar.
freestar.con fig.enabled_slots.push
Para habilitar esto globalmente (en todo el sistema para todos los usuarios), configure la variable anterior en el archivo de inicialización de shell/etc/profile .
# vi/etc/profile
Agregue la siguiente línea.
TMOUT = 120
Guarde y cierre el archivo. A partir de ahora, se cerrará la sesión de un usuario después de 120. segundos ( 2 minutos. , si no está atendiendo al sistema.
Tenga en cuenta que los usuarios pueden configurar esto en su propio archivo de inicialización de shell ~/.profile. Esto significa que una vez que ese usuario en particular no tiene actividad en el sistema durante el segundo especificado, el shell termina automáticamente, cerrando así la sesión de ese usuario.
A continuación se presentan algunos artículos de seguridad útiles, revíselos.
- Cómo monitorear la actividad del usuario con las herramientas psacct o acct
- Cómo configurar PAM para auditar la actividad del usuario del shell de registro
- Cómo bloquear o deshabilitar los inicios de sesión normales del usuario Linux
- La mega guía para fortalecer y proteger CentOS 7-Parte 1
- La mega guía para fortalecer y proteger CentOS 7-Parte 2
¡Eso es! Para compartir ideas o hacer preguntas sobre este tema, utilice la sección de comentarios a continuación.
