libpam-dbus: quién se conecta a mi equipo

He descubierto un par de paquetes Debian que nos permiten saber si alguien está intentando conectar de forma remota con nuestra máquina: libpam-dbus y pam-dbus-notify. El primero, como se puede deducir por el nombre, es un módulo PAM que permite utilizar D-Bus para comunicarse con otros procesos. En este caso, se comunicará con el demonio de notificación y, si hemos instalado el segundo paquete, mostrará un aviso por pantalla indicando que alguien está intentando conectar con nuestro equipo, preguntando si queremos permitir o no dicho acceso.

Para que lo anterior funcione no tenemos más que instalar ambos paquetes:

# apt-get install libpam-dbus pam-dbus-notify

Tras instalar los paquetes y sus dependencias, solo tendremos que configurar los servicios que queramos que utilicen este módulo PAM. Lo más habitual será que queramos monitorizar los acceso mediante SSH a nuestra máquina, por lo que bastará modificar el archivo /etc/pam.d/sshd y añadir la siguiente línea:

# Standard Un*x authentication.
@include common-auth
auth required pam_dbus.so

Reiniciamos el servicio ssh:

# /etc/init.d/ssh restart

y solo falta reiniciar la sesión gráfica (supongo que bastaría con reiniciar el demonio de notificación) para que a partir de ahora, cuando alguien intente conectar con nuestra máquina, aparezca lo siguiente:

Notificación de intento de conexión mediante ssh

Ahora podemos permitir o denegar el acceso sin más que pulsar en el botón adecuado o si pasa el tiempo sin que pulsemos en ninguna opción se denegará el acceso.

Advertisement