libpam-dbus: quién se conecta a mi equipo

He descubierto un par de paquetes Debian que nos permiten saber si alguien está intentando conectar de forma remota con nuestra máquina: libpam-dbus y pam-dbus-notify. El primero, como se puede deducir por el nombre, es un módulo PAM que permite utilizar D-Bus para comunicarse con otros procesos. En este caso, se comunicará con el demonio de notificación y, si hemos instalado el segundo paquete, mostrará un aviso por pantalla indicando que alguien está intentando conectar con nuestro equipo, preguntando si queremos permitir o no dicho acceso.

Para que lo anterior funcione no tenemos más que instalar ambos paquetes:

# apt-get install libpam-dbus pam-dbus-notify

Tras instalar los paquetes y sus dependencias, solo tendremos que configurar los servicios que queramos que utilicen este módulo PAM. Lo más habitual será que queramos monitorizar los acceso mediante SSH a nuestra máquina, por lo que bastará modificar el archivo /etc/pam.d/sshd y añadir la siguiente línea:

# Standard Un*x authentication.
@include common-auth
auth required pam_dbus.so

Reiniciamos el servicio ssh:

# /etc/init.d/ssh restart

y solo falta reiniciar la sesión gráfica (supongo que bastaría con reiniciar el demonio de notificación) para que a partir de ahora, cuando alguien intente conectar con nuestra máquina, aparezca lo siguiente:

Notificación de intento de conexión mediante ssh

Notificación de intento de conexión mediante ssh

Ahora podemos permitir o denegar el acceso sin más que pulsar en el botón adecuado o si pasa el tiempo sin que pulsemos en ninguna opción se denegará el acceso.

Anuncios

3 pensamientos en “libpam-dbus: quién se conecta a mi equipo

  1. Funciona perfecto pero tengo una duda por que no funciona con usuarios ldap si no solamente con root como se podria resolver eso gracias.

    saludos.

  2. es chungo que tengas que permitir el acceso, si eres tú el mismo que quieres acceder mientras está tu equipo encendido y con tu usuario logueado, y estás en otra localización …

    Puede que no vaya cuando esté activo el screensaver …

    Yo tengo un cutre sctipt en el cron que cada minuto mira a ver quién se ha conectado a través del auth.log y con zenity me muestra un mensajito diciendome que alguien ha entrado …

    Saludos!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s