不知何故,某个用户获得了对我的服务器的访问权限。我已阻止了除少数我信任且绝对需要 ssh 访问权限(AllowUsers在 sshd_config 中使用)的用户之外的所有用户的 ssh。如果其中一个用户被黑客入侵,我该如何阻止他们通过 ssh 退出服务器?他们没有理由通过 ssh 退出他们访问的服务器。有什么建议吗?
答案1
最简单的方法是删除openssh-clients包。第二种可能性是阻止到端口 22 的传出流量,如注释中建议的那样iptables。
但是,如果用户想要转到不同的端口或者在他们的主目录(对他们来说可能是可写的)中ssh下载/安装/创建客户端二进制文件,那么这些都无法解决问题。ssh
如果不明确说明你真正想要什么,这个问题就太宽泛了,无法正确回答。
答案2
禁止用户运行 ssh 客户端不是一种简单的方法。如果用户获得 root 访问权限,我想就没有办法了。
只要他们是“普通”用户,本文是一些很好的解决方案的提示。