Búsqueda de sitios web

TMOUT: cierre de sesión automático del Shell de Linux cuando no hay actividad

¿Con qué frecuencia deja un sistema Linux inactivo después de iniciar sesión? una situación que puede denominarse "sesión inactiva", en la que no está atendiendo al sistema ejecutando comandos ni ninguna tarea de administración.

Sin embargo, esto normalmente presenta un gran riesgo de seguridad, especialmente cuando inicia sesión como superusuario o con una cuenta que puede obtener privilegios de root y, en caso de que alguien con intenciones maliciosas obtenga acceso físico a su sistema, puede ejecutar algún tipo de acción destructiva. comandos o hacer lo que quieran lograr en él, en el menor tiempo posible.

Lea también: Cómo monitorear los comandos de Linux ejecutados por los usuarios del sistema en tiempo real

Por lo tanto, es prácticamente una buena idea configurar siempre su sistema para cerrar sesión automáticamente a los usuarios en caso de una sesión inactiva.

Para habilitar el cierre de sesión automático del usuario, usaremos la variable de shell TMOUT, que finaliza el shell de inicio de sesión de un usuario en caso de que no haya actividad durante un número determinado de segundos que pueda especificar.

Para habilitar esto globalmente (en todo el sistema para todos los usuarios), establezca la variable anterior en el archivo de inicialización del shell /etc/profile.

vi /etc/profile

Agregue la siguiente línea.

TMOUT=120

Guarde y cierre el archivo. A partir de ahora, se cerrará la sesión de un usuario después de 120 segundos (2 minutos), si no está atendiendo al sistema.

Tenga en cuenta que los usuarios pueden configurar esto en su propio archivo de inicialización de shell ~/.profile. Esto significa que una vez que ese usuario en particular no tiene actividad en el sistema durante el segundo especificado, el shell finaliza automáticamente y cierra la sesión de ese usuario.

A continuación se muestran algunos artículos de seguridad útiles, revíselos.

  1. Cómo monitorear la actividad del usuario con las herramientas psacct o acct
  2. Cómo configurar PAM para auditar la actividad del usuario del Shell de registro
  3. Cómo bloquear o deshabilitar los inicios de sesión de usuarios normales en Linux
  4. La mega guía para fortalecer y proteger CentOS 7 – Parte 1
  5. La mega guía para fortalecer y proteger CentOS 7 – Parte 2

¡Eso es todo! Para compartir cualquier idea o hacer preguntas sobre este tema, utilice la sección de comentarios a continuación.