jueves, 26 de septiembre de 2013

Desconectando usuarios remotos

Ya hemos visto como conectar remotamente a otros equipos. Es sencillo, practico y muy útil en determinadas ocasiones, pero ¿qué pasa si se cae la conexión sin que podamos cerrar la sesión que teníamos activa?

Es un problema de seguridad, porque nuestra sesión se ha quedado activa y fuera de control, pero sobre todo, es un problema porque esta consumiendo unos recursos en la máquina anfitriona, sin que tenga utilidad alguna.


Bien, pues vamos a suponer que podemos volver a conectarnos. Lo primero que hay que ver es si efectivamente, esa sesión “huérfana” sigue viva. Para ello vamos a ver quien hay conectado y en que terminal.

  • who

Como puedes ver, estoy dos veces, una en pts/0 y otra en pts/1. Una de esas conexiones es la que estoy utilizando ahora y la otra, la zombie. Pero ¿cual es cual? Pues vamos a averiguarlo mirando cual es la conexión actual. La otra, sera la zombie
  • who am i

Y ahora que se quien soy, voy a ver cual es el PID (identificador) de mi sesión zombie
  • ps ax | grep pts/0 | grep bash
Eso nos devuelve algo como


Ahora solo nos queda “matar” a ese “zombie”

  • kill -9 EL-PID-QUE-ACABAMOS-DE-VER


No seáis malos, no matéis la sesión de otros.

4 comentarios:

  1. Esto me pareció muy interesante y aunque me he preguntado como hacerlo nunca busque al respecto. Ahora me pregunto... hay forma de saber quien estaba usando esta conexión antes?

    ResponderEliminar
    Respuestas
    1. Lo desconozco, pero tratare de averiguar algo cuando tenga tiempo

      Eliminar
    2. lastlog muestra el último intento de conexión de red efectuado por un usuario, lo que resulta muy útil para verificar intrusiones externas. Ya vere si encuentro algo mas

      Eliminar

prekes sodui