Cargando

Ir a contenido


 


Cómo bloquear sesión de consola Linux con Vlock

En este tutorial aprenderás a bloquear una o varias sesiones de consola en Linux usando la herramienta Vlock.


Escrito por el ago 16 2016 10:00 seguridad linux


En el mundo de la administración de IT en muchas ocasiones varios usuarios ingresan a la misma consola para realizar las tareas de administración y control y esto es el proceso normal en este entorno, pero el problema aparece cuando tenemos un usuario activo y no sabemos cómo bloquear la sesión y otros usuarios deben ingresar, esto puede suponer un problema de seguridad ya que si dejamos nuestra sesión abierta e ingresan otros usuarios todos los cambios y acciones que ellos hagan sobre el sistema o sobre los archivos quedarán a nuestro nombre.

 

Hoy analizaremos una herramienta llamada Vlock, la cual nos permite bloquear nuestra terminal sin necesidad de cerrar la sesión por completo.

 

¿Qué es Vlock?
Vlock (Virtual Lock) es una utilidad que nos brinda la posibilidad de bloquear una o varias sesiones activas en nuestro entorno Linux permitiendo que nuestra sesión sea bloqueada para que los otros usuarios puedan ingresar o seguir trabajando en sus sesiones virtuales.

 

Con Vlock tendremos la seguridad de evitar el acceso no autorizado y, por ende, la manipulación o gestión de parámetros del sistema o usuarios con nuestra sesión. Podremos bloquear las sesiones de consola, y además se está actualizando para bloquear sesiones que no sea específicamente de consola.

 

 

1. Instalar Vlock en Linux


Para este análisis nosotros usaremos la distribución CentOS 7. Si estamos trabajando con equipos cuya distro es RHEL, CentOS o Fedora usaremos el siguiente comando para la instalación de Vlock:
sudo yum install vlock
Si estamos trabajando con equipos cuya ditro sea Ubuntu o Debian usaremos el siguiente comando:
sudo apt-get install vlock
Nota
Si hemos iniciado sesión como usuarios root podemos omitir el sudo.

 

 

 

 

2. Cómo usar Vlock en Linux


Una vez hayamos instalado Vlock o verificado que ya lo tenemos instalado podemos usar el término vlock en la consola para bloquear la sesión.

 

 

Como vemos es muy sencillo y práctico el bloqueo de nuestras sesiones usando Vlock.

 

 

3. Parámetros a usar con Vlock


Algunos de los parámetros que podemos utilizar cuando usamos Vlock son los siguientes:

 

vlock --current
Con este parámetro bloqueamos la sesión actual (también podemos usar -c en vez de --current).

 

vlock --all
Con esta opción podemos bloquear toda la terminal, una o varias sesiones (podemos usar -a en lugar de --all).

 

 

vlock --new
Con esta opción podemos abrir una nueva consola virtual antes de bloquear la sesión actual del usuario (Podemos usar -n).

 

vlock --version
Con esta opción podemos verificar la versión actual de la utilidad vlock (Podemos usar -v en lugar de --version).

 

 

vlock --help
Gracias a este comando podemos desplegar la ayuda de Vlock (Podemos reemplazar --help con -h).

 

Finalmente si deseamos ver todos los intentos de inicio de sesión o inicios fallidos podemos usar el siguiente comando para verificar estos valores:

cat /var/log/auth.log | grep "vlock"
Es muy útil este comando.

 

 

4. Vlock en ambientes Debian o Ubuntu


Hemos visto las características de Vlock en ambientes CentOS o RHEL, pero notaremos unos pequeños cambios en las ediciones Debian o Ubuntu. En este caso veremos Vlock en un entorno Debian 8.

 

 

El primer cambio notorio es la versión de Vlock, mientras en CentOS o RHEL es 1.15.5 en Debian o Ubuntu es 2.2.2.
En Vlock para Debian veremos que contamos con opciones adicionales como:

 

vlock --timeout tiempo_en_segundos
Esta opción nos permite definir el tiempo en segundos antes de usar el protector de pantalla.

 

vlock --disable-sysrq
Usando esta opción podemos deshabilitar el mecanismo SysRq mientras la consola virtual está bloqueada. (Podemos usar -s en lugar de --disable-sysrq).

 

Estas son las novedades que tiene Vlock entre estas distros. Adicionalmente podemos ver un pequeño cambio en la ventana de bloqueo:

 

Ambientes RHEL y CentOS

 

 

Ambiente Debian o Ubuntu

 

 

Como hemos visto, gracias a esta pequeña utilidad podemos asegurar nuestras consolas virtuales y evitar que otros usuarios accedan con nuestro usuario y realicen cambios no autorizados o modificaciones que afectan nuestras credenciales.

 

Da igual la distribución que usemos, veremos que, aunque hay pequeñas modificaciones, la funcionalidad es la misma: Proteger y bloquear las sesiones activas. Aprovechemos esta sencilla herramienta y tengamos un ambiente seguro. Otro tutorial que te puede interesar es el siguiente:

 

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ago 16 2016 10:00
  •   Actualizado ago 16 2016 11:58
  •   Visitas 1K
  •   Nivel
    Intermedio



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse