Para desconectar un usuario remoto en Linux o finalizar algún proceso maldito 🙂

Puede  que nos hayamos conectado por ssh a un servidor o un pc desde otro que no es nuestro, y por alguna razón nos hayamos ido y se nos ha quedado la conexión abierta, por lo que necesitamos desde casa ya en nuestra máquina  cerrar esta conexión para evitar la entrada de intrusos.

Ok pues necesitamos conocer la consola en la que está conectado el usuario, con el comando:
who

Siendo (x.x.x.x)  la ip correspondiente,  mostrará algo como:
root pts/1 2012-12-14 18:19 (x.x.x.x)
cristina pts/0  2013-02-12 10:24 (x.x.x.x)

Así nos damos cuenta que la conexión que dejamos abierta es la identificada por pts/0

Luego buscamos el PID de su shell
ps -ax | grep pts/0

Obteniendo algo como:
3484 pts/0 Ss+ 0:00 bash
4017 pts/1 S+ 0:00 grep pts/0

Siendo el PID el valor de la línea identificada por pts/0 y el proceso «bash», en este caso 3484
Y por último matamos el proceso
kill -9 3484

Con respecto a los logs, deberíamos tener registrada la actividad en las carpetas, para ello en la configuración de samba en /etc/samba/smb.conf, añadimos la línea que sigue, esta linea registra la actividad al nivel maximo:

syslog = 10
vfs object = extd_audit

Así toda la actividad en las carpetas compartidas por samba queda registrada en /var/log/syslog

Luego con un comando tipo:
cat /var/log/syslog | grep smbd_audit
Mostramos unicamente la actividad registrada por el modulo smbd_audit

Así podremos matar cualquier proceso que nos martirice.

Related Images: