On Sat, 23 Aug 2003 13:59:45 +0200, Yannick F. wrote:
salut
pou sécuriser mon serveur
j'ai mis ALL dans /etc/hosts.deny (et rien dans /etc/hosts.allow)
et pourtant, sur le LAN, je peux toujours me connecter en ssh (j'ai sshd qui tourne)
comment cela se fait il ?
ssh n'est pas dans inetd.conf...
JYL
TiChou
Dans l'article news:, Yannick F. écrivait :
salut
Bonsoir,
pou sécuriser mon serveur
j'ai mis ALL dans /etc/hosts.deny (et rien dans /etc/hosts.allow)
et pourtant, sur le LAN, je peux toujours me connecter en ssh (j'ai sshd qui tourne)
comment cela se fait il ?
Pour que le daemon sshd utilise les fichiers de contrôle d'accès /etc/hosts.allow et /etc/hosts.deny il faut que celui-ci ait été compilé avec l'option --with-tcp-wrappers, ce qui n'est pas généralement le cas.
Mais je vous conseillerai, pour sécuriser l'accès ssh à votre serveur, d'utiliser plutôt les directives Allow/DenyUsers et Allow/DenyGroups de la configuration de sshd. Voir le man sshd_config pour le paramètrage de ces directives et conjointement de définir les bonnes rêgles Netfilter via iptables.
-- TiChou
Dans l'article news:3F475731.2030008@wanadoo.fr,
Yannick F. <toto_y.fetre@wanadoo.fr>écrivait :
salut
Bonsoir,
pou sécuriser mon serveur
j'ai mis ALL dans /etc/hosts.deny (et rien dans /etc/hosts.allow)
et pourtant, sur le LAN, je peux toujours me connecter en ssh (j'ai
sshd qui tourne)
comment cela se fait il ?
Pour que le daemon sshd utilise les fichiers de contrôle d'accès
/etc/hosts.allow et /etc/hosts.deny il faut que celui-ci ait été compilé
avec l'option --with-tcp-wrappers, ce qui n'est pas généralement le cas.
Mais je vous conseillerai, pour sécuriser l'accès ssh à votre serveur,
d'utiliser plutôt les directives Allow/DenyUsers et Allow/DenyGroups de la
configuration de sshd. Voir le man sshd_config pour le paramètrage de ces
directives et conjointement de définir les bonnes rêgles Netfilter via
iptables.
j'ai mis ALL dans /etc/hosts.deny (et rien dans /etc/hosts.allow)
et pourtant, sur le LAN, je peux toujours me connecter en ssh (j'ai sshd qui tourne)
comment cela se fait il ?
Pour que le daemon sshd utilise les fichiers de contrôle d'accès /etc/hosts.allow et /etc/hosts.deny il faut que celui-ci ait été compilé avec l'option --with-tcp-wrappers, ce qui n'est pas généralement le cas.
Mais je vous conseillerai, pour sécuriser l'accès ssh à votre serveur, d'utiliser plutôt les directives Allow/DenyUsers et Allow/DenyGroups de la configuration de sshd. Voir le man sshd_config pour le paramètrage de ces directives et conjointement de définir les bonnes rêgles Netfilter via iptables.