IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

limiter le nombre de connexion SSH root à 2


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 18/04/2008, 11h51 #1
    Ekimasu
    Ekimasu est déconnecté
    Membre éclairé
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    347
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2002
    Messages : 347
    Par défaut limiter le nombre de connexion SSH root à 2
    bonjour,

    est-il possible de limiter le nombre de connexion en SSH du compte root à 2 simultanément ? y-a-t-il un paramétre quelque par à régler ?

    nous sommes 2 admin, et normalement il ne doit pas y avoir 3 connexions root simulatannée (donc le 3eme serait un hacker).

    comment faire ?

    ou au pire un script qui compte le nombre de connexion ssh root dans 'ps -aux' et qui envoit un mail si ça dépasse 2

    ça doit bien être possible ça non ?
    Répondre avec citation Répondre avec citation   0  0
  2. 18/04/2008, 12h52 #2
    rberthou
    rberthou est déconnecté
    Membre chevronné Avatar de rberthou
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    612
    Détails du profil
    Informations personnelles :
    Âge : 61
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 612
    Par défaut
    Personnelement je dirais :
    - Interdire les connexions a root sauf sur la console attaché au serveur

    - Utiliser SSH avec un certificat pour identifier les utilisateurs

    - passer en root via un "su"

    - Il est également preférable de donner les droits necessaires directement à l'utilisateur et de laisser root de coté pour 95% des actions
    Répondre avec citation Répondre avec citation   0  0
  3. 18/04/2008, 13h30 #3
    Celelibi
    Celelibi est déconnecté
    Membre émérite
    Avatar de Celelibi
    Profil pro
    Inscrit en
    Janvier 2004
    Messages
    1 087
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2004
    Messages : 1 087
    Par défaut
    Limiter le nombre de connexions à 2 n'est pas forcément une bonne idée. Si un jour ta connexion internet est instable, tu risque d'être déconnecté du serveur, et laisser une "session fantôme". Et si ça se produit une deuxième fois tu ne pourras plus te connecter.

    Et puis limiter le nombre de shells root n'est pas une bonne idée car il suffit que tu ais une cron en root qui se lance et ça te crée un nouveau shell.
    Comme tu dois t'en douter, il y a des tas d'autres manière que ssh d'obtenir un accès root sur un serveur piraté. D'ailleurs ssh représente plutôt la porte blindée, donc c'est pas vraiment utile d'essayer de bloquer cette porte avec une chaise.

    Par contre ce que tu peux faire c'est limiter au maximum l'utilisation du compte root, et pourquoi pas, envoyer directement vers une machine tierce les log qui aurait dû être écrits dans le fichier auth.log.
    Je crois pas que ça soit faisable avec le daemon syslog de base, mais c'est faisable avec d'autres daemons de syslog.
    Répondre avec citation Répondre avec citation   0  0
  4. 18/04/2008, 13h38 #4
    ggnore
    ggnore est déconnecté
    Modérateur
    Avatar de ggnore
    Profil pro
    Inscrit en
    Juillet 2004
    Messages
    2 472
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 472
    Par défaut
    Ou alors ne pas autoriser du tout root comme identifiant pour la connexion en ssh.
    Ubuntu ne met pas de mot de passe à l'utilisateur root pour une bonne raison : cet utilisateur est présent sur toutes les distributions linux. On n'a donc pas à trouver le login, mais juste le mot de passe.
    C'est donc plus facile de hacker un serveur qui dispose d'un compte root en ssh.
    Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [ASE]Comment limiter le nombre de connexion
    Par log2n dans le forum Adaptive Server Enterprise
    Réponses: 1
    Dernier message: 22/09/2007, 11h57
  2. [DB2] Limiter le nombre de connexion persistantes
    Par silver.spike dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 26/06/2007, 09h28
  3. mysql_pconnect() - limiter le nombre de connexions
    Par Lideln dans le forum Débuter
    Réponses: 10
    Dernier message: 08/11/2006, 13h34
  4. Limiter de nombre de connexions simultanées
    Par Drahu dans le forum MS SQL Server
    Réponses: 1
    Dernier message: 08/09/2005, 11h43
  5. limiter le nombre de connexion VB-Oracle
    Par lonestar dans le forum Oracle
    Réponses: 12
    Dernier message: 05/08/2005, 12h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo