On Tue, Dec 17, 2002 at 06:26:07PM +0100, Rénald CASAGRAUDE wrote: > > À mon avis, tout ça n'est pas efficace, il doit mieux valoir > > dire au noyau de ne pas laisser sortir de ssh (avec iptables > > ou dans le genre, je suis pas un spécialiste). > > Et comment reconnaitre du traffic vers un serveur ssh ? > sshd n'écoute pas forcement le port 22 !
Dans son cas, il veut protéger son réseau interne de cette machine. Donc, tu pourrais empecher toute connexion sortante sur le port 22, et tu devrais savoir que les seuls sshd qui tourne sur tes autres machines sont ceux que tu as configurés (Ça par contre on doit pouvoir en être sûr). Ça n'empèche évidement pas des connexions de ressortir... mais c'est hors-sujet pour ce cas là. En fait, pour faire une bonne impasse, on pourrait bloquer *toute* connexion sortante... peut-être? /Y - qui n'est toujours pas spécialiste de la question