On Wed, 18 Dec 2002 10:25:37 +0000 Yves Rutschle <[EMAIL PROTECTED]> wrote:
> Si j'ai bien compris il s'agit de donner un accès shell à > des utilisateurs, sans leur permettre d'aller sur d'autres > machines du réseau local. Il n'était pas question de > protéger contre quelqu'un avec accès root (pasque, ben, on > peut pas). > > /Y - C'était quoi l'énoncé du problème? Je considère cette machine comme particulièrement sensible car elle contient un serveur web et donc le fameux port 80 ouvert. En conséquence, dans l'hypothèse où quelqu'un (root ou pas) pénètre par ce trou de souris, je ne voudrais toutefois pas lui faciliter la tâche en lui laissant à disposition des outils non-nécessaires à la machine (serveur apache/sympa/squid). J'ai ainsi éliminer un tas de truc inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone utilisateur servie par apache etc etc Mon dilemne est que j'utilise son sshd pour administrer un peu la machine (quand j'y touche c'est pour supprimer des choses inutiles ou maj security) et que donc ssh (le client) s'y trouve également ! J'ai bien fait de poser la question, les réponses sont éminemment instructives ... ;-) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
