Cool merci! je suis aussi tombé sur le FUShell, qui est un shell sécurisé. je vais l'inclure dans l'arborescence chrootée. de plus, j'ai trouvé un patch, GRSec, pour le noyau.
d'autres tuyeau? --- Frédéric LEGER <[EMAIL PROTECTED]> a écrit : > > > Jay Ar a écrit : > > >Bonjour, > > > >je mets en place l'architecture suivante: > >une machine externe, voulant accéder à mon serveur > A, > >doit passer une authentification forte (ssh+qlq > chose) > >en 1er, et après elle se retrouve sur mon erveur B, > >dans une prison SSH. de là, elle pourra rebondir > >finalement sur mon serveur A. > >je me garde un accès en admin (https) sur le > serveur > >B. > > > >les 2 serveurs sont bien entendu des Debian. > > > >je voudrais sécuriser au maximum cette > architecture. > >auriez-vous des idées à me donner, ou des sites ou > des > >docs qui traitent de ce sujet? > > > > > > > En complément tu peux toujours tapper dans cette url > > http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html > > >Merci beaucoup! > >Jay Ar > > > > > > > > > > > > > >___________________________________________________________________________ > > >Appel audio GRATUIT partout dans le monde avec le > nouveau Yahoo! Messenger > >Téléchargez cette version sur > http://fr.messenger.yahoo.com > > > > > > > > > ___________________________________________________________________________ Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger Téléchargez cette version sur http://fr.messenger.yahoo.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]