Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
Dernière modification par smolski (02-11-2017 12:52:35)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
@Philou : Que veux-tu dire exactement par "IP locales" ?
Je veux n'autoriser que les connexions commencant par 192.168.1.x à l'accès ssh
Il semble bien que Philou veut refuser la connexion à toute machine hors du réseau local.
Si c'est cela, il peut commencer par ne rien faire, c'est à dire ne pas mettre de redirection NAT sur sa box pour le service ssh; si son serveur n'est pas en IPv6.
Il restera quand même exposé à une effraction de son logement ou un crack de sa wifi.
C'est ici qu'intervient la suite
Dernière modification par anonyme-6 (03-11-2017 15:22:13)
Hors ligne
Dernière modification par otyugh (03-11-2017 20:05:38)
Hors ligne
Le paramètre ListenAddress du fichier /etc/ssh/sshd_config a l'air sympa.
Cela permet de spécifier l'adresse d'écoute, pas l'adresse des clients.
Avec openssh-server,on peut restreindre l'accès avec tcpwrapper via /etc/hosts.allow et /etc/hosts.deny, ou les options AllowUsers et DenyUsers dans /etc/ssh/sshd_config. Avec n'importe quel serveur SSH on peut utiliser des règles iptables.
Si c'est cela, il peut commencer par ne rien faire, c'est à dire ne pas mettre de redirection NAT sur sa box pour le service ssh; si son serveur n'est pas en IPv6.
Il restera quand même exposé à une effraction de son logement ou un crack de sa wifi.
Une restriction d'accès basée sur l'adresse source sera aussi inopérante dans ces deux cas puisque l'attaquant aura une adresse IP locale.
Dernière modification par raleur (04-11-2017 14:19:07)
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1