Re: Prison SSH
Cool merci!
je suis aussi tombé sur le FUShell, qui est un shell
sécurisé. je vais l'inclure dans l'arborescence
chrootée.
de plus, j'ai trouvé un patch, GRSec, pour le noyau.
d'autres tuyeau?
--- Frédéric LEGER <fleger@tess2i.fr> a écrit :
>
>
> Jay Ar a écrit :
>
> >Bonjour,
> >
> >je mets en place l'architecture suivante:
> >une machine externe, voulant accéder à mon serveur
> A,
> >doit passer une authentification forte (ssh+qlq
> chose)
> >en 1er, et après elle se retrouve sur mon erveur B,
> >dans une prison SSH. de là, elle pourra rebondir
> >finalement sur mon serveur A.
> >je me garde un accès en admin (https) sur le
> serveur
> >B.
> >
> >les 2 serveurs sont bien entendu des Debian.
> >
> >je voudrais sécuriser au maximum cette
> architecture.
> >auriez-vous des idées à me donner, ou des sites ou
> des
> >docs qui traitent de ce sujet?
> >
> >
> >
> En complément tu peux toujours tapper dans cette url
>
>
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html
>
> >Merci beaucoup!
> >Jay Ar
> >
> >
> >
> >
> >
> >
>
>___________________________________________________________________________
>
> >Appel audio GRATUIT partout dans le monde avec le
> nouveau Yahoo! Messenger
> >Téléchargez cette version sur
> http://fr.messenger.yahoo.com
> >
> >
> >
> >
>
___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com
Reply to:
- Follow-Ups:
- Re: Prison SSH
- From: Ludovic Desfontaines <ludovic.desfontaines@gmail.com>
- Re: Prison SSH
- From: sebastien.barthelemy@libertysurf.fr ( Sébastien BARTHÉLEMY)