Re: ssh et sshd en cul-de-sac

[Yves Rutschle <y.rutschle@indigovision.com>]

On Tue, Dec 17, 2002 at 06:26:07PM +0100, Rénald CASAGRAUDE wrote:
> > À mon avis, tout ça n'est pas efficace, il doit mieux valoir
> > dire au noyau de ne pas laisser sortir de ssh (avec iptables
> > ou dans le genre, je suis pas un spécialiste).
> 
> Et comment reconnaitre du traffic vers un serveur ssh ?
> sshd n'écoute pas forcement le port 22 !

Dans son cas, il veut protéger son réseau interne de cette
machine. Donc, tu pourrais empecher toute connexion
sortante sur le port 22, et tu devrais savoir que les seuls
sshd qui tourne sur tes autres machines sont ceux que tu as
configurés (Ça par contre on doit pouvoir en être sûr).

Ça n'empèche évidement pas des connexions de ressortir...
mais c'est hors-sujet pour ce cas là.

En fait, pour faire une bonne impasse, on pourrait bloquer
*toute* connexion sortante... peut-être?

/Y - qui n'est toujours pas spécialiste de la question