Re: ssh et sshd en cul-de-sac
On Wed, Dec 18, 2002 at 07:55:52AM +0100, Tuyen DINH wrote:
> y.rutschle@indigovision.com (Yves Rutschle) wrote:
>
> > À mon avis, tout ça n'est pas efficace, il doit mieux valoir
> > dire au noyau de ne pas laisser sortir de ssh (avec iptables
> > ou dans le genre, je suis pas un spécialiste).
>
> Oui mais si la machine est compromise, on suppose que le méchant
> reconfigurera la machine.
Si j'ai bien compris il s'agit de donner un accès shell à
des utilisateurs, sans leur permettre d'aller sur d'autres
machines du réseau local. Il n'était pas question de
protéger contre quelqu'un avec accès root (pasque, ben, on
peut pas).
/Y - C'était quoi l'énoncé du problème?
Reply to: