Re: Prison SSH

To: Debian-User French <debian-user-french@lists.debian.org>
Subject: Re: Prison SSH
From: Ludovic Desfontaines <ludovic.desfontaines@gmail.com>
Date: Thu, 23 Jun 2005 16:20:53 +0200
Message-id: <[🔎] 619c9e5605062307206376cd5d@mail.gmail.com>
Reply-to: Ludovic Desfontaines <ludovic.desfontaines@gmail.com>
In-reply-to: <[🔎] 20050623141206.33426.qmail@web26206.mail.ukl.yahoo.com>
References: <[🔎] 42BAC1B7.8080902@tess2i.fr> <[🔎] 20050623141206.33426.qmail@web26206.mail.ukl.yahoo.com>

Bonjour,

Je te suggère de regarder également du côté des vservers.
Car, quitte à sécuriser, autant le faire au max.

Perso, je l'ai fait sur une debian (sarge) et ça marche très bien. Ca
consomme que très peu de ressources en plus et très peu d'espace
disque (une centaine de Mo de mémoire)

Avec ça, tu t'assures pas mal de sécurité. En effet, les vservers, en
plus d'être des chroot fonctionne sur des systèmes de contextes de
sécurité, ce qui les rend bien plus costaud qu'un simple chroot.

URL : http://linux-vserver.org/
Attention à ne pas confondre avec linuxvirtualservers.org !!

Voilà. Bon courage

Ludovic

Le 23/06/05, Jay Ar<jayarftrd@yahoo.fr> a écrit :
> Cool merci!
> 
> je suis aussi tombé sur le FUShell, qui est un shell
> sécurisé. je vais l'inclure dans l'arborescence
> chrootée.
> de plus, j'ai trouvé un patch, GRSec, pour le noyau.
> 
> d'autres tuyeau?
> 
> --- Frédéric LEGER <fleger@tess2i.fr> a écrit :
> 
> >
> >
> > Jay Ar a écrit :
> >
> > >Bonjour,
> > >
> > >je mets en place l'architecture suivante:
> > >une machine externe, voulant accéder à mon serveur
> > A,
> > >doit passer une authentification forte (ssh+qlq
> > chose)
> > >en 1er, et après elle se retrouve sur mon erveur B,
> > >dans une prison SSH. de là, elle pourra rebondir
> > >finalement sur mon serveur A.
> > >je me garde un accès en admin (https) sur le
> > serveur
> > >B.
> > >
> > >les 2 serveurs sont bien entendu des Debian.
> > >
> > >je voudrais sécuriser au maximum cette
> > architecture.
> > >auriez-vous des idées à me donner, ou des sites ou
> > des
> > >docs qui traitent de ce sujet?
> > >
> > >
> > >
> > En complément tu peux toujours tapper dans cette url
> >
> >
> http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html
> >
> > >Merci beaucoup!
> > >Jay Ar
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >___________________________________________________________________________
> >
> > >Appel audio GRATUIT partout dans le monde avec le
> > nouveau Yahoo! Messenger
> > >Téléchargez cette version sur
> > http://fr.messenger.yahoo.com
> > >
> > >
> > >
> > >
> >
> 
> ___________________________________________________________________________
> Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
> Téléchargez cette version sur http://fr.messenger.yahoo.com
> 
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> 
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
>

Reply to:

Follow-Ups:
- Re: Prison SSH
  - From: Davy Gigan <davy@info.unicaen.fr>

References:
- Re: Prison SSH
  - From: Frédéric LEGER <fleger@tess2i.fr>
- Re: Prison SSH
  - From: Jay Ar <jayarftrd@yahoo.fr>

Prev by Date: Re: console root en couleur
Next by Date: Re: console root en couleur
Previous by thread: Re: Prison SSH
Next by thread: Re: Prison SSH
Index(es):
- Date
- Thread