On 3/17/07, Nikö <debian@zepulp.com> wrote:
Je souhaiterai savoir quelles sont les mesures à mettre en place pour
sécuriser un serveur SSH.
La seule mesure que je vois a appliquer au niveau du "serveur SSH" bien que ca n'en depende pas du tout, c'est une bonne politique de mots de passe.
Ensuite si t'es utilisateurs sont pret a changer un peu leurs habitudes, tu peux deployer un systeme de clees publiques / privees (et interdire l'acces par mot de passe uniquement). Ainsi les personnes souhaitant se connecter devront posseder a la fois la bonne clee, ainsi que la bonne pass-phrase (mot de passe de la clee).
Je pense notamment au fait qu'un utilisateur
qui se connecte en SSH puisse aller dans les home des autres
utilisateurs. Comment empêcher cela ?
C'est au niveau des droits de ton que tu dois agir. Il faut que tu joue sur l'appartenance aux groupes et 'chmod' les homes des users avec les bons droits.
Y-a-t-il des mesures du même type à prendre pour empêcher les
utilisateurs d'atteindre les fichiers du système ?
Idem. C'est une question de droits.