Re: Logger mes sessions SSH

[rvenne <rvenne@meditrans.fr>]

El Hadji Malick Gueye a écrit :
> >on peut aussi limiter les accès root sur les ptty,
> En quoi faisant?
tu peux jouer avec /etc/security et les modules pam.d

Achton ! à la moindre bêtise, la santion est immédiate, et peut etre 
irrévocables. il faut ouvrir des consoles supplémentaires à coté au cas 
ou ca tourne au vinaigre. il est préférable de faire ca sur une machine 
dont tu as accès physique ...
> Le 7 août 2008 10:36, rvenne <rvenne@meditrans.fr 
> <mailto:rvenne@meditrans.fr>> a écrit :
>
>     Zoser BIZIKI wrote:
>
>         El Hadji Malick Gueye a écrit :
>
>             Bonjour Alexandre ,
>             Le fichier caché bash_history qui se trouve sur le
>             répertoire personnel de chaque utilisateur devrait
>             t'aider. Il répertorie toutes les commande tapée par
>             l'utilisateur correspondant.
>
>     y a la gruge bien connue, est de backup sa bash_history, diriger
>     le fichier dans /dev/null, faires ses conneries, puis restorer le
>     fichier. on ne pourra jamais prouver qu'il a fait ce qu'il a fait.
>
>             Dans ce genre de cas aussi je te suggère de limiter l'
>             "accès direct" sur ce serveur en utilisant un compte "root".
>
>     on peut aussi limiter les accès root sur les ptty,
>
>             Ainsi les chaque user se connectera d'abord avec son
>             propre login puis une fois connecter il pourra passer en
>             root s'il veut. Celà te permettra aussi d'avoir une
>             traçabilité par rapport aux connexions (qui? quand? comment?).
>             Pour ça, il te suffira d'étiter le fichier
>             /etc/ssh/sshd_config et modifier les valeurs de ces deux
>             directives:
>
>             [...]
>             PermitRootLogin no
>             AllowUsers user1 user2 user2 user4
>             [...]
>
>         tu peux aussi créer un groupe par exemple sysadmin dans lequel
>         tu mettras user1 user2 ... user4 et  rajouter dans ta conf ssh
>         la directive AllowGroups sysadmin
>
>         Zo
>
>
>
>     -- 
>     Richard VENNE
>     IT Administrator
>
>     Administrateur réseaux système & sécurité
>     Afin de respecter de l'environnement, merci de n'imprimer
>     cet email qu'en cas de nécessité absolue.
>
>     -- 
>     Lisez la FAQ de la liste avant de poser une question :
>     http://wiki.debian.org/DebFrFrenchLists
>     Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>     "Reply-To:"
>
>     To UNSUBSCRIBE, email to
>     debian-user-french-REQUEST@lists.debian.org
>     <mailto:debian-user-french-REQUEST@lists.debian.org>
>     with a subject of "unsubscribe". Trouble? Contact
>     listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>
>
>
>
> --
> http://www.gnu.org/philosophy/no-word-attachments.fr.html
> -
> El Hadji Malick GUEYE
> Tel: +221 77 548 18 48
> website: http://malick.gueye.net
> email: malickATgueye.net
>
> Ils m'ont demandé d'installer Windows ou mieux, ... alors j'ai 
> installé Linux :-)


--
Richard VENNE
IT Administrator

Administrateur réseaux système & sécurité
Afin de respecter de l'environnement, merci de n'imprimer
cet email qu'en cas de nécessité absolue.