[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Connexion SSH : capter l'IP du connecté

Bonjour,

Le jeudi 12 janvier 2012 à 21:43, ajh.valmer@free.fr a écrit :
> Bien d'accord avec le "AllowRootLogin=False".
> Mais je souhaite savoir qui se connecte au serveur en mode user
> puis tente ensuite de se connecter en mode root avec "su".

Pourquoi la solution à base de sudo (déjà proposée plusieurs fois) ne
convient-elle pas ? Elle me paraît très bien pourtant :

Dans le auth.log, on trouve la connexion SSH, l'IP source et l'identifiant de
l'utilisateur :
    Jan 13 09:19:11 sebian sshd[7169]: Accepted password for sni from 10.0.2.2 port 44953 ssh2

Toujours dans le auth.log, on trouve l'historique des commandes sudo :
    Jan 13 09:57:33 sebian sudo:      sni : TTY=pts/2 ; PWD=/home/sni ; USER=root ; COMMAND=/bin/ls

Si on déporte le auth.log sur un serveur de logs distant, l'utilisateur ne
pourra pas le bricoler.

En revanche, si on autorise l'utilisateur à « se connecter en mode root avec
"su" », alors on perd toute possibilité de :
    - limiter son champ d'action (sudoers permet de limiter l'usage de sudo à un
      jeu de commandes restreint),
    - surveiller ce qu'il fait.

Bref, histoire d'enfoncer le clou, la meilleure solution me paraît à base de
sudo et d'un serveur de logs distant.

Seb
Reply to: