Re: Connexion SSH : capter l'IP du connecté
Bonjour,
Le jeudi 12 janvier 2012 à 21:43, ajh.valmer@free.fr a écrit :
> Bien d'accord avec le "AllowRootLogin=False".
> Mais je souhaite savoir qui se connecte au serveur en mode user
> puis tente ensuite de se connecter en mode root avec "su".
Pourquoi la solution à base de sudo (déjà proposée plusieurs fois) ne
convient-elle pas ? Elle me paraît très bien pourtant :
Dans le auth.log, on trouve la connexion SSH, l'IP source et l'identifiant de
l'utilisateur :
Jan 13 09:19:11 sebian sshd[7169]: Accepted password for sni from 10.0.2.2 port 44953 ssh2
Toujours dans le auth.log, on trouve l'historique des commandes sudo :
Jan 13 09:57:33 sebian sudo: sni : TTY=pts/2 ; PWD=/home/sni ; USER=root ; COMMAND=/bin/ls
Si on déporte le auth.log sur un serveur de logs distant, l'utilisateur ne
pourra pas le bricoler.
En revanche, si on autorise l'utilisateur à « se connecter en mode root avec
"su" », alors on perd toute possibilité de :
- limiter son champ d'action (sudoers permet de limiter l'usage de sudo à un
jeu de commandes restreint),
- surveiller ce qu'il fait.
Bref, histoire d'enfoncer le clou, la meilleure solution me paraît à base de
sudo et d'un serveur de logs distant.
Seb
Reply to: