Re: Fermer automatiquement une session ssh après x secondes
Bonjour,
Le samedi 19 septembre 2015, andre_debian@numericable.fr a écrit...
> Je ne souhaite pas que le client décide, mais le serveur,
> car il y a plusieurs clients différents qui se logguent,
> il faut de la sécurité.
> Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité,
> par des recherches via Google.
Est ce que l'algo suivant, avec iptables, pourrait coller ? En utilisant
une set, avec ipset ou bien avec le module recent. La set aurait une
durée de vie fixée.
Si tu vois arriver un paquet sur le port 22 qui n'est pas un keepalive,
tu mets dans la set et/ou tu la mets à jour.
Si une ip est dans la set, tu acceptes le paquet sur le port 22.
Sinon tu le refuses.
Au maximum, tu aurais donc une session de la durée fixée pour une entrée
dans la set, après le dernier paquet validé pour pouvoir y entrer.
Bon, il faut identifier les keepalive, qui seraient des paquets avec un
ack et sans données. Ce doit être faisable avec le module length ou le
module u32
Sous toutes réserves…
--
jm
Reply to: