Bonjour,
je recherche un RPM sur la SME afin de pouvoir définir qu'elles IP à le droti de se connecter un SSH sur le server quelqu'un aurait une idée ? merci par avance
[résolu]blocage ip + ssh
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
[résolu]blocage ip + ssh
par krikrizzz » 10 Août 2007 14:08
Dernière édition par krikrizzz le 13 Août 2007 15:25, édité 1 fois au total.
- krikrizzz
- Major
- Messages: 73
- Inscrit le: 29 Mars 2006 19:04
par fraedhrim » 10 Août 2007 16:27
Salut,
Si tu es en serveur seul tu peux ruser en ajoutant les IP que tu veux autoriser dans la liste des réseaux locaux au niveau SME (mets ton routeur internet en routeur du réseau local déclaré) et n'autoriser que les réseaux locaux à se connecter en SSH sinon tu peux travailler avec le firewall mais je ne suis pas sur qu'il existe une contrib magique pour le configurer j'ai peur qu'il faille tout faire à la main mais ça semble la meilleure solution.
Bon courage²
Si tu es en serveur seul tu peux ruser en ajoutant les IP que tu veux autoriser dans la liste des réseaux locaux au niveau SME (mets ton routeur internet en routeur du réseau local déclaré) et n'autoriser que les réseaux locaux à se connecter en SSH sinon tu peux travailler avec le firewall mais je ne suis pas sur qu'il existe une contrib magique pour le configurer j'ai peur qu'il faille tout faire à la main mais ça semble la meilleure solution.
Bon courage²
-
fraedhrim - Amiral
- Messages: 1264
- Inscrit le: 27 Jan 2004 01:00
- Localisation: Nantes
Re: blocage ip + ssh
par adili » 10 Août 2007 19:30
Bonjour,
Le plus simple est de définir un port ssh autre que 22 (on a droit à un nombre à 5 chiffres jusqu'a 65536) et d'avoir un mot de passe solide et l'on est à l'abri des hackeurs
AD
krikrizzz a écrit:Bonjour,
je recherche un RPM sur la SME afin de pouvoir définir qu'elles IP à le droti de se connecter un SSH sur le server quelqu'un aurait une idée ? merci par avance
Le plus simple est de définir un port ssh autre que 22 (on a droit à un nombre à 5 chiffres jusqu'a 65536) et d'avoir un mot de passe solide et l'on est à l'abri des hackeurs
AD
- adili
- Enseigne de vaisseau
- Messages: 157
- Inscrit le: 11 Juil 2006 13:06
par jibe » 12 Août 2007 22:28
Salut,
Les deux possibilités qui t'ont été indiquées sont valables. D'autant qu'autoriser une IP = autoriser un poste, c'est à dire n'importe qui venant sur ce poste, pendant que la personne autorisée ne pourra rien faire si elle ne se trouve pas sur son propre poste...
Mais si tu préfères en rester à l'autorisation d'IP - ce peut être bien dans certains cas - il faut modifier le firewall en conséquence. Tu peux pour cela t'inspirer de ce howto : je l'ai fait pour FreeEOS qui est toujours en noyau 2.2 et donc avec ipchains, mais je pense qu'il n'est pas très difficile de l'adapter pour SME et iptables.
Si tu l'adaptes, le retour sera apprécié
Les deux possibilités qui t'ont été indiquées sont valables. D'autant qu'autoriser une IP = autoriser un poste, c'est à dire n'importe qui venant sur ce poste, pendant que la personne autorisée ne pourra rien faire si elle ne se trouve pas sur son propre poste...
Mais si tu préfères en rester à l'autorisation d'IP - ce peut être bien dans certains cas - il faut modifier le firewall en conséquence. Tu peux pour cela t'inspirer de ce howto : je l'ai fait pour FreeEOS qui est toujours en noyau 2.2 et donc avec ipchains, mais je pense qu'il n'est pas très difficile de l'adapter pour SME et iptables.
Si tu l'adaptes, le retour sera apprécié
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Pabze » 13 Août 2007 11:08
Lu,
En plus de vos 3 solutions, j'ai mis en place fail2ban sur ma SME !
Je fais une combinaison de vos trois solutions, et au pire si quelqu'un tente une attaque son IP est bloqué au niveau iptable après trois tentative infructueuse !
De plus fail2ban est en rpm dispo sur rhel4 et rhel5 (s'il est en beta 8
)
Pabze
En plus de vos 3 solutions, j'ai mis en place fail2ban sur ma SME !
Je fais une combinaison de vos trois solutions, et au pire si quelqu'un tente une attaque son IP est bloqué au niveau iptable après trois tentative infructueuse !
De plus fail2ban est en rpm dispo sur rhel4 et rhel5 (s'il est en beta 8
)
Pabze
-
Pabze - Amiral
- Messages: 1263
- Inscrit le: 25 Août 2003 00:00
- Localisation: Lille
6 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité