message rkhunter....

par **cameo** » 06 Mars 2006 14:46

salut tlm,

j'ai tres regulierement ce message dans les mails d'admin:

/etc/cron.daily/01-rkhunter:

Line:
Watch out Root login possible. Possible risk!
-----------------------------------------------------------------

Found warnings:
[04:05:06] Warning: root login possible. Change for your safety the 'PermitRootLogin'

-----------------------------------------------------------------

qu'est ce à dire ?..... je me connecte root parfois en local, devrai je modifier qqch pour empecher la connexion à distance ???

par **MasterSleepy** » 06 Mars 2006 21:17

Salut,

Ce message veut dire que tu peux te connecter en tant que root via ssh.
En général c'est considéré comme une faiblesse niveau sécurité, bon sur ce sujet les avis sont partagés.

Pour qu'il ne t'affiche plus ce message il faut désactiver l'option

Permettre l'accès à la ligne de commande administrative avec Secure shell

dans le server-manager -> accès à distance.
Si tu veux continuer à avoir accès à la ligne de commande, il faudra permettre à un utilisateur de se connecter en ssh et de pouvoir faire un

Code: Tout sélectionner: su -

Pour cela il faut une contrib user-shellaccess
http://www.vanhees.cc/index.php?name=CmodsDownload&file=index&req=viewdownloaddetails&lid=20
J'ai cette version sur mon site mais il existe une version plus recente ici
http://sme.dungog.net/packages/smeserver/6.0/i386/RPMS.dungog/smeserver-remoteuseraccess-1.0-1.noarch.rpm

A+

par **cameo** » 07 Mars 2006 19:26

je te remercie: je n'etais donc pas loin....

par **Argenlos** » 20 Mars 2006 11:06

Bonjour,

Je me permet de faire remonter ce post...
Car le problème existe aussi sous SME7rc1

Ne devrions nous pas en avertir les développeurs de SME7?
De façon à ce qu'ils "désactivent" cette option de recherche de rkhunter, lorsque l'option d'accès ssh est activé...sinon on va recevoir des mails tout les jours...

Et si dans le dévéloppement de SME7, il est prévue cette options autant qu'elle soit activée...sans petit effet de bord

Merci.

par **Grand-Pa** » 20 Mars 2006 12:25

Je crois que la question a déjà été posée aux devs et que la réponse a été un truc du genre : si vous faites des trous, acceptez-en les conséquences (mais en plus sympa, hein

).
En fait, le plus simple est de modifier la config de rkhunter (/etc/rkhunter.conf ou un truc du genre). Il y a une ligne à (dé)commenter pour ne plus avoir de message concernant la possibilité de se loguer en root via SSH.

Comme je n'ai pas de SME sous la main, je ne sais plus si le fichier est templatisé (je ne crois pas).
J'essaierais de rajouter cette astuce sur SME-Fr, ce soir.

par **Argenlos** » 20 Mars 2006 21:49

Bonsoir et merci Grand Pa de ta réponse rapide. Je jeterais un oeil (voire 2) sur ton site.

par **Grand-Pa** » 21 Mars 2006 01:49

Voilà, tout petit tuto : http://sme-fr.homelinux.net/astuces.php ... unter_root

par **micjack** » 21 Mars 2006 02:46

Curieux quand même, alors qu'il suffit de changer la ligne d'un yes par no dans sshd_config pour ne plus etre enquiquiner par les messages de Rkhunter...

Code: Tout sélectionner: PermitRootLogin no

Sur SME ché pas, mais y'a pas de raison...

Mais cela fait parti de la sécurité de ne pouvoir se loguer en root, par la suite il suffit de créer un compte factice, se loguer avec puis su --> root

par **Grand-Pa** » 21 Mars 2006 02:49

C'est, en substance, et adapté aux subtilités de SME, ce que j'ai indiqué dans mon tuto...

par **micjack** » 21 Mars 2006 02:51

ce que j'ai indiqué dans mon tuto

Pas lu

Un de ces quatre je vais finir par installer une SME

par **Grand-Pa** » 21 Mars 2006 02:59

Mais j'y compte bien !

Même que moi, pour ne pas jouer les intégristes, je vais installer pour la première fois demain une IPCop... :shock:

Enfin, en condition réelle, par ce que je l'avais quand même testée ... il y a quelques années... :oops:

message rkhunter....

message rkhunter....

Qui est en ligne ?