On Wed, 18 Dec 2002 10:25:37 +0000 Yves Rutschle <[EMAIL PROTECTED]> wrote:
> Si j'ai bien compris il s'agit de donner un acc�s shell � > des utilisateurs, sans leur permettre d'aller sur d'autres > machines du r�seau local. Il n'�tait pas question de > prot�ger contre quelqu'un avec acc�s root (pasque, ben, on > peut pas). > > /Y - C'�tait quoi l'�nonc� du probl�me? Je consid�re cette machine comme particuli�rement sensible car elle contient un serveur web et donc le fameux port 80 ouvert. En cons�quence, dans l'hypoth�se o� quelqu'un (root ou pas) p�n�tre par ce trou de souris, je ne voudrais toutefois pas lui faciliter la t�che en lui laissant � disposition des outils non-n�cessaires � la machine (serveur apache/sympa/squid). J'ai ainsi �liminer un tas de truc inutiles genre nmap [et j'en passe];-), monter en ro,noexec la zone utilisateur servie par apache etc etc Mon dilemne est que j'utilise son sshd pour administrer un peu la machine (quand j'y touche c'est pour supprimer des choses inutiles ou maj security) et que donc ssh (le client) s'y trouve �galement ! J'ai bien fait de poser la question, les r�ponses sont �minemment instructives ... ;-) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue �lis�e Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
