Bloquer Le Root Uniquement En Local !

[p0uet]

Bonjour,

Ma question est toute simple.

Pour des raisons de sécurité j'aimerais n'autoriser la connexion root que depuis mon réseau local.

J'ai bien cherché avant dans les autres post mais je n'ai pas trouvé ma réponse.

Merci d'avance.

Cordialement,

Julien

[Patrick21]

Bonjour voisin

il te suffit ne pas rediriger les ports telnet 22 & 23

Patrick

[Alastor 2262]

Ben, non, j'imagine qu'il veut que d'autres comptes utilisateur puissent faire du Telnet ?

Si oui j'ai du mal a voir comment. Empêcher un utilisateur de se loguer, c'est des droits systèmes; empêcher un réseau de se connecter c'est du firewalling... la un parle d'un joli mixe entre les deux, empecher un user en fonction du réseau depuis lequel il se connecte... chaud !

[hpsmartyz]

salut,

peut-être qu'en utilisant tcp_wrappers (disponible via IPKG) il y a moyen de faire qqchose.

Je maitrise pas bien mais il semble que cela permette de conditionner le lancement de telnet (ou autre) en fonction d'infos spécifiées dans /etc/hosts.allow and /etc/hosts.deny, ces deux fichiers permettant de définir des règles par utilisateur.

Autrement, utiliser ssh qui a priori supporte nativement le bloquage de root.