p0uet Posté(e) le 7 mai 2009 Posté(e) le 7 mai 2009 Bonjour, Ma question est toute simple. Pour des raisons de sécurité j'aimerais n'autoriser la connexion root que depuis mon réseau local. J'ai bien cherché avant dans les autres post mais je n'ai pas trouvé ma réponse. Merci d'avance. Cordialement, Julien
Patrick21 Posté(e) le 7 mai 2009 Posté(e) le 7 mai 2009 Bonjour voisin il te suffit ne pas rediriger les ports telnet 22 & 23 Patrick
Alastor 2262 Posté(e) le 7 mai 2009 Posté(e) le 7 mai 2009 Ben, non, j'imagine qu'il veut que d'autres comptes utilisateur puissent faire du Telnet ? Si oui j'ai du mal a voir comment. Empêcher un utilisateur de se loguer, c'est des droits systèmes; empêcher un réseau de se connecter c'est du firewalling... la un parle d'un joli mixe entre les deux, empecher un user en fonction du réseau depuis lequel il se connecte... chaud !
hpsmartyz Posté(e) le 7 mai 2009 Posté(e) le 7 mai 2009 salut, peut-être qu'en utilisant tcp_wrappers (disponible via IPKG) il y a moyen de faire qqchose. Je maitrise pas bien mais il semble que cela permette de conditionner le lancement de telnet (ou autre) en fonction d'infos spécifiées dans /etc/hosts.allow and /etc/hosts.deny, ces deux fichiers permettant de définir des règles par utilisateur. Autrement, utiliser ssh qui a priori supporte nativement le bloquage de root.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.