Restriction de connexions SSH
Mise à jour le Mardi, 19 Mai 2009 13:21
Il est souvent utile de pouvoir restreindre les possibilités d'un (ou de plusieurs) utilisateurs qui ont accès à un système via SSH. Le cas le plus courant est de n'autoriser que des transferts de fichiers, via scp ou sftp, et d'interdire toute connexion interactive. Il existe plusieurs outils pour cela, nous décrivons ici RSSH.
Principe de RSSH
Le principe sous-jacent à RSSH est simple : il s'agit d'un interpréteur de commandes, dont les fonctionnalités sont réduites à autoriser uniquement des transferts de fichiers (scp, sftp, cvs, rdist ou rsync). L'activation de RSSH se fait en le définissant comme interpréteur de commandes pour les utilisateurs concernés :
$ grep rssh /etc/passwd
restreint:x:1002:1003:Test Rssh:/home/restreint:/usr/bin/rssh
Analyses inforensiques
Mise à jour le Lundi, 22 Juin 2009 14:13
L'analyse inforensique, ou informatique légale par analogie avec la médecine légale, recouvre toutes les activités d'examen d'un support informatique, au sens le plus large du terme; ce peut bien sûr être un disque dur, mais aussi une carte mémoire, une clé USB, un téléphone portable, etc. Ce peuvent aussi être des journaux d'activité de plusieurs composants (logiciels ou matériels) d'une architecture. Les informations qui sont recherchées dépendent de la situation spécifique qui a amené à l'analyse inforensique :
- Recherche des traces laissées par une intrusion ou un incident de sécurité.
- Recherche de traces d'activités illégales.
- Examen de supports saisis par les forces de police.
ReSIST 28/04/2009 - Bilan 2008, DNS et détection
Mercredi, 29 Avril 2009 15:34
Réunion du groupe ReSIST du mardi 28 avril 2009.
Thème : Bilan 2008 sur les failles et attaques - Le DNS comme détecteur d'infection.
Lieu : Université des Sciences Sociales, Toulouse.
Compte-rendu de la réunion du 28 avril 2009 
.
Lire la suite : ReSIST 28/04/2009 - Bilan 2008, DNS et détection