Restriction de connexions SSH

Mise à jour le Mardi, 19 Mai 2009 13:21

Il est souvent utile de pouvoir restreindre les possibilités d'un (ou de plusieurs) utilisateurs qui ont accès à un système via SSH. Le cas le plus courant est de n'autoriser que des transferts de fichiers, via scp ou sftp, et d'interdire toute connexion interactive. Il existe plusieurs outils pour cela, nous décrivons ici RSSH.

Principe de RSSH

Le principe sous-jacent à RSSH est simple : il s'agit d'un interpréteur de commandes, dont les fonctionnalités sont réduites à autoriser uniquement des transferts de fichiers (scp, sftp, cvs, rdist ou rsync). L'activation de RSSH se fait en le définissant comme interpréteur de commandes pour les utilisateurs concernés :

$ grep rssh /etc/passwd
restreint:x:1002:1003:Test Rssh:/home/restreint:/usr/bin/rssh

Lire la suite : Restriction de connexions SSH

 

Analyses inforensiques

Mise à jour le Lundi, 22 Juin 2009 14:13

L'analyse inforensique, ou informatique légale par analogie avec la médecine légale, recouvre toutes les activités d'examen d'un support informatique, au sens le plus large du terme; ce peut bien sûr être un disque dur, mais aussi une carte mémoire, une clé USB, un téléphone portable, etc. Ce peuvent aussi être des journaux d'activité de plusieurs composants (logiciels ou matériels) d'une architecture. Les informations qui sont recherchées dépendent de la situation spécifique qui a amené à l'analyse inforensique :

  • Recherche des traces laissées par une intrusion ou un incident de sécurité.
  • Recherche de traces d'activités illégales.
  • Examen de supports saisis par les forces de police.
Vous pouvez aussi consulter notre site spécifique à cette activité.

Lire la suite : Analyses inforensiques

 

ReSIST 28/04/2009 - Bilan 2008, DNS et détection

Mercredi, 29 Avril 2009 15:34

Réunion du groupe ReSIST du mardi 28 avril 2009.

Thème : Bilan 2008 sur les failles et attaques - Le DNS comme détecteur d'infection.
Lieu : Université des Sciences Sociales, Toulouse.
Compte-rendu de la réunion du 28 avril 2009 PDF.

Lire la suite : ReSIST 28/04/2009 - Bilan 2008, DNS et détection