Packet Filter - Filtre sur les utilisateurs
Packet Filter - Filtre sur les utilisateurs - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 28-01-2011 à 17:56:19
sachant que ssh passe par un tunnel, à moins de faire du man in the middle ça parait mission impossible;
tu peux interdire l'auth par mdp et n'importer les clés ssh que des
utilisateurs autorisés.
Marsh Posté le 28-01-2011 à 19:00:53
| Philippe1971 a écrit : Je dispose d'un FW Packet Filter 7.0 sous FreeBSD. J'aimerais pour une règle de type accès chiffrés (port 22: SSH ou SFTP) filtrer sur un compte utilisateur. En clair: A partir de IP1 pouvoir faire 'ssh user1@IP2' mais ne pas pouvoir faire 'ssh user2@IP2' Est-ce possible? |
si le serveur ssh est directement sur le firewall oui, via la configuration du service ssh et non pas dans la conf de packet filter
si le serveur ssh est sur un autre équipement, tu ne pourras pas le faire sur ce firewall.
Message édité par o'gure le 28-01-2011 à 19:01:12
---------------
Relax. Take a deep breath !
Marsh Posté le 31-01-2011 à 15:18:46
Merci o'gure.
J'ai la confirmation sur le forum FreeBSD:
http://forums.freebsd.org/showthread.php?p=120336
Sujets relatifs:
- Les admins sys et les utilisateurs
- Accès à un ftp filtré, avec ip dynamique ?
- Modifier la manière dont les utilisateurs ouvrent/ferment une session
- Interdire clé USB pour certains utilisateurs [XP]
- Droits utilisateurs sur Windows 2008 R2
- Groupe de distribution exchange avec utilisateurs hors domaine
- NetASQ - URL FILTER
- [Office 2007] Généraliser un réglage à tous les utilisateurs tse
- packet tracer
Marsh Posté le 21-01-2011 à 13:56:30
Bonjour,
Je dispose d'un FW Packet Filter 7.0 sous FreeBSD.
J'aimerais pour une règle de type accès chiffrés (port 22: SSH ou SFTP) filtrer sur un compte utilisateur.
En clair: A partir de IP1 pouvoir faire 'ssh user1@IP2' mais ne pas pouvoir faire 'ssh user2@IP2'
Est-ce possible?
Merci!