config sshd_config

marcastro · 15 juil. 2016, 18:03

dans le fichier sshd_config j'ai passé l'option:

 AllowTcpForwarding no

quelle est l'importance de cette option concernant la sécurité du serveur ssh?

BelZéButh · 15 juil. 2016, 19:12

marcastro a écrit :quelle est l'importance de [...] la sécurité

CIRFA : 04 42 95 18 31 ...

marcastro · 15 juil. 2016, 19:19

BelZéButh a écrit :
marcastro a écrit :quelle est l'importance de [...] la sécurité
CIRFA : 04 42 95 18 31 ...

euhhhh....????? mais encore??

BelZéButh · 15 juil. 2016, 19:29

marcastro a écrit :mais encore??

Sinon et pour en revenir au sujet initial.

AllowTcpForwarding

Spécifie si les redirections TCP sont autorisées. Par défaut « yes ».
Note : la désactivation des redirections TCP n'améliore pas la sécurité si les utilisateurs ont un accès à un interpréteur de commandes (shell), car ils peuvent toujours installer leurs propres outils de redirections.

marcastro · 15 juil. 2016, 22:41

si les utilisateurs

je suis le seul utilisateur ayant accès au serveur ssh.

16 juil. 2016, 09:43

marcastro a écrit :
si les utilisateurs
je suis le seul utilisateur ayant accès au serveur ssh.

Si c'est un serveur public (et même si tu es le seul a avoir accès à la ligne de commande), c'est potentiellement une faille (Cela permet de lancer des attaques en rebond).
Si tu n'en a pas expressément besoin il vaut mieux le désactiver.

Si c'est une machine à la maison, la probabilité que ce soit exploité est quasi nulle.

16 juil. 2016, 10:19

Je module le propos de lol ... même "si c'est une machine à la maison", les principes de précaution veulent qu'il vaut mieux fermer/filtrer tout ce qui peut être sujet à caution.
Tu n'as pas besoin de telle option ne l'active pas, voire ne l'installe pas, etc ...

marcastro · 16 juil. 2016, 12:33

bon,j'ai bien lu ce que vous m'avez dit et je résume la situation:

serveur ssh sur ma machine derrière livebox;le serveur ssh(port déporté) n'est jamais ouvert sur net sauf quand je m'absente à l'extérieur et que j'ai besoin de me connecter à distance sur ma machine pour lire,uploader ou downloader des datas et dans ce cas je suis le seul habilité à le faire;c'est moi seul que je connais tous les passwd's nécessaires. Alors que dois je écrire dans mon sshd_config?

AllowTcpForwarding no

ou alors

AllowTcpForwarding yes

16 juil. 2016, 13:35

Puisque tu ne te sert pas de la translation de port avec ssh: AllowTcpForwarding no

16 juil. 2016, 13:38

LA question n'est pas de te répondre par Oui ou par Non ...
La question est à te poser toi-même : as-tu besoin de l'option en question, qui on le rappelle est de "forwarder" le flux TCP, au-travers de SSH, vers d'autres machines (stations, ou serveurs, on s'en fout !) ???

marcastro · 16 juil. 2016, 13:54

PengouinPdt a écrit :LA question n'est pas de te répondre par Oui ou par Non ...
La question est à te poser toi-même : as-tu besoin de l'option en question, qui on le rappelle est de "forwarder" le flux TCP, au-travers de SSH, vers d'autres machines (stations, ou serveurs, on s'en fout !) ???

je n'en ai pas besoin et donc j'opterai pour:

AllowTcpForwarding no

merci pour vos réponses.

16 juil. 2016, 14:09

:D

Je pense que tu as compris le principe :p