Sécuriser Telnet   Version imprimable de cet article Enregistrer au format PDF


par Sphix

On doit empêcher que root puisse accèder au système via telnet, ça force les utilisateurs à se loguer sur leur compte habituel puis de faire un su en local s’ils veulent devenir root. Pour cela le fichier /etc/securetty doit contenir uniquement des terminaux locaux (du style ttyX) et aucunement des pseudos terminaux (du style ttypX) qui permettent à un utilisateur distant de se loguer à distance en tant que root. Voici un exemple de /etc/securetty :

tty1

tty2

tty3

tty4

tty5

tty6

tty7

tty8

Maintenant quand vous vous connectez avec telnet, vous avez toujours un petit commentaire qui s’affiche, du style "bienvenu sur la machine untel", vous pouvez modifier cela en mettant le commentaire souhaité dans le fichier /etc/issue.
Attention sous une Mandrake, le fichier /etc/issue est regénéré à chaque boot, pour éviter cela, modifiez la ligne qui va bien dans /etc/rc.d/rc.local.

Documentations publiées dans cette rubrique Documentations publiées dans cette rubrique