Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 11. Protocole SSH | Suivant |
Afin que le protocole SSH soit vraiment efficace et protège vos connexions réseau, vous devez absolument cesser d'utiliser des protocoles de connexion non sécurisés, tels que telnet et rsh. Autrement, le mot de passe d'un utilisateur pourrait être protégé au moyen de ssh, mais être capté lors d'une connexi ultérieure de ce même utilisateur au moyen de telnet.
Pour désactiver des méthodes de connexion non sécurisées sur votre système, utilisez ntsysv ou chkconfig qui vous permettent d'empêcher qu'elles ne soient lancées au démarrage du système. Pour configurer les services qui doivent être lancés au démarrage aux niveaux 2, 3 et 5, à l'aide de ntsysv, entrez cette commande :
/usr/sbin/ntsysv 235 |
Au sein de ntsysv, vous pouvez désactiver des services en les dessélectionnant. La barre d'espacement fait passer un service de l'état actif à l'état inactif. Vous devriez au moins dessélectionner telnet, rsh, ftp et rlogin. Lorsque c'est fait, sélectionnez le bouton OK pour enregistrer les modifications apportées à ntsysv. Reportez-vous à la page de manuel ntsysv pour en savoir plus sur cette fonction.
Les changements apportés au moyen de ntsysv ne seront appliqués qu'après avoir redémarré le système ou avoir changé les niveaux d'exécution. Si vous désactivez des services utilisés avec xinetd, vous devez redémarrer xinetd. Par défaut, rlogin, rsh et telnet sont contrôlés par xinetd. Pour redémarrer xinetd, vous n'avez qu'à taper ceci :
/sbin/service xinetd restart |
Quant aux services qui ne sont pas utilisés avec xinetd, vous devez les arrêter manuellement, à moins que vous ne fassiez redémarrer votre système après avoir utilisé ntsysv. Pour arrêter un service, utilisez une commande comme celle-ci :
/sbin/service <nom-du-service> stop |
Ainsi, après avoir redémarré xinetd et arrêté tous les services que vous avez configurés de façon à ce qu'ils ne soient pas lancés automatiquement lors du démarrage de votre système, les méthodes de connexion désactivées ne seront plus acceptées par votre système. Si vous désactivez toutes les méthodes de connexion à distance autres que le démon service sshd, les utilisateurs devront nécessairement utiliser une application client SSH pour se connecter au serveur.
Précédent | Sommaire | Suivant |
Beaucoup plus qu'un shell sécurisé | Niveau supérieur | Contrôle des accès et des privilèges |