[PAM?] Interdire un utilisateur d'une IP
Interdire un utilisateur d'une IP [PAM?] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-02-2007 à 11:35:33
Utilises iptables. Google te donnera plein de liens pour bloquer une ip spécifique avec iptables. ça ressemblera probablement à un truc dans ce goût :
iptables -A INPUT -s <ip que tu veux bloquer> -j DROP
---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /
Marsh Posté le 21-02-2007 à 11:41:42
Je ne veux pas bloquer une IP complètement, juste un utilisateur venant de cette IP...
Marsh Posté le 21-02-2007 à 11:52:09
c'est quoi ce bronx ? tu dis utiliser Pam et après tu actives login pour ssh ...
Marsh Posté le 21-02-2007 à 12:12:02
Pardon j'ai lu trop vite.
Taz a raison.
Pourquoi tu désactives pas tout simplement l'accès à l'utilisateur :
/etc/passwd : user /bin/false
---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /
Marsh Posté le 21-02-2007 à 15:46:06
En fait je ne peux pas désactiver totalement l'utilisateur parce qu'il doit pouvoir se connecter de certaines IPs.
Si je met /bin/false il ne pourra plus se connecter de nulle part...
En fait je crois que j'utilise PAM, mais j'ai dû mal à comprendre le fonctionnement. Petite précision, je suis sous Gentoo :
* sys-libs/pam
Latest version available: 0.78-r3
Latest version installed: 0.78-r3
Size of files: 8,647 kB
Homepage: http://www.kernel.org/pub/linux/libs/pam/
Description: Pluggable Authentication Modules
License: PAM
* sys-auth/pam_ssh
Latest version available: 1.91-r2
Latest version installed: 1.91-r2
Size of files: 189 kB
Homepage: http://pam-ssh.sourceforge.net/
Description: Uses ssh-agent to provide single sign-on
License: BSD as-is
Ca peut se configurer dans PAM ?
Marsh Posté le 21-02-2007 à 17:38:22
C'est bon j'ai trouvé :
DenyUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. Login is disallowed for user names that
match one of the patterns. Only user names are valid; a numeri-
cal user ID is not recognized. By default, login is allowed for
all users. If the pattern takes the form USER@HOST then USER and
HOST are separately checked, restricting logins to particular
users from particular hosts. The allow/deny directives are pro-
cessed in the following order: DenyUsers, AllowUsers, DenyGroups,
and finally AllowGroups.
Sujets relatifs:
- Athentification Samba via PAM vers mysql
- Extraire les mails de la file d'exim pour un utilisateur donné
- entrer sans aucun utilisateur,mandriva 2006
- Compilation du module mysql pour PAM
- probleme création utilisateur
- [debian]Sécurisation, Création d'un utilisateur avec pouvoir ...
- cree un nouvelle utilisateur sous mysql
- [vsFTPd] - Où se trouve PAM ?
- appareil photo numérique non reconnu en utilisateur
- Donner des droits à root + un seul utilisateur ?
Marsh Posté le 21-02-2007 à 10:47:28
Bonjour,
Je voudrais bloquer un utilisateur précis venant d'une IP précise.
Voici ce que j'ai déjà essayé :
J'ai mis dans le fichier /etc/login.acces :
qui pour moi devait bloquer totalement user venant de 192.x.x.x
Mais de 192.x.x.x j'arrive à me logguer avec user en ssh.
J'ai modifié la configuration de sshd, j'ai mis
afin de prendre en compte le fichier login.access par ssh puis je l'ai redémarré.
J'arrive toujours à me logguer avec user en ssh depuis 192.x.x.x
Je me demande si ça n'a pas un rapport avec PAM...
Enfin, je cafouille un peu.
Merci de votre aide