Hello,
J'utilise une application PHP qui est protégé avec ioncube donc je ne peux rien modifier. Cette application se connecte avec libssh2 pour lancer des commandes sur un autre dédié sous Lenny 5.0.8 64bits. C'est Swiftpanel si vous connaissez...
Cette application créée :
- des utilisateurs avec leur groupe respectifs donc toto:toto ===> je ne peux rien y faire à part modifier manuellement le groupe pour chaque utilisateur.
- Elle copie le contenu d'un répertoire entier dans le dossier utilisateur et met les droits à l'utilisateur dessus
- l'application requiert un serveur FTP pour que l'utilisateur puisse se connecter en FTP ==> j'ai chrooter les utilisateurs dans leur dossier.
- l'application se sert de la connexion ssh pour lancer les applications ==> c'est ça qui me dérange, les utilisateurs créés peuvent se connecter en ssh...
Voici le log .bash_history root qui exécute toutes ces commandes :
Code :
- usermod srv400
- cd /home/servers/cod4
- useradd -d/home/srv400 -m srv400
- passwd srv400
- screen -m -S serverinstall nice -n 19
- cp -Rf /home/servers/cod4/* /home/srv400 && chown -Rf srv400:srv400 /home/srv400 && exit
|
Log .bash_history d'un user qui lance/redémarre/arrête le serveur de jeu :
Code :
- screen -A -m -S 8-srv400
- ./cod4_lnxded +set dedicated 2 +set net_ip XX.XXX.XXX.XXX +set net_port 28960 +set sv_maxclients 24 +exec server.cfg +map mp_strike +set sv_punkbuster 1 +set fs_game mods/promodlive204
- kill -9 `screen -list | grep "8-srv400" | awk {'print $1'} | cut -d . -f1`
- screen -wipe
- screen -A -m -S 8-srv400
- ./cod4_lnxded +set dedicated 2 +set net_ip XX.XXX.XXX.XXX +set net_port 28960 +set sv_maxclients 24 +exec server.cfg +map mp_strike +set sv_punkbuster 1 +set fs_game mods/promodlive204
- kill -9 `screen -list | grep "8-srv400" | awk {'print $1'} | cut -d . -f1`
- screen -wipe
|
Comment feriez vous pour sécuriser au max tout ce bouzin ?
Voici ce que j'ai déjà pensé à faire et d'autres trucs ou je dois me renseigner... :
- Pour le FTP j'ai pas trop le choix, j'ai changé le port par défaut + chroot des users
- Le port ssh a été changer.
- Fail2ban installé et ban au bout de 3 fois tentatives pour 48h, pour ssh et ftp.
- je dois encore voir les quotas.
- Peut être le chroot ssh ?
Si quelqu'un veut bien me donner des conseils en plus... 
---------------
Je suis pas Superman, je suis Super-vagabond, mais toi t’es Super-pomme. Tu es très gouteuse, tu es très... biologique, très naturelle ! Tu es la pomme de ma vie.
)