Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1555 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [PAM?] Interdire un utilisateur d'une IP

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PAM?] Interdire un utilisateur d'une IP

n°888537
Rhumzy
Posté le 21-02-2007 à 10:47:28  profilanswer
 

Bonjour,
 
Je voudrais bloquer un utilisateur précis venant d'une IP précise.  
 
Voici ce que j'ai déjà essayé :
J'ai mis dans le fichier /etc/login.acces :

Code :
  1. -:user:192.x.x.x


qui pour moi devait bloquer totalement user venant de 192.x.x.x
Mais de 192.x.x.x j'arrive à me logguer avec user en ssh.
 
J'ai modifié la configuration de sshd, j'ai mis  

Code :
  1. UseLogin yes


afin de prendre en compte le fichier login.access par ssh puis je l'ai redémarré.
J'arrive toujours à me logguer avec user en ssh depuis 192.x.x.x
 
Je me demande si ça n'a pas un rapport avec PAM...
 
Enfin, je cafouille un peu.  
Merci de votre aide
 

mood
Publicité
Posté le 21-02-2007 à 10:47:28  profilanswer
 

n°888565
shaddy
j'aime la gym
Posté le 21-02-2007 à 11:35:33  profilanswer
 

Utilises iptables. Google te donnera plein de liens pour bloquer une ip spécifique avec iptables. ça ressemblera probablement à un truc dans ce goût :
iptables -A INPUT -s <ip que tu veux bloquer> -j DROP


---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /  
n°888572
Rhumzy
Posté le 21-02-2007 à 11:41:42  profilanswer
 

Je ne veux pas bloquer une IP complètement, juste un utilisateur venant de cette IP...

n°888575
Taz
bisounours-codeur
Posté le 21-02-2007 à 11:52:09  profilanswer
 

c'est quoi ce bronx ? tu dis utiliser Pam et après tu actives login pour ssh ...

n°888582
shaddy
j'aime la gym
Posté le 21-02-2007 à 12:12:02  profilanswer
 

Pardon j'ai lu trop vite.
Taz a raison.
Pourquoi tu désactives pas tout simplement l'accès à l'utilisateur :
/etc/passwd  : user /bin/false


---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /  
n°888660
Rhumzy
Posté le 21-02-2007 à 15:46:06  profilanswer
 

En fait je ne peux pas désactiver totalement l'utilisateur parce qu'il doit pouvoir se connecter de certaines IPs.
Si je met /bin/false il ne pourra plus se connecter de nulle part...
 
En fait je crois que j'utilise PAM, mais j'ai dû mal à comprendre le fonctionnement. Petite précision, je suis sous Gentoo :
 
* sys-libs/pam
      Latest version available: 0.78-r3
      Latest version installed: 0.78-r3
      Size of files: 8,647 kB
      Homepage:      http://www.kernel.org/pub/linux/libs/pam/
      Description:   Pluggable Authentication Modules
      License:       PAM
 
*  sys-auth/pam_ssh
      Latest version available: 1.91-r2
      Latest version installed: 1.91-r2
      Size of files: 189 kB
      Homepage:      http://pam-ssh.sourceforge.net/
      Description:   Uses ssh-agent to provide single sign-on
      License:       BSD as-is
 
Ca peut se configurer dans PAM ?
 
 

n°888723
Rhumzy
Posté le 21-02-2007 à 17:38:22  profilanswer
 

C'est bon j'ai trouvé :
 DenyUsers
             This keyword can be followed by a list of user name patterns,
             separated by spaces.  Login is disallowed for user names that
             match one of the patterns.  Only user names are valid; a numeri-
             cal user ID is not recognized.  By default, login is allowed for
             all users.  If the pattern takes the form USER@HOST then USER and
             HOST are separately checked, restricting logins to particular
             users from particular hosts.  The allow/deny directives are pro-
             cessed in the following order: DenyUsers, AllowUsers, DenyGroups,
             and finally AllowGroups.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [PAM?] Interdire un utilisateur d'une IP

 

Sujets relatifs
Athentification Samba via PAM vers mysqlExtraire les mails de la file d'exim pour un utilisateur donné
entrer sans aucun utilisateur,mandriva 2006Compilation du module mysql pour PAM
probleme création utilisateur[debian]Sécurisation, Création d'un utilisateur avec pouvoir ...
cree un nouvelle utilisateur sous mysql[vsFTPd] - Où se trouve PAM ?
appareil photo numérique non reconnu en utilisateurDonner des droits à root + un seul utilisateur ?
Plus de sujets relatifs à : [PAM?] Interdire un utilisateur d'une IP


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR