Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1493 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Packet Filter - Filtre sur les utilisateurs

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Packet Filter - Filtre sur les utilisateurs

n°76346
Philippe19​71
Posté le 21-01-2011 à 13:56:30  profilanswer
 

Bonjour,
 
Je dispose d'un FW Packet Filter 7.0 sous FreeBSD.
 
J'aimerais pour une règle de type accès chiffrés (port 22: SSH ou SFTP) filtrer sur un compte utilisateur.
 
En clair: A partir de IP1 pouvoir faire 'ssh user1@IP2' mais ne pas pouvoir faire 'ssh user2@IP2'
 
Est-ce possible?
 
Merci!

mood
Publicité
Posté le 21-01-2011 à 13:56:30  profilanswer
 

n°76660
pkc
Posté le 28-01-2011 à 17:56:19  profilanswer
 

sachant que ssh passe par un tunnel, à moins de faire du man in the middle ça parait mission impossible;  
 
tu peux interdire l'auth par mdp et n'importer les clés ssh que des
utilisateurs autorisés.

n°76663
o'gure
Multi grognon de B_L
Posté le 28-01-2011 à 19:00:53  profilanswer
 

Philippe1971 a écrit :

Je dispose d'un FW Packet Filter 7.0 sous FreeBSD.

 

J'aimerais pour une règle de type accès chiffrés (port 22: SSH ou SFTP) filtrer sur un compte utilisateur.

 

En clair: A partir de IP1 pouvoir faire 'ssh user1@IP2' mais ne pas pouvoir faire 'ssh user2@IP2'

 

Est-ce possible?

 



si le serveur ssh est directement sur le firewall oui, via la configuration du service ssh et non pas dans la conf de packet filter
si le serveur ssh est sur un autre équipement, tu ne pourras pas le faire sur ce firewall.


Message édité par o'gure le 28-01-2011 à 19:01:12

---------------
Relax. Take a deep breath !
n°76705
Philippe19​71
Posté le 31-01-2011 à 15:18:46  profilanswer
 

Merci o'gure.
J'ai la confirmation sur le forum FreeBSD:
http://forums.freebsd.org/showthread.php?p=120336


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Packet Filter - Filtre sur les utilisateurs

 

Sujets relatifs
Les admins sys et les utilisateursAccès à un ftp filtré, avec ip dynamique ?
Modifier la manière dont les utilisateurs ouvrent/ferment une sessionInterdire clé USB pour certains utilisateurs [XP]
Droits utilisateurs sur Windows 2008 R2Groupe de distribution exchange avec utilisateurs hors domaine
NetASQ - URL FILTER[Office 2007] Généraliser un réglage à tous les utilisateurs tse
packet tracer 
Plus de sujets relatifs à : Packet Filter - Filtre sur les utilisateurs


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR