Bonjour.
J’ai mis volontairement un titre qui pourrait se retouvé sur google, car je n’ai rien trouvé de pertinent
J’ai installé webmin et virtualmin sur mon serveur.
J’y héberge des sites perso, mais aussi d’autres sites, ceux d’amis.
J’utilise virtualmin pour créer les serveur virtuels.
j’ai l’habitude pour modifier et envoyer mes sites, de me connecter en root par sftp.
(celà me permet d’ouvrir un fichier php, de le modifier et d’enregistrer sans avoir à me soucier de le renvoyer par ftp)
Mais en faisant des test, je viens de m’apercevoir, que n’importe quel serveur virtuel (donc chaque site)
pouvait se connecter en ssh… avec des droits root
Et à donc un accès complet à mon serveur…
Comment bloquer les compte ssh?
PS : pour ceux qui ne connaissent pas virtualmin:
il créé un utilisateur pour chaque profil.
un dossier pour le site dans home/nomdutilisateur
un accès ftp
des fichiers logs pour chaque site pour apache awstat …
et…
un acces ssh par utilisateur.
Merci d’avance.
EDIT : Autant pour moi…
Ce n’est pas un accès root au sens propre du terme, j’ai testé :
les apt-get update sont bloqués donc install impossibles
j’ai un wget d’un image dans la racine, bloqué aussi, mais rien n’empeche d’entrer dans son dossier pour faire ca…
j’ai réussi par le sftp à ouvrir le dossier /etc/apache2
On peut ouvrir les fichiers de config, mais pas les modifier… néanmoins on peut en apprendre un max sur le site en question.
Ca peut aider pour trouver une faille…
le plsu surprenant c’est que je ne peut pas acceder aux dossier des autres utilisateurs
Au fait, un accès ssh peut il etre restreint à un seul dossier?