Accéder au contenu France-Français
Accueil HP.com France Produits et Services Support et Pilotes Espaces Comment Acheter
» Contacter HP
Plus d'options
Accueil HP.com France
 Guide de l'administrateur système HP-UX : Gestion de la sécurité : HP-UX 11i version 3 > Chapitre 2 Administration de la sécurité système et utilisateur

Sécurisation des bannières de connexion
» 

Documentation technique

Manuel complet en PDF
» Commentaires
Début du contenu

 » Table des matières

 » Glossaire

 » Index

spacerspacerspacer
spacer
spacer
  		 
 

Les bannières de connexion sont souvent utilisés pour afficher des informations système telles que le nom du système, le numéro de version et la fonction du système. Ces informations peuvent aider un utilisateur non autorisé à en savoir plus sur le système. Voici quelques recommandations pour la création de bannières de connexion plus sécurisées :

  • Consultez le service juridique afin de déterminer un message approprié.

  • Ajoutez un avertissement au message de bannière interdisant toute utilisation non autorisée.

  • Veillez à afficher le même message dans toutes les bannières, quelle que soit la méthode de connexion.

Vous pouvez modifier une bannière des manières suivantes :

  • Modifiez la bannière login définie dans /etc/copyright et /etc/motd.

  • Modifiez la bannière telnet définie dans /etc/issue. La commande de fichier de bannière telnetd -b définit une bannière personnalisée. Pour utiliser /etc/issue comme bannière de connexion, ajoutez les lignes suivantes au fichier /etc/inetd.conf : 

    telnet stream tcp nowait root /usr/lbin/telnetd \
telnetd -b /etc/issue

    Lorsque inetd démarre telnetd, la bannière dans /etc/issue est utilisée. Pour plus d'informations, voir inetd(1M), telnetd(IM) et inetd.conf(4).

  • Modifiez la bannière ftp définie dans /etc/ftpd/ftpaccess, qui est le fichier de configuration ftpd. Les autres messages affichés sont définis dans /etc/ftpd/ftpaccess : salutation, bannière, nom d'hôte et message. Pour plus d'informations, voir ftpdaccess(4) et ftpd(1M).

Voici un exemple telnet non sécurisé affichant une banière de connexion :

# telnet computerAmy

La bannière de connexion telnet affiche le numéro de version et le type de machine. Si un utilisateur non autorisé tente d'utiliser telnet pour accéder à computerAmy, il serait préférable de ne pas afficher autant d'informations.

Voici un exemple telnet affichant une banière de connexion plus sécurisée :

$ telnet computerMom

Trying...

Connected to computerMom.city.company.com.

Escape character is '^]'.

Local flow control on

Telnet TERMINAL-SPEED option ON 

**************************************************************
This is a private system operated for Hewlett-Packard company
business. Authorization from HP management is required
to use this system. Use by unauthorized persons is prohibited.
**************************************************************

login: Connection closed by foreign host.



Protection contre l'accès au système par des périphériques distants
  		 


Protection du compte root  
Version imprimable
Respect de la vie privée L'utilisation de ce site implique que vous en acceptez les conditions
© 2008 Hewlett-Packard Development Company, L.P.