Académique Documents
Professionnel Documents
Culture Documents
Thomas Commaret
I. Structure du rseau
La structure utilise pour raliser ce TP est un rseaux interne de
machines virtuelles.
Pour cela, trois machines virtuelles ont t utilises via VirtualBox.
Une premire distribution de Debian (en console) qui fait office de
serveur ssh.
Une seconde sous Debian galement qui joue le rle de machine
cliente avec une interface graphique.
Une troisime sous Windows XP , cliente galement.
Modification /etc/network/interfaces
Suppression dhcp, eth0 init.
Pour que la connexion stablisse, il faut ensuite configurer les cartes
rseaux sur les VM directement.
Le rseau prive est sur la plage dadresse 192.168.1.0/24.
Le DNS choisit est celui de Google. Il est cependant remplaable.
1) Windows
Dans linterface graphique, via le panneau de configuration, on peux
changer les paramtres IPV4 et TCP/IP comme prsent ci dessus.
2) Linux
Tout dabord, une scurit rseau. En effet, le serveur ne doit pas tre
accessible par un rseau tranger. Pour cela, il faut diter les fichiers
serveur. Premirement, le port dcoute. Il est remplac pour viter de
trouver la porte dentrer par dfaut.
Il faut ensuite modifier la plage dadresse IP.
En rajoutant le ListenAddress 192.168.1.0/24.
Le protocole deviens Protocol 2 qui est plus sr.
PermitRootLogin no empche laccs au Root.
PermitEmptyPassords no interdit les utilisateurs sans mot de passe.
ClientAliveInterval 360 dconnecte une session au bout de 6 minutes.
ClientAliveMax 0 permet de ne connecter quune personne la fois.
Pour finir, car il faut bien surveiller rgulirement ce quil se passe sur le
systme, le Root peut vrifier les logs dans /var/log/auth.log les
tentatives de connexions et daccs au serveur afin de prvenir les
attaques de type bruteforce.