Bonjour,
J'ai un Vps avec Debian 10 dessus. Activer seccomp pour sécuriser SSH est préconisé par l'Anssi.
À la vérification, aucun des trois processus sshd n'a seccomp d'activé avec _Seccomp_ à _0_ dans _/proc/*/status_ (source).
L'activation explicite de Seccomp par l'ajout de _UsePrivilegeSeparation sandbox_ dans /etc/ssh/sshd_config (voir le guide OpenSSH de l'Anssi) ne change rien si ce n'est qu'un message dans les logs de sshd apparaît indiquant que l'option _UsePrivilegeSeparation_ est déprécié.
En effet, la séparation des privilèges est activé par défaut depuis 2002 et la séparation des privilèges par bac à sable depuis 2012 (changelog de openssh 7.5). La version de openssh qui tourne est la 7.9 mais ce comportement n'a pas dû changer depuis.
Je ne m'explique donc pas la situation ni comment je peux la changer. Des idées ?
Bonne journée,
Rémi
Securisation ssh : activer seccomp
Related questions
- Perte de mot de passe
51978 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
50139 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
49602 14.04.2017 13:34
- Qu'est-ce vcore?
48792 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
47806 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
45267 19.01.2017 16:21
- Délai de livraison VPS
45177 11.07.2018 15:15
- Mon VPS à Timed Out
45164 15.03.2017 22:50
- Problème avec statisitique Plesk
42084 29.03.2017 07:44
- Accès externe base de données
41384 18.07.2018 10:29