Bonjour,
J'ai un Vps avec Debian 10 dessus. Activer seccomp pour sécuriser SSH est préconisé par l'Anssi.
À la vérification, aucun des trois processus sshd n'a seccomp d'activé avec _Seccomp_ à _0_ dans _/proc/*/status_ (source).
L'activation explicite de Seccomp par l'ajout de _UsePrivilegeSeparation sandbox_ dans /etc/ssh/sshd_config (voir le guide OpenSSH de l'Anssi) ne change rien si ce n'est qu'un message dans les logs de sshd apparaît indiquant que l'option _UsePrivilegeSeparation_ est déprécié.
En effet, la séparation des privilèges est activé par défaut depuis 2002 et la séparation des privilèges par bac à sable depuis 2012 (changelog de openssh 7.5). La version de openssh qui tourne est la 7.9 mais ce comportement n'a pas dû changer depuis.
Je ne m'explique donc pas la situation ni comment je peux la changer. Des idées ?
Bonne journée,
Rémi
Securisation ssh : activer seccomp
Related questions
- Perte de mot de passe
48429 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
47108 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
46698 14.04.2017 13:34
- Qu'est-ce vcore?
45617 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
44691 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
42331 19.01.2017 16:21
- Mon VPS à Timed Out
41987 15.03.2017 22:50
- Délai de livraison VPS
41752 11.07.2018 15:15
- Problème avec statisitique Plesk
39157 29.03.2017 07:44
- Accès externe base de données
38718 18.07.2018 10:29