Restriction des connexions nocturnes sous Linux avec PAM et Cron
Introduction• Ce tutoriel explique comment restreindre les connexions nocturnes sous Linux en définissant des politiques d’accès basées sur l’heure.
• L’objectif est d’empêcher les connexions en dehors des horaires de travail pour limiter les risques de compromission.
Prérequis• Un système sous Ubuntu, Debian ou CentOS.
• Un accès root ou sudo.
• Utilisation de PAM pour restreindre les connexions.
Méthodologie• Méthode 1 : Restriction avec PAM via /etc/security/time.conf.
• Méthode 2 : Désactivation des sessions nocturnes avec Cron.
Étapes pour chaque méthode
Méthode 1 : Restriction via PAM
Ouvrir le fichier de configuration PAM :
Code:
sudo nano /etc/security/time.conf
Ajouter la règle suivante pour refuser les connexions SSH entre 20h et 7h :
Code:
sshd;*;!root;!MoTuWeThFr0800-2000
Enregistrer et appliquer la règle en redémarrant le service PAM :
Code:
sudo systemctl restart sshd
Méthode 2 : Désactivation des sessions avec Cron Ouvrir la crontab de l’administrateur :
Code:
sudo crontab -e
Code:
0 20 * * * /usr/sbin/shutdown -h now
0 7 * * * /sbin/reboot
Conclusion• Restreindre les connexions nocturnes sous Linux renforce la sécurité en limitant l’accès aux heures autorisées.
• PAM est recommandé pour un contrôle granulaire, tandis que Cron permet une coupure automatique des sessions.
