Bonjour,
j'ai un serveur web que j'administre à distance via ssh (machine debian Sarge).
Tout ce qu'il y a de plus classique. J'ai vu dans mes logs auth.log des entrées
qui me paraissent suspectes. Il doit s'agir de tentatives d'attaques ssh.
Voilà ce que disent les logs :
Illegal user test from
Salut !
Ca ressemble bien a une attaque :
pour fiabiliser les choses :
1) interdire le login de root,
2) changer le port par default pour un autre que 22,
3) eventuellement installer iptable en autorisant que des adresses a toi
a passer sur le port de ssh
4) utiliser le principe des cles.
Bonjour,
Perso, j'utilise whereami et ifplugd, et ça marche, y compris sans
redémarrer le PC. Je passe le mien en mode veille la plupart du temps,
et quand il se réveille, il regarde où il est et exécute les choses
qui vont bien selon où il se trouve.
Si tu as besoin de plus d'infos,
On 2006/12/05-09:06(+0100), [EMAIL PROTECTED] wrote :
Qu'est-ce que cela signifie exactement?
Comment sécuriser ssh pour éviter ces attaques?
Comment savoir si l'attaque a abouti?
Ce sont des tentatives de connexion en utilisant des comptes
classiques.
Le meilleur moyen de se protéger c'est
On 12/5/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Bonjour,
j'ai un serveur web que j'administre à distance via ssh (machine debian Sarge).
Tout ce qu'il y a de plus classique. J'ai vu dans mes logs auth.log des entrées
qui me paraissent suspectes. Il doit s'agir de tentatives d'attaques
Bonjour,
Lorsque je reboote une machine en debian/etch,
le système se bloque après la première page affichée
par le bios (on est toujours dans le bios, grub n'a
pas encore pris la main).
Un appui sur le bouton reset débloque la situation.
Si je reboote lorsque je suis sous windows (la
machine
Bonjour
Guy Roussin a écrit :
Bonjour,
Lorsque je reboote une machine en debian/etch,
le système se bloque après la première page affichée
par le bios (on est toujours dans le bios, grub n'a
pas encore pris la main).
Un appui sur le bouton reset débloque la situation.
Si je reboote
Lorsque je reboote une machine en debian/etch,
le système se bloque après la première page affichée
par le bios (on est toujours dans le bios, grub n'a
pas encore pris la main).
Un appui sur le bouton reset débloque la situation.
Si je reboote lorsque je suis sous windows (la
machine est en
Je vais être un peu plus précis.
J'ai installé mon système en 64bits car j'ai la revB du Macbook, donc Core 2
duo.
- Je trouve que les performances sont assez aléatoire, ça vient peut être de
la configuration de mon kernel. (Pour le processeur)
- Je serrai aussi intéressé de savoir s'il y a
Bonjour la liste,
Dans mon optique de passer ma SID en 2.6.19 avec les drivers PATA, je
remplace les anciens noms de périphérique (ex /dev/hd*) par l'UUID du
volume. J'ai fait la manip dans le /etc/fstab. Tout fonctionne à
merveille; mes partitions sont correctement montées (même ma swap!).
Bonjour,
Le mardi 05 décembre 2006, Yann Lejeune a écrit...
Avec ca ton serveur sera un minimun configuré correctement. Après dès qu'on
mets un service avec authentification accessible sur internet (ssh ftp...),
il faut inévitablement s'attendre à ce que des bots, ou mêmes des
Merci à tous pour vos réponses. J'ai installé Ajaxterm. Il me reste à
améliorer mon installation.
Merci,
Zelos
Message du 05/12/06 09:11
De : on4hu [EMAIL PROTECTED]
A : [EMAIL PROTECTED]
Copie à :
Objet : Re: erreur sioggifflags = connexion impossible
Le mardi 5 décembre 2006 08:31, mahashakti a écrit :
Bonjour !
J'ai deux connexions, le haut-débit au travail, et le bas débit à la
Salut
Perso je ne fais que de la connexion par clé publique privée ... que je
change régulièrement
Un petit tuto sympa à ce sujet :
http://www.xenetis.org/connexion_ssh_sous_debian_sarge_cle_publique_privee_s
sh_scp_sftp_winscp.html
Nicolo
-Message d'origine-
De : Yann Lejeune
Le Mardi 5 Décembre 2006 09:26, Yann Lejeune a écrit :
On 2006/12/05-09:06(+0100), [EMAIL PROTECTED] wrote :
Avec ca ton serveur sera un minimun configuré correctement. Après dès qu'on
mets un service avec authentification accessible sur internet (ssh ftp...),
il faut inévitablement
Le Mardi 5 Décembre 2006 13:47, Laurent Besson a écrit :
Le Mardi 5 Décembre 2006 09:26, Yann Lejeune a écrit :
...
Quelqu'un m'a fait découvrir le programme knockd...
Qui permet de laisser fermé les ports sensibles SSH, FTP...
Mais lorsqu'il est invoqué avec la bonne conf, ouvre les ports
bonjour;
je viens à vous car je ne trouve pas de solution à mon problème:
J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un dhcp (version
3).
Les deux fonctionnent bien. A présent, je veux que dhcp mette à jour le dns.
Pour cela, j'ai configuré les deux pour utiliser la clef décrite
Bonjour,
Essayez en ajoutant ajouter les lignes dans dhcpd.conf :
option domain-name votredomaine.fr;
ddns-rev-domainname in-addr.arpa;
Cordialement.
bonjour;
je viens à vous car je ne trouve pas de solution à mon problème:
J'ai un dns sur mon serveur (debian stable à jour), ainsi qu'un
Jean-Michel Caricand a écrit :
Bonjour,
Essayez en ajoutant ajouter les lignes dans dhcpd.conf :
option domain-name votredomaine.fr;
ddns-rev-domainname in-addr.arpa;
Cordialement.
bonjour;
je viens à vous car je ne trouve pas de solution à mon problème:
J'ai un dns sur mon serveur
Le 13487ième jour après Epoch,
David BERCOT écrivait:
Bonjour,
Perso, j'utilise whereami et ifplugd, et ça marche, y compris sans
redémarrer le PC. Je passe le mien en mode veille la plupart du temps,
et quand il se réveille, il regarde où il est et exécute les choses
qui vont bien selon
Le Mardi 05 Décembre 2006 06:43, Zuthos a écrit :
Serge Cavailles a écrit :
| De ce côté la loi est claire, et la DGCCRF l'à toujours reconnu, même
| si depuis des années elle se fait tirer l'oreille pour agir en
| conséquence. Quand à la jurisprudence, la pression que les utilisateurs
|
Bonjour,
l'installer sur un Dell Power Edge 2900.
La version Debian est une sarge 3.1.
Je m'interoge sur la compatibilité de deux composants:
1) carte Raid5 PERC 5/i
2) carte réseau Broadcom 2Port TCP/IP Offload Engine
Puis je installer ces deux composants sous la debian sarge 3.1?
J'ai
Jacques L'helgoualc'h wrote:
Alexandre Mackow a écrit, lundi 4 décembre 2006, à 16:51 :
herve thibaud wrote:
[...]
Bonjour,
toutes les adresses de ton log sont ils des destinataires que tu connais
ou qui sont connus par des users?
A ma connaissance Free refuse de relayer au bout
On 2006/12/05-16:40(+0100), herve thibaud wrote :
Non les adresses en expédition dans syslog me sont inconnues. Je ne
comprends pas pourquoi tu dis que mon adresse émet en rafale en faisant
un test nmap -p
J'ai mis reject net fw tcp smpt dans shorewall du serveur.
Pour l'instant
Le Mardi 05 Décembre 2006 13:30, mahashakti a écrit :
Message du 05/12/06 09:11
De : on4hu [EMAIL PROTECTED]
A : [EMAIL PROTECTED]
Copie à :
^
Dommage que la liste n'en ait pas profité. Ca aurais pu aider.
Objet : Re: erreur sioggifflags = connexion impossible
Le
Le Tue, 05 Dec 2006 16:40:23 +0100
herve thibaud [EMAIL PROTECTED] a écrit:
J'ai mis reject net fw tcp smpt dans shorewall du serveur.
Pour l'instant relayhost=smtp.null.fr
Mais dès que je remets relayhost=smtp.free.fr la diffusion des spams
reprend.
N'as tu pas une machine windows dans
Le 13487ième jour après Epoch,
François Boisson écrivait:
Le Tue, 05 Dec 2006 16:40:23 +0100
herve thibaud [EMAIL PROTECTED] a écrit:
J'ai mis reject net fw tcp smpt dans shorewall du serveur.
Pour l'instant relayhost=smtp.null.fr
Mais dès que je remets relayhost=smtp.free.fr la diffusion
Bonjour,
Effectivement c'est une attaque, la pluipart du temps se sont des vers
qui tentent des attaques par dicitonnaire sur les ports SSH ouverts
dans des plages d'adresses. C'est très fréquent.
Si tu te sens l'âme charitable, tu peux faire un whois sur l'IP et
écrire un mail au
Le 05/12/2006 10:55 GIGGz a dit :
Bonjour la liste,
Dans mon optique de passer ma SID en 2.6.19 avec les drivers PATA, je
remplace les anciens noms de périphérique (ex /dev/hd*) par l'UUID du
volume. J'ai fait la manip dans le /etc/fstab. Tout fonctionne à
merveille; mes partitions sont
François Boisson wrote:
Le Tue, 05 Dec 2006 16:40:23 +0100
herve thibaud [EMAIL PROTECTED] a écrit:
J'ai mis reject net fw tcp smpt dans shorewall du serveur.
Pour l'instant relayhost=smtp.null.fr
Mais dès que je remets relayhost=smtp.free.fr la diffusion des spams
reprend.
N'as
Paul Filo a écrit :
Le 05/12/2006 10:55 GIGGz a dit :
Bonjour la liste,
Dans mon optique de passer ma SID en 2.6.19 avec les drivers PATA, je
remplace les anciens noms de périphérique (ex /dev/hd*) par l'UUID du
volume. J'ai fait la manip dans le /etc/fstab. Tout fonctionne à
merveille; mes
Paul Filo a écrit :
Le 05/12/2006 10:55 GIGGz a dit :
Bonjour la liste,
Dans mon optique de passer ma SID en 2.6.19 avec les drivers PATA, je
remplace les anciens noms de périphérique (ex /dev/hd*) par l'UUID du
volume. J'ai fait la manip dans le /etc/fstab. Tout fonctionne à
merveille; mes
Merci beaucoup pour tes infos et tes exemples. Je vais tester tout ça...
Juste avant, je souhaiterais éclaircir un petit point...
Si j'ai bien compris, lors du démarrage, ma carte (voire mes cartes)
réseau eth0 ne sera pas montée. Eventuellement, je peux définir
certaines paramètres la
herve thibaud a écrit, mardi 5 décembre 2006, à 17:55 :
François Boisson wrote:
[...]
N'as tu pas une machine windows dans ton réseau avec un virus dessus?
Ça y ressemble furieusement.
Non, plutôt de l'open relay : l'extrait de log indique des essais de
connexions à la même seconde, par
Message du 05/12/06 17:11
De : Serge Cavailles [EMAIL PROTECTED]
A : debian-user-french@lists.debian.org
Copie à :
Objet : Re: erreur sioggifflags = connexion impossible
Le Mardi 05 Décembre 2006 13:30, mahashakti a écrit :
Message du 05/12/06 09:11
De : on4hu [EMAIL PROTECTED]
Justement je veux le faire en root
On 12/4/06, Thomas Clavier [EMAIL PROTECTED] wrote:
deb ian a écrit :
Je cherche un moyen pour que lorsque je detar une archive pouvoir
attribuer directement des droits aux fichier extraits. En effet par
defaut ce sont les droits du masque de l'utilsateur
Nicolas Folin a écrit :
Jacques L'helgoualc'h wrote:
Bonjour,
julien a écrit, samedi 2 décembre 2006, à 12:43 :
[...] en attendant de trouver mieux, j'ai installé un client ntp que
j'ai programmé à heures régulières avec cron.
Si l'horloge n'est pas fiable, ce n'est pas très
Oki ms bon l'initrd c'est juste une sorte de chargeur de modules dont on
va avoir besoin. dc si on passe en dur le bon module, ça devrait
fonctionner non ?
merci pour le lien
Je peux me tromper mais je pense que c'est udev qui gère les uuid et lui
est activé au moment du initrd et de l'init
On Tue, Dec 05, 2006 at 05:55:27PM +0100, herve thibaud wrote :
C'est le serveur qui envoie les spams et il est le seul a utiliser
relayhost.
Dès que je mets relayhost=smtp.null.fr l'envoi des spams est bloqué et
le serveur smtp.free.fr accepte les messages qui viennent d emon ip au
bout
Le 13487ième jour après Epoch,
David BERCOT écrivait:
Merci beaucoup pour tes infos et tes exemples. Je vais tester tout ça...
Juste avant, je souhaiterais éclaircir un petit point...
Je t'en prie.
Si j'ai bien compris, lors du démarrage, ma carte (voire mes cartes)
réseau eth0 ne sera pas
Thierry B, mardi 5 décembre 2006, 07:58:18 CET
[...]
Euh c'est normal qu'à la fin, il m'ait mis:
tar : / : le fichier a été modifié durant sa lecture ?
Oui. Le .tgz est créé dans le /, donc il y a un nouveau fichier dans
le /, donc le / est modifié.
--
Sylvain Sauvage
Bonjour,
j'ai installé firefox2 dans mon $HOME.
Je voudrais que firefox se lance lors d'une sélection de URL dans
mutt, mais j'y arrive pas.
J'ai changé 'alternatives', je me suis fait un ~/.urlview, aucun
résultat.
J'ai déinstallé mozilla, car c'était mozilla qui se lancait et
depuis cette
Bonsoir;
Merci pour le lien.
Je viens de pratiquer un test. Mais cela ne fonctionne toujours pas.
J'ai tracé un peu le fichier /var/named/named.run:
Dec 05 21:14:51.307 client 192.168.3.9#1145: send
Dec 05 21:14:51.307 client 192.168.3.9#1145: sendto
Dec 05 21:14:51.308 client 192.168.3.9#1145:
Le Mardi 05 Décembre 2006 08:31, mahashakti a écrit :
Bonjour !
Re,
J'ai deux connexions, le haut-débit au travail, et le bas débit à la
maison. Ces temps-ci je ne peux me connecter avec mon modem PCI , qui
fonctionne très bien d'habitude, j'obtiens l'erreur sioggiflags
Contactez votre
Pouet,
Lors d'un aptitude, j'ai un message d'erreur Erreur de segmentation.
Comme ce problème peut venir de la mémoire vive, j'ai donc fait un
memtest, aucun soucis rencontré, j'ai testé la machine avec d'autres
barettes de mémoire vive, tjrs le même problème. Sur la machine où il y
a le
Le mardi 05 décembre 2006 à 20:34 +0100, François TOURDE a écrit :
Le 13487ième jour après Epoch,
David BERCOT écrivait:
Merci beaucoup pour tes infos et tes exemples. Je vais tester tout ça...
Juste avant, je souhaiterais éclaircir un petit point...
Je t'en prie.
Si j'ai bien
Shams Fantar, mardi 5 décembre 2006, 21:52:02 CET
Pouet,
« Pouet » aussi,
Lors d'un aptitude, j'ai un message d'erreur Erreur de
segmentation. Comme ce problème peut venir de la mémoire vive, j'ai
donc fait un memtest, aucun soucis rencontré, j'ai testé la machine
avec d'autres barettes
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Comment sécuriser ssh pour éviter ces attaques?
En plus des autres solutions, fail2ban, simple et efficace. Ca bloque
dans iptables l'ip de l'attaquant pour x heures après n tentatives de
connexion failed (chez moi ça bloque pour 600 heures au bout
-BEGIN PGP SIGNED MESSAGE-
Hash: RIPEMD160
Guy Roussin wrote:
Lorsque je reboote une machine en debian/etch,
le système se bloque après la première page affichée
par le bios (on est toujours dans le bios, grub n'a
pas encore pris la main).
Un appui sur le bouton reset débloque la
Le Mardi 05 Décembre 2006 10:20, Guy Roussin a écrit :
Non ça se bloque dans la séquence bios, normalement le
bios affiche encore des choses après la 1ere page.
Un problème d'affectation d'IRQ ? Plus globalement, je pense à un problème
de paramètrage des périphs/ressources dans le Bios.
C'est
mess-mate a écrit :
| Bonjour,
| j'ai installé firefox2 dans mon $HOME.
| Je voudrais que firefox se lance lors d'une sélection de URL dans
| mutt, mais j'y arrive pas.
| J'ai changé 'alternatives', je me suis fait un ~/.urlview, aucun
| résultat.
| J'ai déinstallé mozilla, car c'était mozilla
David BERCOT wrote:
Le mardi 05 décembre 2006 à 20:34 +0100, François TOURDE a écrit :
Le 13487ième jour après Epoch,
David BERCOT écrivait:
Merci beaucoup pour tes infos et tes exemples. Je vais tester tout ça...
Juste avant, je souhaiterais éclaircir un petit point...
Je t'en prie.
Si
52 matches
Mail list logo