* brunoml <[EMAIL PROTECTED]> [2005-02-04 22:55] :
Fr�d�ric Bothamy wrote:
* brunoml <[EMAIL PROTECTED]> [2005-02-04 14:21] :
[...]
Je me connecte � ce serveur par ssh (pas d'�cran).
Je voulais donc �viter de le red�marrer et je ne peux non plus decendre ses
interfaces r�seaux.
Pas d'autres solutions ? (sinon, tant pis, de red�marrerai...)
Normalement, cette commande :
ifdown -a && rmmod ip_conntrack && modprobe ip_conntrack && ifup -a
devrait fonctionner (avec peut-�tre un nohup avant). Si tu n'es pas certain � 100 % du r�sultat des commandes, tu peux remplacer le dernier "&&" par un ";", ainsi les interfaces r�seau seront de toute fa�on red�marr�es.
Zut... d'ai d�j� reboot� mon serveur ! je pensais qu'il n'y avait pas d'autre solution....
Bon, apr�s ma table �tait bien vide (3 ligne au lieu de 7900 avant).
Mais, de toute fa�on, ta solution m'imposait de mettre un �cran sur ce serveur.
Euh, non, pour peu que tu ait une session ssh d�j� ouverte sur la machine, la commande indiqu�e ci-dessous devrait fonctionner � distance et sans couper la connexion ssh.
Ah bon, je peux d�monter les interfaces r�seaux sans �tre d�connect� ???
L'�cran n'est n�cessaire que s'il y a
un probl�me dans l'ex�cution des commandes (mais, c'est pareil si tu as un probl�me lors du red�marrage).
Je ne comprend pas bien...
Pour information, ma table ip_conntrack s'est subitment remplie entre dimanche soir et lundi matin : mes logs indiquent un nombre important de tentive de connexion sur mon serveur par ssh (je vois plein de login avec des users fantaisistes...)
Il y a un motif dans les adresses IP d'origine ? Tu peux peut-�tre les bloquer avant l'ouverture de l'authentification SSH...
Un motif ? Non, c'est 4 ou 5 adresses IP diff�rentes dans ip_conntrack. Par contre, dans /var/log/auth.log il y a eu plein de tentative de connexion avec des noms d'utilisateurs n'existants pas sur mon syst�me (ils semblent tir�s d'un annuaires de noms...). Mais les adresses IP sont diff�rentes de celles de ip_conntrack... je ne comprend pas tout.
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
