* brunoml <[EMAIL PROTECTED]> [2005-02-06 02:09] : > Fr�d�ric Bothamy wrote: > >* brunoml <[EMAIL PROTECTED]> [2005-02-04 22:55] : > > > >>Fr�d�ric Bothamy wrote:
[...] > >>Zut... d'ai d�j� reboot� mon serveur ! je pensais qu'il n'y avait pas > >>d'autre solution.... > >>Bon, apr�s ma table �tait bien vide (3 ligne au lieu de 7900 avant). > >>Mais, de toute fa�on, ta solution m'imposait de mettre un �cran sur ce > >>serveur. > > > > > >Euh, non, pour peu que tu ait une session ssh d�j� ouverte sur la > >machine, la commande indiqu�e ci-dessous devrait fonctionner � distance > >et sans couper la connexion ssh. > > Ah bon, je peux d�monter les interfaces r�seaux sans �tre d�connect� ??? Oui, mais uniquement si tu utilises une connexion ssh. C'est d'ailleurs pour cela que la bonne fa�on de mettre un syst�me Debian � jour sur une machine distante est d'utiliser ssh, tout autre type de connexion (telnet, XDM) peut �tre coup� par la mise � jour. > L'�cran n'est n�cessaire que s'il y a > >un probl�me dans l'ex�cution des commandes (mais, c'est pareil si tu as > >un probl�me lors du red�marrage). > > Je ne comprend pas bien... Et bien, si ton syst�me se bloque au d�marrage, il te faudra bien brancher un �cran pour diagnostique le probl�me, mais je diverge... > >>Pour information, ma table ip_conntrack s'est subitment remplie entre > >>dimanche soir et lundi matin : mes logs indiquent un nombre important de > >>tentive de connexion sur mon serveur par ssh (je vois plein de login > >>avec des users fantaisistes...) > > > > > >Il y a un motif dans les adresses IP d'origine ? Tu peux peut-�tre les > >bloquer avant l'ouverture de l'authentification SSH... > > Un motif ? Non, c'est 4 ou 5 adresses IP diff�rentes dans ip_conntrack. > Par contre, dans /var/log/auth.log il y a eu plein de tentative de > connexion avec des noms d'utilisateurs n'existants pas sur mon syst�me > (ils semblent tir�s d'un annuaires de noms...). Mais les adresses IP > sont diff�rentes de celles de ip_conntrack... je ne comprend pas tout. Je ne connais pas assez ip_conntrack pour savoir d'o� vient cette diff�rence. Le m�canisme simple hosts_access peut te permettre de n'autoriser la connexion ssh que depuis certaines adresses IP bien pr�cises avec une ligne comme ceci dans /etc/hosts.allow : sshd: XXX.XXX.XXX.XXX (avec le ou les adresses IP � autoriser) et une ligne comme ceci dans /etc/hosts.deny : sshd: ALL Fred -- Comment poser les questions de mani�re intelligente�? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug�? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
