Re: hosts.deny : blacklister systématiquement
On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr wrote: Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client As-tu installé fail2ban sur ce serveur ? et malgré, je me connecte au serveur comme indiqué ci-dessus. Quel est le contenu du fichier /etc/hosts.allow ? -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812055932.gc2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
Hello, Tu as des règles qui bypassent certaines autres. Quel est ton problème au final ? Tu arrives a te connecter tout en étant blacklisté ? Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu peux avoir ton IP incrémentée à ton host.deny de façon automatique. Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) Le 12 août 2014 07:59, Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr wrote: Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client As-tu installé fail2ban sur ce serveur ? et malgré, je me connecte au serveur comme indiqué ci-dessus. Quel est le contenu du fichier /etc/hosts.allow ? -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812055932.gc2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote: On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr wrote: Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client As-tu installé fail2ban sur ce serveur ? : Oui et lancé. /etc/init.d# ./fail2ban restart * Restarting authentication failure monitor fail2ban Celà viendrait-il de fail2ban ? et malgré, je me connecte au serveur comme indiqué ci-dessus. Quel est le contenu du fichier /etc/hosts.allow ? : sshd: ALL ALL: LOCAL sftp: ALL On Tuesday 12 August 2014 09:26:21 Doe John wrote: Tu as des règles qui bypassent certaines autres. Quel est ton problème au final ? Tu arrives a te connecter tout en étant blacklisté ? : Exact. Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu peux avoir ton IP incrémentée à ton host.deny de façon automatique. C'est pourtant le cas... Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) : /etc/hosts : 127.0.0.1 localhost localhost.localdomain IP_serveur nom_domaine IP_serveur pop.nom_domaine IP_serveur imap.nom_domaine /etc/hosts.deny sshd: IP longue liste... /etc/hosts.allow sshd: ALL ALL: LOCAL sftp: ALL /etc/ssh/sshd_config : AllowUsers users autorisés à se connecter J'ai ce fichier : /etc/fail2ban/action.d/hostsdeny.conf qui renvoie vers /etc/hosts.deny et /etc/init.d/denyhosts (start ou stop). André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408121130.46355.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
Bonjour, Il y'a le paquet denyhosts qui modifie hosts.deny en évaluant les fichiers de logs Le 12 août 2014 09:26, Doe John frozzensh...@gmail.com a écrit : Hello, Tu as des règles qui bypassent certaines autres. Quel est ton problème au final ? Tu arrives a te connecter tout en étant blacklisté ? Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu peux avoir ton IP incrémentée à ton host.deny de façon automatique. Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) Le 12 août 2014 07:59, Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr wrote: Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client As-tu installé fail2ban sur ce serveur ? et malgré, je me connecte au serveur comme indiqué ci-dessus. Quel est le contenu du fichier /etc/hosts.allow ? -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812055932.gc2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
On Tue, Aug 12, 2014 at 11:30:46AM +0200, andre_deb...@numericable.fr wrote: On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote: Celà viendrait-il de fail2ban ? Oui, c'est son fonctionnement. et malgré, je me connecte au serveur comme indiqué ci-dessus. Quel est le contenu du fichier /etc/hosts.allow ? : sshd: ALL Donc toutes les connexions SSH sont autorisées, cf. l'ordre de vérification indiqué dans man 5 hosts_access. Tout fonctionne donc normalement avec ta configuration. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812093909.gd2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 11:39:09 Nicolas KOWALSKI wrote: On Tue, Aug 12, 2014 at 11:30:46AM +0200, andre_deb...@numericable.fr wrote: Celà viendrait-il de fail2ban ? Oui, c'est son fonctionnement. et malgré, je me connecte au serveur comme indiqué ci-dessus. Quel est le contenu du fichier /etc/hosts.allow ? : sshd: ALL Donc toutes les connexions SSH sont autorisées, cf. l'ordre de vérification indiqué dans man 5 hosts_access. Tout fonctionne donc normalement avec ta configuration. Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Et le logwatch indique : - Denyhosts Begin new denied hosts: mon IP client André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408121203.20310.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr wrote: Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban si de toute façon tu autorises *toutes* les connexions SSH ? Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
Salut, Je suis ok avec Nicolas, utiliser du tcpwrapper + fail2ban + rules ssh config est useless. De plus pour diagnostiquer ton problème il faudrait effectuer tes tests au cas par cas. Tu as trop de conf qui rentrent en conflit Le 12 août 2014 12:17, Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr wrote: Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban si de toute façon tu autorises *toutes* les connexions SSH ? Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la chose. Pour le faite qu'il autorise toute les connexions ssh puis interdit au fur et a mesure, Le 12 août 2014 12:18, Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr wrote: Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban si de toute façon tu autorises *toutes* les connexions SSH ? Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la chose. Pour le faite qu'il autorise toute les connexions ssh puis les interdits au fur et a mesure des échecs de connexion, c'est peut être par ce qu'il n'est pas en mesure d'énumérer dès le départ toute les machines par lesquelles il veut/peut se connecté en ssh Le 12 août 2014 12:18, Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr wrote: Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban si de toute façon tu autorises *toutes* les connexions SSH ? Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon plus tu pédales moins vite et moins tu avance plus fort ;) Le 12 août 2014 12:35, Belaïd oblivion.ik...@gmail.com a écrit : Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la chose. Pour le faite qu'il autorise toute les connexions ssh puis les interdits au fur et a mesure des échecs de connexion, c'est peut être par ce qu'il n'est pas en mesure d'énumérer dès le départ toute les machines par lesquelles il veut/peut se connecté en ssh Le 12 août 2014 12:18, Nicolas KOWALSKI nicolas.kowal...@gmail.com a écrit : On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr wrote: Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban si de toute façon tu autorises *toutes* les connexions SSH ? Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 14:03:48 Doe John wrote: C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon plus tu pédales moins vite et moins tu avance plus fort ;) Je dirai plutôt : plus on veut pédaler avec ses jambes et ses mains et moins on avance plus fort. :-) André Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812.52316.andre_deb...@numericable.fr
hosts.deny : blacklister systématiquement
Bonjour à tous, Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client et malgré, je me connecte au serveur comme indiqué ci-dessus. Comment est-ce possible et pourquoi suis-je blacklisté ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408111709.00464.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
Salut ! Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client - C'est à dire ? de façon automatique ? C'est impossible sauf si tu as un script qui se charge de ca. - As tu une directive AllowUsers dans ton sshd_config ? - Quelle est la sortie d'un ssh - ip_server ? - Si ton hostname ne peut pas etre verifié la blacklist sera bypassée vérifie ton /etc/hosts Le 08/11/2014 05:09 PM, andre_deb...@numericable.fr a écrit : Bonjour à tous, Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client et malgré, je me connecte au serveur comme indiqué ci-dessus. Comment est-ce possible et pourquoi suis-je blacklisté ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53e92f1a.9080...@gmail.com
Re: hosts.deny : blacklister systématiquement
On Monday 11 August 2014 23:01:14 Johnny B wrote: Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client - C'est à dire ? de façon automatique ? C'est impossible sauf si tu as un script qui se charge de ca : Bonsoir, merci : aucune directive du blacklistage de l'IP client, sinon ou se trouve t-elle ? - As tu une directive AllowUsers dans ton sshd_config ? : Les users autorisés à se connecter en ssh. - Quelle est la sortie d'un ssh - ip_server ? : Connexion et demande de mot de passe du user en ligne. - Si ton hostname ne peut pas etre verifié la blacklist sera bypassée vérifie ton /etc/hosts : Fichier normal des corespondances IP nom domaine poste André Le 08/11/2014 05:09 PM, andre_deb...@numericable.fr a écrit : Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: mon_IP_client et malgré, je me connecte au serveur comme indiqué ci-dessus. Comment est-ce possible et pourquoi suis-je blacklisté ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408120001.48768.andre_deb...@numericable.fr