Evolutions du Serveur simple MySecureShell

Isaric · Le 25/11/2005, à 22:14

Je n'arrive plus a downloader vers le serveur mais j'arrive uploader vers mon ordi

Je pose ma question :
http://forum.ubuntu-fr.org/viewtopic.php?id=19544

Dernière modification par Isaric (Le 26/11/2005, à 20:44)

Isaric · Le 30/11/2005, à 16:00

Isaric a écrit :

Je lis http://mysecureshell.sourceforge.net/fr/frame.html
Pour afficher les utilisateurs blacklistés, tapez "faillog -a".
isaric@acer:~$ faillog -a
Utilisat.  Échecs    Maximum  Dernier
games             0        0  ven nov 18 07:44:54 +0100 2005 sur 194.xx.xx.x
mail              0        0  ven nov 18 07:58:10 +0100 2005 sur 194.xx.xx.x
news              0        0  ven nov 18 07:44:20 +0100 2005 sur 194.xx.xx.x
proxy             0        0  ven nov 18 07:45:43 +0100 2005 sur 194.xx.xx.x
backup            0        0  ven nov 18 07:55:50 +0100 2005 sur 194.xx.xx.x
moi1            1        0  jeu nov 24 16:06:43 +0100 2005 sur pts/0
moi2                 0        0  mer nov 23 15:48:13 +0100 2005 sur :0
moi3                 1        0  jeu nov 24 10:06:06 +0100 2005 sur :0
moi4             0        0  jeu nov 24 01:41:20 +0100 2005 sur d213-xxx.xx
moi5            0        0  mer nov 23 20:59:17 +0100 2005 sur d213-xxx.xx
isaric@acer:~$
C'est quoi, qui les blacklistés ??

J'ai eu une problème avec le mot de pass après l'installation de :
http://mysecureshell.sourceforge.net/fr/frame.html
- Dans le fichier /etc/pam.d/common-account, rajout de la ligne :
account required pam_tally.so magic_root
puis
- Dans le fichier /etc/pam.d/common-auth, rajout de la ligne :
auth required pam_tally.so deny=3 magic_root lock_time=5 unlock_time=3600 per_user
Il ma fallu redémarrer en "mode rescue"
faire nano /etc/pam.d/common-account
et nano /etc/pam.d/common-auth pour désactiver les lignes ajoutée.
Dans mon cas seulement moi4 et moi5 ont besoin de ce connecter au server comment modifier
/etc/pam.d/common-account et common-auth ???

arvin · Le 30/11/2005, à 17:59

Est-ce que tu laisses constamment ouvert ton serveur ?

Si oui :

Je ne vois pas comment résoudre ton problème avec PAM. Mais tu as une autre solution qui est de créer une règle iptables comme décrit dans le FAQ de Mysecureshell.

Si non :

Une attaque brute force sur ton serveur aura peu de chance de réussir et te protéger avec le PAM ou avec iptables est inutile.

Une chose simple que tu peux faire pour éviter quelques tentatives d’attaque est de changer le port de connexion de ton serveur. Pour ça regardes http://forum.ubuntu-fr.org/viewtopic.ph … 524#p65524

Dernière modification par arvin (Le 30/11/2005, à 18:00)

nerdman · Le 01/12/2005, à 16:45

Bonjour à tous,

je m'excuse encore pour le probleme dans la faq de pam_tally. Un de nous dans l'équipe MySecureShell l'utilise comme indiqué dans la doc et n'a aucuns problèmes.

Je vous propose donc un autre lien pour les plus courageux qui auront également le temps de tester. J'attends vos réponses avec impatience.

http://fedoranews.org/contributors/sonny_nguyen/pam/

Sinon nous sommes en train de préparer un forum pour MySecureShell qui devrait sortir très très très prochainement. Je vous tiendrais tous au courant via ce forum de l'arrivée de celui-ci.

Merci encore pour votre enthousiasme et soutien pour ce projet.

Nerdman
MySecureSHell Team

nerdman · Le 01/12/2005, à 19:42

Et voilà c'est fait !

Comme prévu le forum est en place, vous pouvez ds maintenant vous incrire et le remplir de questions :-)

Vous pouvez y accéder depuis le site web http://mysecureshell.sourceforge.net ou bien directement sur http://mysecureshell.free.fr

Voilà, a bientot :-)

arvin · Le 01/12/2005, à 20:11

Merci nerdman, c'est une très bonne idée. Je me suis déja inscrit

nerdman · Le 01/12/2005, à 20:47

Merci ca me fait très plaisir !

SithLord · Le 02/12/2005, à 03:50

Salut Nerdman,

MySecureShell est un tres beau projet (meme si j'ai du mal avec le nom, j'ai des boutons qui poussent des qu'un outil s'appelle My*). La seule chose qui me manque, puisque le chroot est maintenant disponible, c'est la gestion de comptes virtuels (comptes non systemes) et des methodes d'acces a ces comptes virtuels (tables de hash, sqlite, *sql, ldap, etc..)

C'est envisageable ou est ce irrealisable car c'est SSH qui s'occupe de l'authentification avant de laisser la main a sftpd de MySecureShell ?

nerdman · Le 02/12/2005, à 15:17

Salut,

Pour ca il faut voir les modules pam, on peut les limiter en plus. Mais bon, c'est pas simple simple.

Le plus secure reste les comptes réels, d'autant plus que les options sur les comptes sont intéressantes (ex: suppression auto au bout d'x jours...)

Bon sinon pour le My de SecureShell, bah c'est suivant les gouts lol .

Voili voilou et au fait, maintenant c'est ici que ca se passe --> http://mysecureshell.free.fr

++ les jeunes

arvin · Le 03/12/2005, à 17:36

Mysecureshell va bientôt être disponible en deb
http://mysecureshell.free.fr/index.php? … ndpost&p=7

arvin · Le 12/12/2005, à 15:06

Ce protéger des attaques SSH Brute Force avec iptables: http://mysecureshell.sourceforge.net/fr/securessh.html

Dernière modification par arvin (Le 12/12/2005, à 19:17)

Isaric · Le 12/12/2005, à 18:41

arvin a écrit :

Ce protéger des attaques brutes forces avec iptables: http://mysecureshell.sourceforge.net/fr/securessh.html

Et l'autre solution marche-t-elle ?

Bloquage par le module d'authentification:

J'ai suivie le tutorial et fait un essai avec mon utilisateur en me trompant 5 fois de mot de passe la 6ième je mets le bon et j'arrive à me connecter !
Marche-t-il le blocage par module d'authentification ?

Peut-il être complémentaire ?

La raison de mes questions vient de là :

http://forum.ubuntu-fr.org/viewtopic.php?id=20930

J'ai appliqué la première solution qui est plus simple à digérer dans un premier temps.

Maintenant je souhaite améliorer ma protection pour ne pas me retrouver trop souvent avec un Trojan/Rootkit

Dernière modification par Isaric (Le 12/12/2005, à 21:03)

arvin · Le 09/01/2006, à 02:06

MSS est rentré dans le wiki: http://doc.ubuntu-fr.org/serveur/mysecu … ftp-server

arvin · Le 04/03/2006, à 14:04

MSS v.0.8 est sortie!!
http://mysecureshell.free.fr/index.php?showtopic=47

Isaric · Le 12/04/2006, à 13:18

Remarque cela marche bien sur Dapper :
pour lancer l'outil graphique java à partir d'alacarte la commande

java -jar /Répertoire_de_l'outil Graphique/MSS_Frontend_v1.4.zip_FILES/sftp-mss.jar

en cochant la case : exécuter dans un terminal suffit pas car cela lance l'outil, mais ne donne pas la possibilité de faire off ou online.

il faut bien

gksudo "java -jar /Répertoire_de_l'outil Graphique/MSS_Frontend_v1.4.zip_FILES/sftp-mss.jar"

remarque JAVA 1.0.5-06 est dans les dépots dapper
* sun-java5-jre
* sun-java5-bin
* sun-java5-plugin

Dernière modification par Isaric (Le 15/05/2006, à 08:45)

Isaric · Le 24/11/2006, à 16:57

Y a t-il une prochaîne sortie de MySecureShell de prévue ?

nerdman · Le 24/11/2006, à 17:59

Salut !

Il existe actuellement la version 0.9, nous travaillons sur la version 0.95 ou 1.0, nous nous savons pas trop encore car il y a énormément d'optimisation et de nouveautées. Si vous voulez d'ailleur essayer les beta, rendez vous sur le forum http://mysecureshell.free.fr.

Je sais les betas sont payantes, mais c'est le seul moyen de rémunération que nous avons trouvés. Et puis 5 Euros l'année, c'est pas cher :-p si vous êtes content de notre travail. Sinon, il faudra attendre un peu :-p

Ouali oualou

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#101 Le 25/11/2005, à 22:14

Re : Evolutions du Serveur simple MySecureShell

#102 Le 30/11/2005, à 16:00

Re : Evolutions du Serveur simple MySecureShell

#103 Le 30/11/2005, à 17:59

Re : Evolutions du Serveur simple MySecureShell

#104 Le 01/12/2005, à 16:45

Re : Evolutions du Serveur simple MySecureShell

#105 Le 01/12/2005, à 19:42

Re : Evolutions du Serveur simple MySecureShell

#106 Le 01/12/2005, à 20:11

Re : Evolutions du Serveur simple MySecureShell

#107 Le 01/12/2005, à 20:47

Re : Evolutions du Serveur simple MySecureShell

#108 Le 02/12/2005, à 03:50

Re : Evolutions du Serveur simple MySecureShell

#109 Le 02/12/2005, à 15:17

Re : Evolutions du Serveur simple MySecureShell

#110 Le 03/12/2005, à 17:36

Re : Evolutions du Serveur simple MySecureShell

#111 Le 12/12/2005, à 15:06

Re : Evolutions du Serveur simple MySecureShell

#112 Le 12/12/2005, à 18:41

Re : Evolutions du Serveur simple MySecureShell

#113 Le 09/01/2006, à 02:06

Re : Evolutions du Serveur simple MySecureShell

#114 Le 04/03/2006, à 14:04

Re : Evolutions du Serveur simple MySecureShell

#115 Le 12/04/2006, à 13:18

Re : Evolutions du Serveur simple MySecureShell

#116 Le 24/11/2006, à 16:57

Re : Evolutions du Serveur simple MySecureShell

#117 Le 24/11/2006, à 17:59

Re : Evolutions du Serveur simple MySecureShell

Pied de page des forums