Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/06/2014, à 20:33

xunil2003

Script iptables avec Kunbuntu

Bonjour,

Je suis sur Kubuntu 12.04.4 LTS x64.
J'ai vérifié pour voir si mon pare-feu était activé afin de protéger ma machine.

Etat des tables de Netfilter

laurent@laurent-Bureau:~$ sudo  iptables -L
[sudo] password for laurent: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
laurent@laurent-Bureau:~$

En définitive je ne croix pas.

Les ports ouvert de ma machine

laurent@laurent-Bureau:~$ nmap 192.168.0.6

Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-29 19:33 CEST
Nmap scan report for 192.168.0.6
Host is up (0.000081s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
8888/tcp open  sun-answerbook
9999/tcp open  abyss

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
laurent@laurent-Bureau:~$

Sur ma bécane, je n'utilise que le port eth0, connecter directement au swith/hub. 

laurent@laurent-Bureau:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 74:d0:2b:cb:81:20  
          inet adr:192.168.0.6  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::76d0:2bff:fecb:8120/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:134029 erreurs:0 :12 overruns:0 frame:0
          TX packets:104360 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:129970549 (129.9 MB) Octets transmis:15039418 (15.0 MB)
          Interruption:20 Mémoire:f7500000-f7520000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:13550 erreurs:0 :0 overruns:0 frame:0
          TX packets:13550 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:1595994 (1.5 MB) Octets transmis:1595994 (1.5 MB)

wlan0     Link encap:Ethernet  HWaddr 00:0f:b5:d8:e0:2a  
          inet adr:192.168.1.140  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::20f:b5ff:fed8:e02a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:700 erreurs:0 :0 overruns:0 frame:0
          TX packets:1162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000                                                                                                                                                                  
          Octets reçus:62790 (62.7 KB) Octets transmis:135105 (135.1 KB)                                                                                                                                          
                                                                                                                                                                                                                  
laurent@laurent-Bureau:~$

Il faut que je laisse ouvert les ports :
- Port de connexion ssh 22.
- Le port de connexion de mochad 1099.
- Les ports de connexion de SIP 5060.
- Autoriser le ping
- Envoi et réception du courrier électronique.
- La Freebox multiposte pour la tv
- Samba (je ne connais pas le port)
- etc...

A travers plusieurs tutos trouvé sur le net, j'ai fait ce script car j'ai plusieurs postes.
Donc je voudrais avoir votre avis, comme je ne suis pas très sûre.

Script parefeux-Kubuntu.sh

### BEGIN INIT INFO
	# Provides:          mesReglesIptables
	# Required-Start:    $remote_fs $syslog
	# Required-Stop:     $remote_fs $syslog
	# Default-Start:     2 3 4 5
	# Default-Stop:      0 1 6
	# Short-Description: Demarrage du script lors de la sequence de boot
	# Description:       Ajout des regles de parefeu
	### END INIT INFO
	 
	#!/bin/sh
	case "$1" in
	start)
	 
	echo - Initialisation du firewall :
	 
	# Vidage des tables et des regles personnelles
	iptables -t filter -F
	iptables -t filter -X
	echo - Vidage des regles et des tables : [OK]
	 
	# Interdire toutes connexions entrantes et sortantes
	iptables -t filter -P INPUT DROP
	iptables -t filter -P FORWARD DROP
	iptables -t filter -P OUTPUT DROP
	echo - Interdire toutes les connexions entrantes et sortantes : [OK]
	 
	# Ne pas casser les connexions etablies
	iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
	iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
	echo - Ne pas casser les connexions établies : [OK]
	 
	########## Regles ##########
	 
	# Autoriser loopback
	iptables -t filter -A INPUT -i lo -j ACCEPT
	iptables -t filter -A OUTPUT -o lo -j ACCEPT
	 
	# Autoriser le ping
	iptables -t filter -A INPUT -p icmp -j ACCEPT
	iptables -t filter -A OUTPUT -p icmp -j ACCEPT
	 
	# Autoriser SSH
	iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
	iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
	 
	# Autoriser DNS
	iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
	iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
	iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
	iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
	 
	# Autoriser NTP
	iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
	 
	# Autoriser FTP
	modprobe ip_conntrack_ftp
	iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
	iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
	iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
	 
	# Autoriser HTTP et HTTPS
	iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
	iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
	iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
	iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
	iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT

         # Autoriser  un serveur FTP
        iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

        # Si on souhaite utiliser Jabber
        iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT

        # Si on souhaite la téléphonie SIP
        iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A INPUT -p udp --dport 5060 -j ACCEPT
 
	# Autoriser POP3
	iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
	iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
	 
	# Autoriser SMTP
	iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
	iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
	 
	# Autoriser IMAP
	iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
	iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
	 
	# Autoriser POP3S
	iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
	iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT

        #FreeboxTV multiposte sur l'ordinateur (Remplacer xxx.yyy.zzz.ttt par votre adresse IP fixe Free.)
        # iptables -I INPUT -s xxx.yyy.zzz.ttt -j ACCEPT
        # iptables -I INPUT -s 212.27.38.253 -j ACCEPT
	 
	echo - Initialisation des regles : [OK]
	 
	;;
	status)
	 
	echo - Liste des regles :
	iptables -n -L
	 
	;;
	stop)
	 
	# Vidage des tables et des regles personnelles
	iptables -t filter -F
	iptables -t filter -X
	echo - Vidage des regles et des tables : [OK]
	 
	iptables -P INPUT ACCEPT
	iptables -P FORWARD ACCEPT
	iptables -P OUTPUT ACCEPT
	echo - Autoriser toutes les connexions entrantes et sortantes : [OK]
	 
	;;
	esac
	exit 0

esce correcte ?

Merci.

Dernière modification par xunil2003 (Le 29/06/2014, à 21:51)

- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#2 Le 29/06/2014, à 20:56

pires57

Re : Script iptables avec Kunbuntu

Ton firewall est en ACCEPT partout, cela ou rien c'est pareil.

le port eth0,

????? Eth0 n'est pas un port, c'est une interface !!
Quel rapport entre le firewall et nmap ici? ce que tu as fait n'a aucun intéret.
Tu veut notre avis sur quoi exactement?

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#3 Le 29/06/2014, à 20:57

Brunod

Re : Script iptables avec Kunbuntu

xunil2003 a écrit :

Bonjour,

...
Il faut que je laisse ouvert les ports :
- Port de connexion ssh 22.
- Le port de connexion de mochad 1099.
- Les ports de connexion de SIP 5060.
- autoriser le ping
- laisser ouvert le port SMTP pour l'envoi de mail en ligne de commande et php.
- La freebox multiposte pour la tv
- Samba
- etc...
...
Merci.

En entrée, en sortie ou les deux ?

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#4 Le 29/06/2014, à 21:00

Brunod

Re : Script iptables avec Kunbuntu

pires57 a écrit :

Ton firewall est en ACCEPT partout, cela ou rien c'est pareil.

le port eth0,

????? Eth0 n'est pas un port, c'est une interface !!
Quel rapport entre le firewall et nmap ici? ce que tu as fait n'a aucun intéret.
Tu veut notre avis sur quoi exactement?

Le script les met à drop :

# Interdire toutes connexions entrantes et sortantes
	iptables -t filter -P INPUT DROP
	iptables -t filter -P FORWARD DROP
	iptables -t filter -P OUTPUT DROP
	echo - Interdire toutes les connexions entrantes et sortantes : [OK]

Edit : Ah oui, ceci bousille tout ce qui précède...

        iptables -P INPUT ACCEPT
	iptables -P FORWARD ACCEPT
	iptables -P OUTPUT ACCEPT
	echo - Autoriser toutes les connexions entrantes et sortantes :

Dernière modification par Brunod (Le 29/06/2014, à 21:08)

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#5 Le 29/06/2014, à 21:09

pires57

Re : Script iptables avec Kunbuntu

je suis parfaitement d'accord avec toi pour le script bruno mais  il a fait les tests avant de les passer a drop,ce qui n'a aucun intéret

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#6 Le 29/06/2014, à 21:13

Brunod

Re : Script iptables avec Kunbuntu

Je ne comprends pas bien l'utilité des scripts, mais ça c'est une autre histoire... Il nous montre certainement l'état avant application du script (enfin je suppose, car les ports ne correspondent pas aux règles du script.)

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#7 Le 29/06/2014, à 21:34

pires57

Re : Script iptables avec Kunbuntu

les regles iptables sont delete au reboot, il faut donc les conserver dans un script pour les remonter au démmarrage

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#8 Le 30/06/2014, à 11:14

xunil2003

Re : Script iptables avec Kunbuntu

Bonjour

Rien n'a etes testé encore.

Pourquoi vous dites :
les ports ne correspondent pas aux règles du script.

A ce que j'ai lu sur la plupart des tutos, ils conseillent d'activer les règles pour ssh avant de choisir le drop par défaut. ? et sur d'autres distrib non ? pas évident tout ça ?
Comme d'hab, j'ai suivi bêtement un tuto alors que je n'y comprends rien .
Mais il me faut absolument trouvé un script pour protéger mes postes car j'ai constaté des forces-brutes sur tout mes postes.

ça vous parle :

laurent@laurent-Bureau:~$ echo "expr `zcat /var/log/auth.log*gz | grep -c "authentication failure"` + ` cat /var/log/auth.log* | grep -c "authentication failure"` "
expr 426 + 216 
laurent@laurent-Bureau:~$

Des adresses ip iconnues à pertes de vue (Je ne peux pas tout mettre y en a trop) :

laurent@laurent-Bureau:~$ cat /var/log/auth.log* | grep "authentication failure"
Jun 22 11:01:46 laurent-Bureau sshd[11902]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:01:47 laurent-Bureau sshd[11903]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:02:00 laurent-Bureau sshd[11903]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:00 laurent-Bureau sshd[11903]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:02:00 laurent-Bureau sshd[11902]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:00 laurent-Bureau sshd[11902]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:02:16 laurent-Bureau sshd[11907]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:02:16 laurent-Bureau sshd[11909]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:02:29 laurent-Bureau sshd[11907]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:29 laurent-Bureau sshd[11907]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:02:38 laurent-Bureau sshd[11909]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:38 laurent-Bureau sshd[11909]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:02:53 laurent-Bureau sshd[11913]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:03:09 laurent-Bureau sshd[11913]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:03:09 laurent-Bureau sshd[11913]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:03:24 laurent-Bureau sshd[11915]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:03:37 laurent-Bureau sshd[11915]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:03:37 laurent-Bureau sshd[11915]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:03:48 laurent-Bureau sshd[11917]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:04:02 laurent-Bureau sshd[11917]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:04:02 laurent-Bureau sshd[11917]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:04:22 laurent-Bureau sshd[11919]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:04:35 laurent-Bureau sshd[11919]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:04:35 laurent-Bureau sshd[11919]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187  user=root
Jun 22 11:13:11 laurent-Bureau sshd[11939]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:26 laurent-Bureau sshd[11941]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:26 laurent-Bureau sshd[11939]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:13:26 laurent-Bureau sshd[11939]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:29 laurent-Bureau sshd[11943]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:46 laurent-Bureau sshd[11943]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:13:46 laurent-Bureau sshd[11943]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:49 laurent-Bureau sshd[11945]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:52 laurent-Bureau sshd[11941]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:13:52 laurent-Bureau sshd[11941]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:54 laurent-Bureau sshd[11947]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:13:57 laurent-Bureau sshd[11950]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:02 laurent-Bureau sshd[11945]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:02 laurent-Bureau sshd[11945]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:05 laurent-Bureau sshd[11952]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:08 laurent-Bureau sshd[11947]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:08 laurent-Bureau sshd[11947]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:16 laurent-Bureau sshd[11954]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:17 laurent-Bureau sshd[11950]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:17 laurent-Bureau sshd[11950]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:30 laurent-Bureau sshd[11956]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:35 laurent-Bureau sshd[11952]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:35 laurent-Bureau sshd[11952]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:35 laurent-Bureau sshd[11958]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 
Jun 22 11:14:38 laurent-Bureau sshd[11961]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:42 laurent-Bureau sshd[11954]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:42 laurent-Bureau sshd[11954]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:44 laurent-Bureau sshd[11956]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:44 laurent-Bureau sshd[11956]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:45 laurent-Bureau sshd[11963]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:47 laurent-Bureau sshd[11965]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:51 laurent-Bureau sshd[11961]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:51 laurent-Bureau sshd[11961]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:55 laurent-Bureau sshd[11967]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:58 laurent-Bureau sshd[11963]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:58 laurent-Bureau sshd[11963]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:14:58 laurent-Bureau sshd[11958]: Disconnecting: Too many authentication failures for admin [preauth]
Jun 22 11:14:58 laurent-Bureau sshd[11958]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 
Jun 22 11:15:00 laurent-Bureau sshd[11965]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:00 laurent-Bureau sshd[11965]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:01 laurent-Bureau sshd[11969]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:04 laurent-Bureau sshd[11973]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:06 laurent-Bureau sshd[11971]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 
Jun 22 11:15:08 laurent-Bureau sshd[11967]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:08 laurent-Bureau sshd[11967]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:12 laurent-Bureau sshd[11975]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:14 laurent-Bureau sshd[11969]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:14 laurent-Bureau sshd[11969]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:16 laurent-Bureau sshd[11973]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:16 laurent-Bureau sshd[11973]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:18 laurent-Bureau sshd[11977]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:19 laurent-Bureau sshd[11979]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:25 laurent-Bureau sshd[11975]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:25 laurent-Bureau sshd[11975]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:28 laurent-Bureau sshd[11981]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:31 laurent-Bureau sshd[11977]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:31 laurent-Bureau sshd[11977]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:32 laurent-Bureau sshd[11981]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:15:32 laurent-Bureau sshd[11971]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 
Jun 22 11:15:33 laurent-Bureau sshd[11979]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:33 laurent-Bureau sshd[11979]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211  user=root
Jun 22 11:31:11 laurent-Bureau sshd[12001]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 11:31:25 laurent-Bureau sshd[12001]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:31:25 laurent-Bureau sshd[12001]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:33:23 laurent-Bureau sshd[12136]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:33:55 laurent-Bureau sshd[12136]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:33:55 laurent-Bureau sshd[12136]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:34:13 laurent-Bureau sshd[12138]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:34:36 laurent-Bureau sshd[12138]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:34:36 laurent-Bureau sshd[12138]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:34:54 laurent-Bureau sshd[12141]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:35:07 laurent-Bureau sshd[12141]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:35:07 laurent-Bureau sshd[12141]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:35:29 laurent-Bureau sshd[12144]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:35:44 laurent-Bureau sshd[12144]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:35:44 laurent-Bureau sshd[12144]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:36:03 laurent-Bureau sshd[12147]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:36:18 laurent-Bureau sshd[12147]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:36:18 laurent-Bureau sshd[12147]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:36:35 laurent-Bureau sshd[12149]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:36:48 laurent-Bureau sshd[12149]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:36:48 laurent-Bureau sshd[12149]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180  user=root
Jun 22 13:39:22 laurent-Bureau sshd[12161]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:39:35 laurent-Bureau sshd[12161]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:39:35 laurent-Bureau sshd[12161]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:39:50 laurent-Bureau sshd[12163]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:40:03 laurent-Bureau sshd[12163]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:40:03 laurent-Bureau sshd[12163]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:40:19 laurent-Bureau sshd[12165]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:40:33 laurent-Bureau sshd[12165]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:40:33 laurent-Bureau sshd[12165]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:40:49 laurent-Bureau sshd[12167]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 13:41:06 laurent-Bureau sshd[12167]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:41:06 laurent-Bureau sshd[12167]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 14:04:02 laurent-Bureau sshd[12190]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:04:13 laurent-Bureau sshd[12192]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:04:17 laurent-Bureau sshd[12190]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:17 laurent-Bureau sshd[12190]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:04:27 laurent-Bureau sshd[12192]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:27 laurent-Bureau sshd[12192]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:04:33 laurent-Bureau sshd[12194]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:04:37 laurent-Bureau sshd[12197]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:04:47 laurent-Bureau sshd[12194]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:47 laurent-Bureau sshd[12194]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:04:53 laurent-Bureau sshd[12197]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:53 laurent-Bureau sshd[12197]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:00 laurent-Bureau sshd[12200]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:10 laurent-Bureau sshd[12202]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:12 laurent-Bureau sshd[12199]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:16 laurent-Bureau sshd[12205]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 
Jun 22 14:05:25 laurent-Bureau sshd[12202]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:25 laurent-Bureau sshd[12202]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:25 laurent-Bureau sshd[12199]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:25 laurent-Bureau sshd[12199]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:30 laurent-Bureau sshd[12205]: Disconnecting: Too many authentication failures for admin [preauth]
Jun 22 14:05:30 laurent-Bureau sshd[12205]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 
Jun 22 14:05:35 laurent-Bureau sshd[12207]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:37 laurent-Bureau sshd[12200]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:37 laurent-Bureau sshd[12200]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:41 laurent-Bureau sshd[12209]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 
Jun 22 14:05:47 laurent-Bureau sshd[12213]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:48 laurent-Bureau sshd[12211]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:49 laurent-Bureau sshd[12207]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:49 laurent-Bureau sshd[12207]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:58 laurent-Bureau sshd[12213]: PAM 3 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:58 laurent-Bureau sshd[12211]: PAM 3 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188  user=root
Jun 22 14:05:58 laurent-Bureau sshd[12209]: Disconnecting: Too many authentication failures for admin [preauth]
Jun 22 14:05:58 laurent-Bureau sshd[12209]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 
Jun 22 14:25:52 laurent-Bureau sshd[12247]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.205.151.197  user=root
Jun 22 15:02:18 laurent-Bureau sshd[12282]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:02:33 laurent-Bureau sshd[12282]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:02:33 laurent-Bureau sshd[12282]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:02:45 laurent-Bureau sshd[12286]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:03:01 laurent-Bureau sshd[12286]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:03:01 laurent-Bureau sshd[12286]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:03:15 laurent-Bureau sshd[12288]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:03:29 laurent-Bureau sshd[12288]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:03:29 laurent-Bureau sshd[12288]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:03:52 laurent-Bureau sshd[12290]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:04:07 laurent-Bureau sshd[12290]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:04:07 laurent-Bureau sshd[12290]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:04:17 laurent-Bureau sshd[12292]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:04:31 laurent-Bureau sshd[12292]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:04:31 laurent-Bureau sshd[12292]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:04:44 laurent-Bureau sshd[12294]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 15:04:57 laurent-Bureau sshd[12294]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:04:57 laurent-Bureau sshd[12294]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 16:08:04 laurent-Bureau sshd[12660]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.227.123.122  user=root
Jun 22 17:23:45 laurent-Bureau sshd[12757]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:23:46 laurent-Bureau sshd[12755]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:23:58 laurent-Bureau sshd[12757]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 17:23:58 laurent-Bureau sshd[12757]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:24:00 laurent-Bureau sshd[12755]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 17:24:00 laurent-Bureau sshd[12755]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:24:10 laurent-Bureau sshd[12759]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:24:25 laurent-Bureau sshd[12760]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:24:26 laurent-Bureau sshd[12759]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 17:24:26 laurent-Bureau sshd[12759]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:24:32 laurent-Bureau sshd[12760]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239  user=root
Jun 22 17:59:44 laurent-Bureau sshd[13001]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 22 17:59:59 laurent-Bureau sshd[13001]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 22 18:00:53 laurent-Bureau sshd[13031]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 22 18:01:03 laurent-Bureau sshd[13031]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 22 21:43:49 laurent-Bureau sudo: pam_unix(sudo:auth): authentication failure; logname= uid=1000 euid=0 tty= ruser=laurent rhost=  user=laurent
Jun 23 18:33:19 laurent-Bureau sshd[4021]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:33:22 laurent-Bureau sshd[4023]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:33:35 laurent-Bureau sshd[4023]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:33:35 laurent-Bureau sshd[4023]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:33:42 laurent-Bureau sshd[4033]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:33:46 laurent-Bureau sshd[4021]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:33:46 laurent-Bureau sshd[4021]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:33:48 laurent-Bureau sshd[4035]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:33:56 laurent-Bureau sshd[4033]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:33:56 laurent-Bureau sshd[4033]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:33:58 laurent-Bureau sshd[4037]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:34:01 laurent-Bureau sshd[4035]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:01 laurent-Bureau sshd[4035]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:34:09 laurent-Bureau sshd[4046]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:34:11 laurent-Bureau sshd[4037]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:11 laurent-Bureau sshd[4037]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:34:22 laurent-Bureau sshd[4046]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:22 laurent-Bureau sshd[4046]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:34:25 laurent-Bureau sshd[4051]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:34:38 laurent-Bureau sshd[4051]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:38 laurent-Bureau sshd[4051]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:34:41 laurent-Bureau sshd[4053]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225  user=root
Jun 23 18:45:46 laurent-Bureau sshd[4221]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 23 18:46:06 laurent-Bureau sshd[4221]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 24 09:16:05 laurent-Bureau sshd[3776]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 24 09:16:15 laurent-Bureau sshd[3776]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 24 09:16:40 laurent-Bureau sshd[3838]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local 
Jun 24 18:38:37 laurent-Bureau sudo: pam_unix(sudo:auth): authentication failure; logname=laurent uid=1000 euid=0 tty=/dev/pts/2 ruser=laurent rhost=  user=laurent
laurent@laurent-Bureau:~$

Aidez moi-même si je ne pige pas grand-chose. Ne vous moquez pas de moi.
La sécurité sa concerne tout le monde.
Quiesce qui ne vas pas et comment dois je le refaire ? 
Y a-t'il un ordre a respecté , Je veux juste protégé mes postes. Je l'ai constaté sur chacun de mes postes.
Un jour alors que j'étais sur mon Pc, il est devenu d'une lenteur extrême et certaines fenêtres bougées tout seul, voilà comment je suis arrivé là.

Merci à tous de votre compréhension.

Dernière modification par xunil2003 (Le 30/06/2014, à 11:16)

- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#9 Le 30/06/2014, à 12:05

pires57

Re : Script iptables avec Kunbuntu

Il y a deux écoles:
1/ on drop tout puis on ouvre ce qui est nécessaire
2/ on accepte tout puis on ferme ce que l'on ne veut pas

Personnellement je te conseille la première, tu fermes tout tes ports,ensuite tu ouvres ce dont tu as besoin.
Pourquoi vouloir mettre un firewall? juste pour apprendre ou un but précis? expliques toi.

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#10 Le 30/06/2014, à 12:39

xunil2003

Re : Script iptables avec Kunbuntu

Bonjour,

Donc si je fais comme ceci schématiquement :

1/ Interdire toute connexion entrante et sortante (Drop).
2/ Vider les tables actuelles.
3/ Ne pas casser les connexions etablies.
4/ Les Regles (Port TCP/UDP à ouvrir)

Esce mieux comme ceci ?

pires57 a écrit :

Pourquoi vouloir mettre un firewall? juste pour apprendre ou un but précis? expliques toi.

Non seulement pour apprendre mais aussi pour le sécurité des postes.

Merci.

Dernière modification par xunil2003 (Le 30/06/2014, à 12:39)

- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#11 Le 30/06/2014, à 12:50

pires57

Re : Script iptables avec Kunbuntu

non, vides les tables avant de passer a drop, ensuite tu drop et tu ouvres ce dont tu as besoin.
Pour apprendre OK, par contre inutile de l'activer sur un poste sauf dans des cas très spécifique (pour un serveur dans certains cas par exemple) mais pour des utilisateurs tu auras plus de problème et l'activer ou pas n'impactera aucunement le niveau de sécurité de ton poste.

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#12 Le 30/06/2014, à 13:33

xunil2003

Re : Script iptables avec Kunbuntu

Re,

Alors comme ceci :

1/ Vider les tables actuelles.
2/ Interdire toute connexion entrante et sortante (Drop).
3/ Ne pas casser les connexions etablies.
4/ Les Regles (Port TCP/UDP à ouvrir)

C'est bon cette fois-ci ?

pires57 a écrit :

Pour apprendre OK, par contre inutile de l'activer sur un poste sauf dans des cas très spécifique (pour un serveur dans certains cas par exemple)

Un seul poste fait serveur (apache/mysql/postpgr) le reste non.

Question :
Pourquoi sur les autres postes (fixes/portables) cela ne sert à rien ?
Le Firewall joux toujours son rôle.

Sur tous les autres postes c'est pareil avec iptables -L :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Merci.

Dernière modification par xunil2003 (Le 30/06/2014, à 13:33)

- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#13 Le 30/06/2014, à 13:36

pires57

Re : Script iptables avec Kunbuntu

si tu configures bien tes services apache, mysql ... tu n'as pas besoin de firewall pour cela.
Pas vraiment non, si une porte est fermé a double tour, est ce que tu mettrais un mur de brique devant?

Dernière modification par pires57 (Le 30/06/2014, à 13:37)

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#14 Le 30/06/2014, à 14:36

xunil2003

Re : Script iptables avec Kunbuntu

Bonjour,

pires57 a écrit :

Pas vraiment non, si une porte est fermé a double tour, est ce que tu mettrais un mur de brique devant?

En théorie non, mais en théorie informatique oui, si je veux cacher la porte aux intrus.

Mais a vos dires  ça ne sert a rien un firewall ?
Pourquoi sur des distributions comme Mageai/Mandriva, il y a un parefeu actionné dès l'installation de la distrib.

Me garantissez-vous que sans Firewall (iptables) les postes ne risquent rien  :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

   

Merci.

- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 /  Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE

Hors ligne

#15 Le 30/06/2014, à 15:02

pires57

Re : Script iptables avec Kunbuntu

je n'ai pas dit que cela sert a rien, j'ai dit que dans ton cas il ne sert a rien.
Tu as déjà une box qui fait office de firewall,
Avec un serveur web (apache) tu ouvres le port 80 ou 443 par défaut, tu trouves que c'est logique de faire un site web et d'en interdire l'accès?
Si la porte est fermé, tu ne peut pas l'ouvrir, le firewall est donc totalement inutile et n'apportera aucune sécurité supplémentaire, juste des contraintes.
Enfin, pourquoi passer par Iptables ? il y a shorewall qui sera bien plus simple a configurer pour quelqu'un qui n'a pas l'habitude d'iptables.

Sur un poste client rien n'est en écoute, si tu te connecte a un port qui n'est pas en écoute, celui ci n'autorisera pas la connexion donc en effet, aucun risque

Dernière modification par pires57 (Le 30/06/2014, à 15:03)

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#16 Le 30/06/2014, à 19:35

Brunod

Re : Script iptables avec Kunbuntu

pires57 a écrit :

les regles iptables sont delete au reboot, il faut donc les conserver dans un script pour les remonter au démmarrage

Oui, mais ce que je veux dire, c'est que je ne vois pas l'intérêt de le faire avec un script; je préfère 

iptables-restore </etc/iptables/rules.v4

ou encore iptables persistent
http://www.microhowto.info/howto/make_t … ebian.html
plutôt qu'un script.
BD

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

Pages : 1