tentative d'attaque par ssh ?

Gillaume · Le 26/04/2005, à 14:37

Axel, c'est une adresse IP au PIF !!!!!!!!
tu me prends pour une brelle ???

Axel, j'ai mis l'adresse, comme j'ai indiqué plus haut, j'ai redémarré ssh, et déconnecter .....

j'ai loupé un épisode ?
c'est vrai que mon entreprise est derriere un routeur, je suis allé sur un site pour connaitre mon ip boulot, la 193.154.25.12 ......
comprends pas !!!

Tao · Le 26/04/2005, à 14:48

Regarde dans tes log de serveur ssh quelle ip voit ton serveur quand tu te connectes à partir de ton boulot, comme ça c'est simple et t'es sûr de pas te tromper ! Sinon je vois pas pourquoi ça fonctionne pas...

Gillaume · Le 26/04/2005, à 16:47

ok
je vois ça ce soir !
merci

Gillaume · Le 26/04/2005, à 19:04

y sont où les log de ssh ?

Tao · Le 26/04/2005, à 19:25

relis les premiers post, le sujet est parti de là !

coffee · Le 26/04/2005, à 21:09

Tao a écrit :

Pour no-ip, c'était plutot une idée de coffee à la base... Je crois qu'il tentait de résoudre le problème que j'ennoncais plus haut : si on sait de quel ordinateur on se connecte habituellement sur sa machine, mais que ces premières n'ont pas d'ip fixes, comment faire pour dire à notre machine de n'accepter que les requètes de ces ordis.
La solution serait de mettre un no-ip sur chacun de ces ordi, et d'écrire un programme sur notre machine qui irait vérifier quelles sont les ip des ordis autorisés et d'interdire tous les autres. Tout ça était théorique car le programme dont je parle je ne l'ai jamais écrit (et coffee non plus je crois)... Je n'ai pas fait de recherche non plus, peut-être que qqun dans le monde y a déjà pensé. Sinon a toi de jouer, ça doit pas être si long
C'est bien ça que tu suggérais Coffee ?

En gros oui mais le serveur sshd permet déjà de bloquer certaines ip et d'en authoriser d'autres, donc voir si en mettant une dns au lieu de l'ip si ça marche

coffee · Le 26/04/2005, à 21:14

Tao a écrit :

bah dans mon cas je me connecte à mon ordi a partir du boulot (ip fixe donc pas de problème) mais aussi de chez ma copine... qui a une ip dynamique, donc je ne peux pas construire une table d'ip à autoriser directement ! Et c'est pour ce problème que j'essayais de trouver une solution...
En effet, no-ip n'est peut-être pas l'idéal pour la sécurité, quoique sans doute moins que d'avoir une ip fixe, non ? A moins que le protocole soit insuffisament sécurisé et qu'on utilise le même mot de passe partout ! Je me trompe ?
Y a-t-il une autre solution qu'un dns statique pour avoir accès à une machine à ip dynamique ? Je pense que no-ip ou un des ses concurents pour le dns, ça revient au même...

Pour l'ip de ta copine, elle est délimité dans une plage d'adresse acheté par le FAI, une idée à creuser

Tao · Le 26/04/2005, à 22:17

Pas bête ça ! J'avoue que je n'y avais même pas pensé...

Gillaume · Le 27/04/2005, à 13:41

j'ai regardé les log, je me connecte bien sur mon serveur ssh depuis l'ip 193.154.25.12, mais ce qui est bizarre, c'est qu'il y a marqué devant

193.154.25.12 port 58430 ssh2
193.154.25.12 port 59597 ssh2 qd je me connecte une deuxieme fois !

qd j'ai mis dans sshd_config
listenadress 193.154.25.12

je ne peux plus me connecter au serveur ssh...
une idée ?
comment met on une plage d'adresses ?

coffee · Le 27/04/2005, à 14:02

Du man:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port

Pour les plages d'addresses, c'est qu'une idée que j'ai eu, j'ai pas regardé la faisabilité

Gillaume · Le 27/04/2005, à 14:10

explique moi coffee.
que dois je mettre dans mon cas ? vu que port change ....

bishop · Le 29/04/2005, à 11:59

Liens vers des utilitaires de sécurité, de traçage, de scan... etc :
http://www.astalavista.com/index.php?page=76
http://packetstorm.blackroute.net/last100.html
les miroirs français de packetstorm :
http://packetstorm.icx.fr/
http://packetstorm.digital-network.net/

Concernant OpenSSH :
http://www.openssh.com/fr/index.html
Objectifs du projet :
http://www.openssh.com/fr/goals.html
Fonctionnalités :
http://www.openssh.com/fr/features.html
Sécurité :
http://www.openssh.com/fr/security.html

Téléchargement de openssh-4.0p1.tar.gz à :
ftp://ftp.fr.openbsd.org/pub/OpenBSD/OpenSSH/portable/
ou ftp://ftp.club-internet.fr/pub/OpenBSD/OpenSSH/portable/

Téléchargement des librairies zlib :
http://www.gzip.org/zlib/

Pour l' exemple, un tuto d' installation :
http://www.trustonme.net/didactels/111.html

Dernière modification par bishop (Le 02/05/2005, à 01:26)

Axel · Le 29/04/2005, à 12:02

Gillaume a écrit :

explique moi coffee.
que dois je mettre dans mon cas ? vu que port change ....

Et bien tu n'indiques pas de port justement

Gillaume · Le 03/05/2005, à 17:42

ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port

j'ai mis l'adresse fixe de mon boulot, mais je suis désolé, je ne comprends pas la syntaxe de vos explication. les tentatives sur mon serveur ssh continue.

qq peut me donner un exemple concret, où l'on accepte avec listenadress, 1,2 ou plus, d'adresses ?

merci
Gui

PS: il y a 2 listenadress dans sshd_config. lequel parametrer ???:|

ListenAddress ::ffff:193.246.21.1
ListenAddress 193.246.21.1

qd je mets ceci, et que je redémarre ssh, j'ai des messages d'erreurs dans le log auth.log.

Dernière modification par Gillaume (Le 03/05/2005, à 17:44)

Gillaume · Le 03/05/2005, à 18:26

qd je mets juste

listenaddress 127.0.0.1
et que je redémarre le serveur, ça fonctionne !

qd je mets
listenaddress 193.246.21.1

le serveur redémarre bien, mais j'ai ceci dans /var/log/auth.log

May 3 18:23:28 localhost sshd[15274]: error: Bind to port 22 on 193.246.21.1 failed: Cannot assign requested address.

qq peut m'expliquer ?
je comprends plus !

Gillaume · Le 03/05/2005, à 20:29

dois je installer autre chose ?

Gillaume · Le 04/05/2005, à 11:11

personne n'a ssh installé ?

Axel · Le 04/05/2005, à 11:12

Gillaume a écrit :

personne n'a ssh installé ?

Ben non moi j'ai pas envie que les coréens viennent sur mon ordi

Gillaume · Le 04/05/2005, à 11:21

c'est incroyable !
c'est ssh qui est buggué ??
qd je fais des recherches sur ggogle, ça me renvoie sans arret sur la meme explication:

ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port

pkoi ça marche avec l'ip local ( 127.0.0.1 ), mais pas avec une distante ??????????
gui

Gillaume · Le 04/05/2005, à 11:26

dois je rajouter qqch dans /etc/hosts.deny ou allow ?

Gillaume · Le 04/05/2005, à 11:30

ne pourrait on pas déplacer le sujet dans "internet&réseau" ????

Gillaume · Le 04/05/2005, à 11:58

voici ce que j'ai trouvé Guillaume !

The error "Cannot bind any address" means that something is already
listening to the port that sshd normally binds to; in this case tcp/22.

par contre, ce que je ne comprends , c'est pkoi ?
c'est la premiere fois que je rentre cette adresse......
ça me laisse perplexe.

Gillaume · Le 04/05/2005, à 11:59

j'ai changé le port : meme message d'erreur !
j'ai mis l'adresse ip du pc d'un pote : meme message d'erreur ...

je désinstalle et je réinstalle ................

Gillaume · Le 04/05/2005, à 12:07

ça ne change rien...
Basta....
je laisse tomber
merci qd même.

kamikazz · Le 12/08/2005, à 19:56

ListenAdress, si c'est comme pour apache, est l'adresse de ton ordinateur qui est autorisée a recevoir les connexions ssh

par exemple, listenadress 127.0.0.1:11111 impose une connexion ssh sur 127.0.0.1 sur le port 11111.
Pour interdire l'acces a toutes les machines et autoriser l'acces a certaines, il faut utiliser iptable sur le port de ton serveur ssh. Je vous laisse chercher pour IPTable ;-)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 26/04/2005, à 14:37

Re : tentative d'attaque par ssh ?

#52 Le 26/04/2005, à 14:48

Re : tentative d'attaque par ssh ?

#53 Le 26/04/2005, à 16:47

Re : tentative d'attaque par ssh ?

#54 Le 26/04/2005, à 19:04

Re : tentative d'attaque par ssh ?

#55 Le 26/04/2005, à 19:25

Re : tentative d'attaque par ssh ?

#56 Le 26/04/2005, à 21:09

Re : tentative d'attaque par ssh ?

#57 Le 26/04/2005, à 21:14

Re : tentative d'attaque par ssh ?

#58 Le 26/04/2005, à 22:17

Re : tentative d'attaque par ssh ?

#59 Le 27/04/2005, à 13:41

Re : tentative d'attaque par ssh ?

#60 Le 27/04/2005, à 14:02

Re : tentative d'attaque par ssh ?

#61 Le 27/04/2005, à 14:10

Re : tentative d'attaque par ssh ?

#62 Le 29/04/2005, à 11:59

Re : tentative d'attaque par ssh ?

#63 Le 29/04/2005, à 12:02

Re : tentative d'attaque par ssh ?

#64 Le 03/05/2005, à 17:42

Re : tentative d'attaque par ssh ?

#65 Le 03/05/2005, à 18:26

Re : tentative d'attaque par ssh ?

#66 Le 03/05/2005, à 20:29

Re : tentative d'attaque par ssh ?

#67 Le 04/05/2005, à 11:11

Re : tentative d'attaque par ssh ?

#68 Le 04/05/2005, à 11:12

Re : tentative d'attaque par ssh ?

#69 Le 04/05/2005, à 11:21

Re : tentative d'attaque par ssh ?

#70 Le 04/05/2005, à 11:26

Re : tentative d'attaque par ssh ?

#71 Le 04/05/2005, à 11:30

Re : tentative d'attaque par ssh ?

#72 Le 04/05/2005, à 11:58

Re : tentative d'attaque par ssh ?

#73 Le 04/05/2005, à 11:59

Re : tentative d'attaque par ssh ?

#74 Le 04/05/2005, à 12:07

Re : tentative d'attaque par ssh ?

#75 Le 12/08/2005, à 19:56

Re : tentative d'attaque par ssh ?

Pied de page des forums