#51 Le 26/04/2005, à 14:37
- Gillaume
Re : tentative d'attaque par ssh ?
Axel, c'est une adresse IP au PIF !!!!!!!!
tu me prends pour une brelle ???
Axel, j'ai mis l'adresse, comme j'ai indiqué plus haut, j'ai redémarré ssh, et déconnecter .....
j'ai loupé un épisode ?
c'est vrai que mon entreprise est derriere un routeur, je suis allé sur un site pour connaitre mon ip boulot, la 193.154.25.12 ......
comprends pas !!!
Guili Guili
Hors ligne
#52 Le 26/04/2005, à 14:48
- Tao
Re : tentative d'attaque par ssh ?
Regarde dans tes log de serveur ssh quelle ip voit ton serveur quand tu te connectes à partir de ton boulot, comme ça c'est simple et t'es sûr de pas te tromper ! Sinon je vois pas pourquoi ça fonctionne pas...
Hors ligne
#53 Le 26/04/2005, à 16:47
- Gillaume
Re : tentative d'attaque par ssh ?
ok
je vois ça ce soir !
merci
Guili Guili
Hors ligne
#54 Le 26/04/2005, à 19:04
- Gillaume
Re : tentative d'attaque par ssh ?
y sont où les log de ssh ?
Guili Guili
Hors ligne
#55 Le 26/04/2005, à 19:25
- Tao
Re : tentative d'attaque par ssh ?
relis les premiers post, le sujet est parti de là !
Hors ligne
#56 Le 26/04/2005, à 21:09
- coffee
Re : tentative d'attaque par ssh ?
Pour no-ip, c'était plutot une idée de coffee à la base... Je crois qu'il tentait de résoudre le problème que j'ennoncais plus haut : si on sait de quel ordinateur on se connecte habituellement sur sa machine, mais que ces premières n'ont pas d'ip fixes, comment faire pour dire à notre machine de n'accepter que les requètes de ces ordis.
La solution serait de mettre un no-ip sur chacun de ces ordi, et d'écrire un programme sur notre machine qui irait vérifier quelles sont les ip des ordis autorisés et d'interdire tous les autres. Tout ça était théorique car le programme dont je parle je ne l'ai jamais écrit (et coffee non plus je crois)... Je n'ai pas fait de recherche non plus, peut-être que qqun dans le monde y a déjà pensé. Sinon a toi de jouer, ça doit pas être si long
C'est bien ça que tu suggérais Coffee ?
En gros oui mais le serveur sshd permet déjà de bloquer certaines ip et d'en authoriser d'autres, donc voir si en mettant une dns au lieu de l'ip si ça marche
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#57 Le 26/04/2005, à 21:14
- coffee
Re : tentative d'attaque par ssh ?
bah dans mon cas je me connecte à mon ordi a partir du boulot (ip fixe donc pas de problème) mais aussi de chez ma copine... qui a une ip dynamique, donc je ne peux pas construire une table d'ip à autoriser directement ! Et c'est pour ce problème que j'essayais de trouver une solution...
En effet, no-ip n'est peut-être pas l'idéal pour la sécurité, quoique sans doute moins que d'avoir une ip fixe, non ? A moins que le protocole soit insuffisament sécurisé et qu'on utilise le même mot de passe partout ! Je me trompe ?
Y a-t-il une autre solution qu'un dns statique pour avoir accès à une machine à ip dynamique ? Je pense que no-ip ou un des ses concurents pour le dns, ça revient au même...
Pour l'ip de ta copine, elle est délimité dans une plage d'adresse acheté par le FAI, une idée à creuser
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#58 Le 26/04/2005, à 22:17
- Tao
Re : tentative d'attaque par ssh ?
Pas bête ça ! J'avoue que je n'y avais même pas pensé...
Hors ligne
#59 Le 27/04/2005, à 13:41
- Gillaume
Re : tentative d'attaque par ssh ?
j'ai regardé les log, je me connecte bien sur mon serveur ssh depuis l'ip 193.154.25.12, mais ce qui est bizarre, c'est qu'il y a marqué devant
193.154.25.12 port 58430 ssh2
193.154.25.12 port 59597 ssh2 qd je me connecte une deuxieme fois !
qd j'ai mis dans sshd_config
listenadress 193.154.25.12
je ne peux plus me connecter au serveur ssh...
une idée ?
comment met on une plage d'adresses ?
Guili Guili
Hors ligne
#60 Le 27/04/2005, à 14:02
- coffee
Re : tentative d'attaque par ssh ?
Du man:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
Pour les plages d'addresses, c'est qu'une idée que j'ai eu, j'ai pas regardé la faisabilité
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#61 Le 27/04/2005, à 14:10
- Gillaume
Re : tentative d'attaque par ssh ?
explique moi coffee.
que dois je mettre dans mon cas ? vu que port change ....
Guili Guili
Hors ligne
#62 Le 29/04/2005, à 11:59
- bishop
Re : tentative d'attaque par ssh ?
Liens vers des utilitaires de sécurité, de traçage, de scan... etc :
http://www.astalavista.com/index.php?page=76
http://packetstorm.blackroute.net/last100.html
les miroirs français de packetstorm :
http://packetstorm.icx.fr/
http://packetstorm.digital-network.net/
Concernant OpenSSH :
http://www.openssh.com/fr/index.html
Objectifs du projet :
http://www.openssh.com/fr/goals.html
Fonctionnalités :
http://www.openssh.com/fr/features.html
Sécurité :
http://www.openssh.com/fr/security.html
Téléchargement de openssh-4.0p1.tar.gz à :
ftp://ftp.fr.openbsd.org/pub/OpenBSD/OpenSSH/portable/
ou ftp://ftp.club-internet.fr/pub/OpenBSD/OpenSSH/portable/
Téléchargement des librairies zlib :
http://www.gzip.org/zlib/
Pour l' exemple, un tuto d' installation :
http://www.trustonme.net/didactels/111.html
Dernière modification par bishop (Le 02/05/2005, à 01:26)
La plus grande surprise que puisse faire un con c'est de faire une pause.
Hors ligne
#63 Le 29/04/2005, à 12:02
- Axel
Re : tentative d'attaque par ssh ?
explique moi coffee.
que dois je mettre dans mon cas ? vu que port change ....
Et bien tu n'indiques pas de port justement
Hors ligne
#64 Le 03/05/2005, à 17:42
- Gillaume
Re : tentative d'attaque par ssh ?
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
j'ai mis l'adresse fixe de mon boulot, mais je suis désolé, je ne comprends pas la syntaxe de vos explication. les tentatives sur mon serveur ssh continue.
qq peut me donner un exemple concret, où l'on accepte avec listenadress, 1,2 ou plus, d'adresses ?
merci
Gui
PS: il y a 2 listenadress dans sshd_config. lequel parametrer ???:|
ListenAddress ::ffff:193.246.21.1
ListenAddress 193.246.21.1
qd je mets ceci, et que je redémarre ssh, j'ai des messages d'erreurs dans le log auth.log.
Dernière modification par Gillaume (Le 03/05/2005, à 17:44)
Guili Guili
Hors ligne
#65 Le 03/05/2005, à 18:26
- Gillaume
Re : tentative d'attaque par ssh ?
qd je mets juste
listenaddress 127.0.0.1
et que je redémarre le serveur, ça fonctionne !
qd je mets
listenaddress 193.246.21.1
le serveur redémarre bien, mais j'ai ceci dans /var/log/auth.log
May 3 18:23:28 localhost sshd[15274]: error: Bind to port 22 on 193.246.21.1 failed: Cannot assign requested address.
qq peut m'expliquer ?
je comprends plus !
Guili Guili
Hors ligne
#66 Le 03/05/2005, à 20:29
- Gillaume
Re : tentative d'attaque par ssh ?
dois je installer autre chose ?
Guili Guili
Hors ligne
#67 Le 04/05/2005, à 11:11
- Gillaume
Re : tentative d'attaque par ssh ?
personne n'a ssh installé ?
Guili Guili
Hors ligne
#68 Le 04/05/2005, à 11:12
- Axel
Re : tentative d'attaque par ssh ?
personne n'a ssh installé ?
Ben non moi j'ai pas envie que les coréens viennent sur mon ordi
Hors ligne
#69 Le 04/05/2005, à 11:21
- Gillaume
Re : tentative d'attaque par ssh ?
c'est incroyable !
c'est ssh qui est buggué ??
qd je fais des recherches sur ggogle, ça me renvoie sans arret sur la meme explication:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
pkoi ça marche avec l'ip local ( 127.0.0.1 ), mais pas avec une distante ??????????
gui
Guili Guili
Hors ligne
#70 Le 04/05/2005, à 11:26
- Gillaume
Re : tentative d'attaque par ssh ?
dois je rajouter qqch dans /etc/hosts.deny ou allow ?
Guili Guili
Hors ligne
#71 Le 04/05/2005, à 11:30
- Gillaume
Re : tentative d'attaque par ssh ?
ne pourrait on pas déplacer le sujet dans "internet&réseau" ????
Guili Guili
Hors ligne
#72 Le 04/05/2005, à 11:58
- Gillaume
Re : tentative d'attaque par ssh ?
voici ce que j'ai trouvé Guillaume !
The error "Cannot bind any address" means that something is already
listening to the port that sshd normally binds to; in this case tcp/22.
par contre, ce que je ne comprends , c'est pkoi ?
c'est la premiere fois que je rentre cette adresse......
ça me laisse perplexe.
Guili Guili
Hors ligne
#73 Le 04/05/2005, à 11:59
- Gillaume
Re : tentative d'attaque par ssh ?
j'ai changé le port : meme message d'erreur !
j'ai mis l'adresse ip du pc d'un pote : meme message d'erreur ...
je désinstalle et je réinstalle ................
Guili Guili
Hors ligne
#74 Le 04/05/2005, à 12:07
- Gillaume
Re : tentative d'attaque par ssh ?
ça ne change rien...
Basta....
je laisse tomber
merci qd même.
Guili Guili
Hors ligne
#75 Le 12/08/2005, à 19:56
- kamikazz
Re : tentative d'attaque par ssh ?
ListenAdress, si c'est comme pour apache, est l'adresse de ton ordinateur qui est autorisée a recevoir les connexions ssh
par exemple, listenadress 127.0.0.1:11111 impose une connexion ssh sur 127.0.0.1 sur le port 11111.
Pour interdire l'acces a toutes les machines et autoriser l'acces a certaines, il faut utiliser iptable sur le port de ton serveur ssh. Je vous laisse chercher pour IPTable ;-)