#1 Le 13/03/2012, à 16:12
- sorrodje
Défouloir
Je viens de demander la 17 ème réinstallation de la journée pour mon VPS OVH ( un vKS en fait pas les offres VPS OVH "normales" ) pour cause de perte du ssh après tentatives diverses de mise en place d'un parefeu.
J'installe et configure tranquille ma Debian , j'en profite pour me faire un mémo à mettre sur mon blog puis j'en arriver au pare feu ... J'ai commencé par tenter UFW ...en fait incompatible avec un GUEST sur openVZ ( ce qui est le cas des vKS de chez OVH ) .. quelquesoient les configs , tout est fermé... machine perdue.
J'ai tenté et retenté de bricoler UFW pour le faire fonctionner sur un GUEST openVZ ..machine perdue , reperdue , rereperdue.
OK 
J'abandonne UFW et opte pour un script IPtables en suivant un tuto du site du zero. je valide et exécute le script ... puis je coupe l'accès ssh pour tester la reconnexion après avoir laissé le seul port 22 ouvert .... manque de bol j'ai juste copié/collé les commandes IPtables en oubliant de changer le port 80 à 22 .. machine perdue.
Re script , vérif du script , enregistrement , chmod +x , reboot , update-rc.d firewall pour faire lancer le script au démarrage déconnexion , reconnexion, boot , reboot .. tout marche.Adoption d'une règle alternative pour ouvrir un autre port d'écoute pour le ssh . modif enregistrement execution du script Iptables. tout baigne.
Modif de la config ssh via nano /etc/ssh/sshd_config . Changement du port et passage du PermitRootLogin à no ..Service ssh restart puis exit .... j'avais pas créé d'autre utilisateur encore . Machine perdue.
J'avais besoin d'en parler 
Dernière modification par sorrodje (Le 13/03/2012, à 16:14)
Utilisateur Debian/Ubuntu depuis 2008 - http://sorrodje.alter-it.org
Hors ligne
#2 Le 13/03/2012, à 16:14
- Morgiver
Hors ligne
#3 Le 13/03/2012, à 17:03
- Grünt
Re : Défouloir
(Désolé 
)
Red flashing lights. I bet they mean something.
Hors ligne
#4 Le 13/03/2012, à 17:31
- Sir Na Kraïou
Re : Défouloir
Hej,
J'avais besoin d'en parler
Ça fera 41 €.
Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.
Hors ligne
#5 Le 13/03/2012, à 17:38
- DaveNull
Hors ligne
#6 Le 13/03/2012, à 17:42
- sorrodje
Re : Défouloir
Ne serait-ce pas le moment de déterrer ce thread ?
Ah Yes , j'avais oublié ce thread !
Bon là c'est bon .. fail2ban et portsentry ont l'air OK . je dois avoir une base correcte.
Utilisateur Debian/Ubuntu depuis 2008 - http://sorrodje.alter-it.org
Hors ligne
#7 Le 13/03/2012, à 23:13
- dadadu66
Re : Défouloir
Hej,
sorrodje a écrit :J'avais besoin d'en parler
Ça fera 41 €.
lol
Attention, le provoque pas il va te bouffer
coucou
j'ai ubuntu et debian j'ai 17 ans et je suis linuxiens depuis ma naissance
Visitez mon site svp
http://decouvronsensemble.free.fr/
Hors ligne
#8 Le 13/03/2012, à 23:29
- Pylades
Re : Défouloir
Tu vas commencer à les irriter, OVH… ^^
“Any if-statement is a goto. As are all structured loops.
“And sometimes structure is good. When it’s good, you should use it.
“And sometimes structure is _bad_, and gets into the way, and using a goto is just much clearer.”
Linus Torvalds – 12 janvier 2003
Hors ligne
#9 Le 14/03/2012, à 00:01
- sorrodje
Re : Défouloir
.. ouais , je me suis demandé un moment s'ils n'allaient pas me coller un ban 
Utilisateur Debian/Ubuntu depuis 2008 - http://sorrodje.alter-it.org
Hors ligne
#10 Le 15/03/2012, à 13:54
- dadadu66
Re : Défouloir
what is OVH ?
coucou
j'ai ubuntu et debian j'ai 17 ans et je suis linuxiens depuis ma naissance
Visitez mon site svp
http://decouvronsensemble.free.fr/
Hors ligne
#11 Le 15/03/2012, à 13:55
- Morgiver
Hors ligne
#12 Le 15/03/2012, à 14:02
- Kanor
Re : Défouloir
Et surtout plus gros hébergeur européen
Hors ligne
#13 Le 15/03/2012, à 14:04
- Morgiver
Hors ligne