Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/12/2012, à 15:59

Maisondouf

[résolu]Nautilus génère des logs 'auth' sur mon serveur

J'ai un serveur Ubuntu 12.04 avec un accès ssh ouvert pour pouvoir y accéder via Nautilus depuis mes PC.
Depuis quelques jours, mon PC (192.168.0.3) rempli les log du serveurs de messages d'authentification loupée.

Dec 17 14:46:05 opti745 sshd[1182]: Failed password for root from 192.168.0.3 port 58328 ssh2
Dec 17 14:46:05 opti745 sshd[1182]: Failed password for root from 192.168.0.3 port 58328 ssh2
Dec 17 14:46:05 opti745 sshd[1182]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:05 opti745 sshd[1184]: Failed password for root from 192.168.0.3 port 58329 ssh2
Dec 17 14:46:05 opti745 sshd[1184]: Failed password for root from 192.168.0.3 port 58329 ssh2
Dec 17 14:46:05 opti745 sshd[1184]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:05 opti745 sshd[1186]: Failed password for root from 192.168.0.3 port 58330 ssh2
Dec 17 14:46:05 opti745 sshd[1186]: Failed password for root from 192.168.0.3 port 58330 ssh2
Dec 17 14:46:05 opti745 sshd[1186]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:05 opti745 sshd[1188]: Failed password for root from 192.168.0.3 port 58331 ssh2
Dec 17 14:46:05 opti745 sshd[1188]: Failed password for root from 192.168.0.3 port 58331 ssh2
Dec 17 14:46:05 opti745 sshd[1188]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:06 opti745 sshd[1190]: Failed password for root from 192.168.0.3 port 58332 ssh2
Dec 17 14:46:06 opti745 sshd[1190]: Failed password for root from 192.168.0.3 port 58332 ssh2
Dec 17 14:46:06 opti745 sshd[1190]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:06 opti745 sshd[1192]: Failed password for root from 192.168.0.3 port 58333 ssh2
Dec 17 14:46:06 opti745 sshd[1192]: Failed password for root from 192.168.0.3 port 58333 ssh2
Dec 17 14:46:06 opti745 sshd[1192]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:06 opti745 sshd[1194]: Failed password for root from 192.168.0.3 port 58334 ssh2
Dec 17 14:46:06 opti745 sshd[1194]: Failed password for root from 192.168.0.3 port 58334 ssh2
Dec 17 14:46:06 opti745 sshd[1194]: Connection closed by 192.168.0.3 [preauth]

Vu coté PC, ça se manifeste par une lenteur pour afficher les fichiers d'un répertoire du serveur.

Si je me connecte depuis un autre PC du réseau, le problème ne se pose pas

Dec 17 14:55:28 opti745 sshd[1652]: Accepted password for root from 192.168.0.102 port 57087 ssh2
Dec 17 14:55:28 opti745 sshd[1652]: pam_unix(sshd:session): session opened for user root by (uid=0)
Dec 17 14:55:29 opti745 sshd[1652]: subsystem request for sftp by user root

Alors la question est simple, quelle différence entre ce "preauth" et "subsystem request"

Les deux PC sont en Ubuntu 12.04 avec les mises à jours faîtes, et les tests sont fait avec la fonction menu "fichier" -> "se connecter à un serveur".

Dernière modification par Maisondouf (Le 17/12/2012, à 18:11)

ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#2 Le 17/12/2012, à 16:03

Maisondouf

Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur

Je précise que je n'ai aucun soucis de connexion en mode terminal.

ssh -X root@opti745
root@opti745's password: 
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-34-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/

  System information as of Mon Dec 17 15:04:05 CET 2012

  System load:  0.12              Processes:           164
  Usage of /:   9.3% of 68.75GB   Users logged in:     1
  Memory usage: 27%               IP address for eth0: 192.168.0.8
  Swap usage:   0%

  Graph this data and manage this system at https://landscape.canonical.com/

0 packages can be updated.
0 updates are security updates.

No mail.
Last login: Mon Dec 17 14:46:43 2012 from amd8papou
root@opti745:~#

Dernière modification par Maisondouf (Le 17/12/2012, à 16:04)

ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#3 Le 17/12/2012, à 16:14

Maisondouf

Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur

Je pense que c'est nautilus de mon PC qui perd la boule...
Lorsque je connecte le serveur en sftp, ça marche:

papounet@amd8papou:~$ sftp root@opti745:/
root@opti745's password: 
Connected to opti745.
Changing to: /
sftp> ls
bin             boot            build           dev             etc             home            htdocs          include         initrd.img      
initrd.img.old  lib             lost+found      media           mnt             old-squeeze     opt             proc            root            
run             sbin            selinux         srv             sys             tmp             usr             var             vmlinuz         
vmlinuz.old     
sftp>

et les logs du serveur le confirment.

Dec 17 15:10:28 opti745 sshd[2255]: Accepted password for root from 192.168.0.3 port 58510 ssh2
Dec 17 15:10:28 opti745 sshd[2255]: pam_unix(sshd:session): session opened for user root by (uid=0)
Dec 17 15:10:28 opti745 sshd[2255]: subsystem request for sftp by user root

Dernière modification par Maisondouf (Le 17/12/2012, à 16:14)

ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#4 Le 17/12/2012, à 17:18

Maisondouf

Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur

C'est bien nautilus (sur mon PC) qui ne sait plus faire du SFTP.
J'ai testé avec Filezilla en SFTP, c'est nikel mais c'est pas pratique....

ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#5 Le 17/12/2012, à 17:37

Maisondouf

Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur

Ouah, je viens de découvrir un truc bizarre et très dangereux...

Si je me connecte en tant que 'alain' (utilisateur de base du serveur) depuis mon PC (où nautilus est malade) sur mon serveur en SFTP via "connecter un serveur", je peux effacer des fichiers appartenant à 'root' !
d1e3df691d83f97aaf6a9ab8fdf07tt.jpg

Si, si, le fichier 'fichier-a-root' que j'ai crée spécialement pour ça depuis un terminal du serveur, je n'ai qu'a cliquer à droite dessus et choisir 'supprimer' et il n'est plus là....

Heureusement, ça ne fait pas ça sur les autres PC....

Dernière modification par Maisondouf (Le 17/12/2012, à 18:11)

ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#6 Le 17/12/2012, à 18:10

Maisondouf

Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur

Ouf le mal est réparé....

Il semblerai que le paquet "python-paramiko" se substitue à "gvfs-backends" lorsque nautilus demande une connexion SFTP.

J'avais installé ce paquet par dépendance pour des tests, à partir du moment où je l'ai viré Nautilus a repris son fonctionnement normal et sécurisé en utilisant les fonctions gvfs....

Mais tout de même, le paramiko, ça semble un peu léger en sécurité....

ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

Pages : 1