Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 31/10/2013, à 10:34

vodkline

log iptables

bonjour
j'ai fermé le pôrt 22 de mon serveur et j'ai mis un autre port
j'aimerai savoir comment je peux logguer tout ce qui rentre sur le port 22 avec iptables ?

et ou peux on voir les logs
j'ai essayer plein de chose trouvé sur google mais je n'y arrive pas
pouvez vous m'aider ?
merci d'avance

Hors ligne

#2 Le 31/10/2013, à 16:31

Haleth

Re : log iptables

Mauvaise idée;
En fesant ça, tu permet à n'importe qui de mettre ta machine à genoux super facilement : il suffit de flood ton port 22 de n'importe quoi, ton serveur va tout log, il va gratter les disques et va mourrir (manque de places, ou juste trop d'IO).

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 31/10/2013, à 16:38

jplemoine

Re : log iptables

vodkline a écrit :

j'ai fermé le pôrt 22

S'il est fermé, il n'y a rien qui rentre : donc, pourquoi vouloir logger le port ?
J'ai du mal à comprendre la question et la réponse...

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#4 Le 01/11/2013, à 12:21

vodkline

Re : log iptables

pour justement voir si une personne attaque ce port ou essaye de se connecter

Hors ligne

#5 Le 01/11/2013, à 12:38

jplemoine

Re : log iptables

A priori, il suffit de ne pas mettre de règle de NAT/PAT dans le routeur (si présence d'un routeur).
Après pour le port "décalé", il suffit de mettre en place fai2ban (qui va gérer les règles iptables de manière automatique) + éventuellement un plugin sur la supervision pour logguer les adresses bannies.
J'avais fait ça à une époque mais il y avait trop de tentatives (toujours infructueuses) donc, j'ai viré le NAT du port 22.
Je n'accède plus à mon serveur personnel depuis internet.

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#6 Le 02/11/2013, à 15:03

tiramiseb

Re : log iptables

Dans la mesure où le port 22 est fermé, "une personne" aura beau essayer d'attaquer le port et essayer de se connecter, elle n'arrivera à rien... puisqu'il n'y a rien.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#7 Le 02/11/2013, à 15:03

tiramiseb

Re : log iptables

Cela étant dit, je ne vois pas trop l'intérêt de changer le port de SSH (sécurité par l'obscurité, tout ça...)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1