Pages : 1
#1 Le 29/06/2014, à 20:33
- xunil2003
Script iptables avec Kunbuntu
Bonjour,
Je suis sur Kubuntu 12.04.4 LTS x64.
J'ai vérifié pour voir si mon pare-feu était activé afin de protéger ma machine.
Etat des tables de Netfilter
laurent@laurent-Bureau:~$ sudo iptables -L
[sudo] password for laurent:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
laurent@laurent-Bureau:~$
En définitive je ne croix pas.
Les ports ouvert de ma machine
laurent@laurent-Bureau:~$ nmap 192.168.0.6
Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-29 19:33 CEST
Nmap scan report for 192.168.0.6
Host is up (0.000081s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
8888/tcp open sun-answerbook
9999/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds
laurent@laurent-Bureau:~$
Sur ma bécane, je n'utilise que le port eth0, connecter directement au swith/hub.
laurent@laurent-Bureau:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 74:d0:2b:cb:81:20
inet adr:192.168.0.6 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::76d0:2bff:fecb:8120/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:134029 erreurs:0 :12 overruns:0 frame:0
TX packets:104360 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:129970549 (129.9 MB) Octets transmis:15039418 (15.0 MB)
Interruption:20 Mémoire:f7500000-f7520000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:13550 erreurs:0 :0 overruns:0 frame:0
TX packets:13550 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:1595994 (1.5 MB) Octets transmis:1595994 (1.5 MB)
wlan0 Link encap:Ethernet HWaddr 00:0f:b5:d8:e0:2a
inet adr:192.168.1.140 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::20f:b5ff:fed8:e02a/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:700 erreurs:0 :0 overruns:0 frame:0
TX packets:1162 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:62790 (62.7 KB) Octets transmis:135105 (135.1 KB)
laurent@laurent-Bureau:~$
Il faut que je laisse ouvert les ports :
- Port de connexion ssh 22.
- Le port de connexion de mochad 1099.
- Les ports de connexion de SIP 5060.
- Autoriser le ping
- Envoi et réception du courrier électronique.
- La Freebox multiposte pour la tv
- Samba (je ne connais pas le port)
- etc...
A travers plusieurs tutos trouvé sur le net, j'ai fait ce script car j'ai plusieurs postes.
Donc je voudrais avoir votre avis, comme je ne suis pas très sûre.
Script parefeux-Kubuntu.sh
### BEGIN INIT INFO
# Provides: mesReglesIptables
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Demarrage du script lors de la sequence de boot
# Description: Ajout des regles de parefeu
### END INIT INFO
#!/bin/sh
case "$1" in
start)
echo - Initialisation du firewall :
# Vidage des tables et des regles personnelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage des regles et des tables : [OK]
# Interdire toutes connexions entrantes et sortantes
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo - Interdire toutes les connexions entrantes et sortantes : [OK]
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions établies : [OK]
########## Regles ##########
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# Autoriser le ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# Autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
# Autoriser DNS
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# Autoriser NTP
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# Autoriser FTP
modprobe ip_conntrack_ftp
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Autoriser HTTP et HTTPS
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
# Autoriser un serveur FTP
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# Si on souhaite utiliser Jabber
iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
# Si on souhaite la téléphonie SIP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
# Autoriser POP3
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Autoriser SMTP
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# Autoriser IMAP
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# Autoriser POP3S
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
#FreeboxTV multiposte sur l'ordinateur (Remplacer xxx.yyy.zzz.ttt par votre adresse IP fixe Free.)
# iptables -I INPUT -s xxx.yyy.zzz.ttt -j ACCEPT
# iptables -I INPUT -s 212.27.38.253 -j ACCEPT
echo - Initialisation des regles : [OK]
;;
status)
echo - Liste des regles :
iptables -n -L
;;
stop)
# Vidage des tables et des regles personnelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage des regles et des tables : [OK]
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo - Autoriser toutes les connexions entrantes et sortantes : [OK]
;;
esac
exit 0
esce correcte ?
Merci.
Dernière modification par xunil2003 (Le 29/06/2014, à 21:51)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#2 Le 29/06/2014, à 20:56
- pires57
Re : Script iptables avec Kunbuntu
Ton firewall est en ACCEPT partout, cela ou rien c'est pareil.
le port eth0,
????? Eth0 n'est pas un port, c'est une interface !!
Quel rapport entre le firewall et nmap ici? ce que tu as fait n'a aucun intéret.
Tu veut notre avis sur quoi exactement?
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#3 Le 29/06/2014, à 20:57
- Brunod
Re : Script iptables avec Kunbuntu
Bonjour,
...
Il faut que je laisse ouvert les ports :
- Port de connexion ssh 22.
- Le port de connexion de mochad 1099.
- Les ports de connexion de SIP 5060.
- autoriser le ping
- laisser ouvert le port SMTP pour l'envoi de mail en ligne de commande et php.
- La freebox multiposte pour la tv
- Samba
- etc...
...
Merci.
En entrée, en sortie ou les deux ?
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#4 Le 29/06/2014, à 21:00
- Brunod
Re : Script iptables avec Kunbuntu
Ton firewall est en ACCEPT partout, cela ou rien c'est pareil.
le port eth0,
????? Eth0 n'est pas un port, c'est une interface !!
Quel rapport entre le firewall et nmap ici? ce que tu as fait n'a aucun intéret.
Tu veut notre avis sur quoi exactement?
Le script les met à drop :
# Interdire toutes connexions entrantes et sortantes
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo - Interdire toutes les connexions entrantes et sortantes : [OK]
Edit : Ah oui, ceci bousille tout ce qui précède...
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo - Autoriser toutes les connexions entrantes et sortantes :
Dernière modification par Brunod (Le 29/06/2014, à 21:08)
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#5 Le 29/06/2014, à 21:09
- pires57
Re : Script iptables avec Kunbuntu
je suis parfaitement d'accord avec toi pour le script bruno mais il a fait les tests avant de les passer a drop,ce qui n'a aucun intéret
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#6 Le 29/06/2014, à 21:13
- Brunod
Re : Script iptables avec Kunbuntu
Je ne comprends pas bien l'utilité des scripts, mais ça c'est une autre histoire... Il nous montre certainement l'état avant application du script (enfin je suppose, car les ports ne correspondent pas aux règles du script.)
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#7 Le 29/06/2014, à 21:34
- pires57
Re : Script iptables avec Kunbuntu
les regles iptables sont delete au reboot, il faut donc les conserver dans un script pour les remonter au démmarrage
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#8 Le 30/06/2014, à 11:14
- xunil2003
Re : Script iptables avec Kunbuntu
Bonjour
Rien n'a etes testé encore.
Pourquoi vous dites :
les ports ne correspondent pas aux règles du script.
A ce que j'ai lu sur la plupart des tutos, ils conseillent d'activer les règles pour ssh avant de choisir le drop par défaut. ? et sur d'autres distrib non ? pas évident tout ça ?
Comme d'hab, j'ai suivi bêtement un tuto alors que je n'y comprends rien .
Mais il me faut absolument trouvé un script pour protéger mes postes car j'ai constaté des forces-brutes sur tout mes postes.
ça vous parle :
laurent@laurent-Bureau:~$ echo "expr `zcat /var/log/auth.log*gz | grep -c "authentication failure"` + ` cat /var/log/auth.log* | grep -c "authentication failure"` "
expr 426 + 216
laurent@laurent-Bureau:~$
Des adresses ip iconnues à pertes de vue (Je ne peux pas tout mettre y en a trop) :
laurent@laurent-Bureau:~$ cat /var/log/auth.log* | grep "authentication failure"
Jun 22 11:01:46 laurent-Bureau sshd[11902]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:01:47 laurent-Bureau sshd[11903]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:02:00 laurent-Bureau sshd[11903]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:00 laurent-Bureau sshd[11903]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:02:00 laurent-Bureau sshd[11902]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:00 laurent-Bureau sshd[11902]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:02:16 laurent-Bureau sshd[11907]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:02:16 laurent-Bureau sshd[11909]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:02:29 laurent-Bureau sshd[11907]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:29 laurent-Bureau sshd[11907]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:02:38 laurent-Bureau sshd[11909]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:02:38 laurent-Bureau sshd[11909]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:02:53 laurent-Bureau sshd[11913]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:03:09 laurent-Bureau sshd[11913]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:03:09 laurent-Bureau sshd[11913]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:03:24 laurent-Bureau sshd[11915]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:03:37 laurent-Bureau sshd[11915]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:03:37 laurent-Bureau sshd[11915]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:03:48 laurent-Bureau sshd[11917]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:04:02 laurent-Bureau sshd[11917]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:04:02 laurent-Bureau sshd[11917]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:04:22 laurent-Bureau sshd[11919]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:04:35 laurent-Bureau sshd[11919]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:04:35 laurent-Bureau sshd[11919]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.187 user=root
Jun 22 11:13:11 laurent-Bureau sshd[11939]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:26 laurent-Bureau sshd[11941]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:26 laurent-Bureau sshd[11939]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:13:26 laurent-Bureau sshd[11939]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:29 laurent-Bureau sshd[11943]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:46 laurent-Bureau sshd[11943]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:13:46 laurent-Bureau sshd[11943]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:49 laurent-Bureau sshd[11945]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:52 laurent-Bureau sshd[11941]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:13:52 laurent-Bureau sshd[11941]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:54 laurent-Bureau sshd[11947]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:13:57 laurent-Bureau sshd[11950]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:02 laurent-Bureau sshd[11945]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:02 laurent-Bureau sshd[11945]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:05 laurent-Bureau sshd[11952]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:08 laurent-Bureau sshd[11947]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:08 laurent-Bureau sshd[11947]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:16 laurent-Bureau sshd[11954]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:17 laurent-Bureau sshd[11950]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:17 laurent-Bureau sshd[11950]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:30 laurent-Bureau sshd[11956]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:35 laurent-Bureau sshd[11952]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:35 laurent-Bureau sshd[11952]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:35 laurent-Bureau sshd[11958]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211
Jun 22 11:14:38 laurent-Bureau sshd[11961]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:42 laurent-Bureau sshd[11954]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:42 laurent-Bureau sshd[11954]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:44 laurent-Bureau sshd[11956]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:44 laurent-Bureau sshd[11956]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:45 laurent-Bureau sshd[11963]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:47 laurent-Bureau sshd[11965]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:51 laurent-Bureau sshd[11961]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:51 laurent-Bureau sshd[11961]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:55 laurent-Bureau sshd[11967]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:58 laurent-Bureau sshd[11963]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:14:58 laurent-Bureau sshd[11963]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:14:58 laurent-Bureau sshd[11958]: Disconnecting: Too many authentication failures for admin [preauth]
Jun 22 11:14:58 laurent-Bureau sshd[11958]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211
Jun 22 11:15:00 laurent-Bureau sshd[11965]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:00 laurent-Bureau sshd[11965]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:01 laurent-Bureau sshd[11969]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:04 laurent-Bureau sshd[11973]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:06 laurent-Bureau sshd[11971]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211
Jun 22 11:15:08 laurent-Bureau sshd[11967]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:08 laurent-Bureau sshd[11967]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:12 laurent-Bureau sshd[11975]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:14 laurent-Bureau sshd[11969]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:14 laurent-Bureau sshd[11969]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:16 laurent-Bureau sshd[11973]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:16 laurent-Bureau sshd[11973]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:18 laurent-Bureau sshd[11977]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:19 laurent-Bureau sshd[11979]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:25 laurent-Bureau sshd[11975]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:25 laurent-Bureau sshd[11975]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:28 laurent-Bureau sshd[11981]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:31 laurent-Bureau sshd[11977]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:31 laurent-Bureau sshd[11977]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:32 laurent-Bureau sshd[11981]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:15:32 laurent-Bureau sshd[11971]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211
Jun 22 11:15:33 laurent-Bureau sshd[11979]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:15:33 laurent-Bureau sshd[11979]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.211 user=root
Jun 22 11:31:11 laurent-Bureau sshd[12001]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 11:31:25 laurent-Bureau sshd[12001]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 11:31:25 laurent-Bureau sshd[12001]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:33:23 laurent-Bureau sshd[12136]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:33:55 laurent-Bureau sshd[12136]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:33:55 laurent-Bureau sshd[12136]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:34:13 laurent-Bureau sshd[12138]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:34:36 laurent-Bureau sshd[12138]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:34:36 laurent-Bureau sshd[12138]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:34:54 laurent-Bureau sshd[12141]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:35:07 laurent-Bureau sshd[12141]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:35:07 laurent-Bureau sshd[12141]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:35:29 laurent-Bureau sshd[12144]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:35:44 laurent-Bureau sshd[12144]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:35:44 laurent-Bureau sshd[12144]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:36:03 laurent-Bureau sshd[12147]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:36:18 laurent-Bureau sshd[12147]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:36:18 laurent-Bureau sshd[12147]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:36:35 laurent-Bureau sshd[12149]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:36:48 laurent-Bureau sshd[12149]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:36:48 laurent-Bureau sshd[12149]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.180 user=root
Jun 22 13:39:22 laurent-Bureau sshd[12161]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:39:35 laurent-Bureau sshd[12161]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:39:35 laurent-Bureau sshd[12161]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:39:50 laurent-Bureau sshd[12163]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:40:03 laurent-Bureau sshd[12163]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:40:03 laurent-Bureau sshd[12163]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:40:19 laurent-Bureau sshd[12165]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:40:33 laurent-Bureau sshd[12165]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:40:33 laurent-Bureau sshd[12165]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:40:49 laurent-Bureau sshd[12167]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 13:41:06 laurent-Bureau sshd[12167]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 13:41:06 laurent-Bureau sshd[12167]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 14:04:02 laurent-Bureau sshd[12190]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:04:13 laurent-Bureau sshd[12192]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:04:17 laurent-Bureau sshd[12190]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:17 laurent-Bureau sshd[12190]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:04:27 laurent-Bureau sshd[12192]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:27 laurent-Bureau sshd[12192]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:04:33 laurent-Bureau sshd[12194]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:04:37 laurent-Bureau sshd[12197]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:04:47 laurent-Bureau sshd[12194]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:47 laurent-Bureau sshd[12194]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:04:53 laurent-Bureau sshd[12197]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:04:53 laurent-Bureau sshd[12197]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:00 laurent-Bureau sshd[12200]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:10 laurent-Bureau sshd[12202]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:12 laurent-Bureau sshd[12199]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:16 laurent-Bureau sshd[12205]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188
Jun 22 14:05:25 laurent-Bureau sshd[12202]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:25 laurent-Bureau sshd[12202]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:25 laurent-Bureau sshd[12199]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:25 laurent-Bureau sshd[12199]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:30 laurent-Bureau sshd[12205]: Disconnecting: Too many authentication failures for admin [preauth]
Jun 22 14:05:30 laurent-Bureau sshd[12205]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188
Jun 22 14:05:35 laurent-Bureau sshd[12207]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:37 laurent-Bureau sshd[12200]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:37 laurent-Bureau sshd[12200]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:41 laurent-Bureau sshd[12209]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188
Jun 22 14:05:47 laurent-Bureau sshd[12213]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:48 laurent-Bureau sshd[12211]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:49 laurent-Bureau sshd[12207]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 14:05:49 laurent-Bureau sshd[12207]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:58 laurent-Bureau sshd[12213]: PAM 3 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:58 laurent-Bureau sshd[12211]: PAM 3 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188 user=root
Jun 22 14:05:58 laurent-Bureau sshd[12209]: Disconnecting: Too many authentication failures for admin [preauth]
Jun 22 14:05:58 laurent-Bureau sshd[12209]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.188
Jun 22 14:25:52 laurent-Bureau sshd[12247]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.205.151.197 user=root
Jun 22 15:02:18 laurent-Bureau sshd[12282]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:02:33 laurent-Bureau sshd[12282]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:02:33 laurent-Bureau sshd[12282]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:02:45 laurent-Bureau sshd[12286]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:03:01 laurent-Bureau sshd[12286]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:03:01 laurent-Bureau sshd[12286]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:03:15 laurent-Bureau sshd[12288]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:03:29 laurent-Bureau sshd[12288]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:03:29 laurent-Bureau sshd[12288]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:03:52 laurent-Bureau sshd[12290]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:04:07 laurent-Bureau sshd[12290]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:04:07 laurent-Bureau sshd[12290]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:04:17 laurent-Bureau sshd[12292]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:04:31 laurent-Bureau sshd[12292]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:04:31 laurent-Bureau sshd[12292]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:04:44 laurent-Bureau sshd[12294]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 15:04:57 laurent-Bureau sshd[12294]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 15:04:57 laurent-Bureau sshd[12294]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 16:08:04 laurent-Bureau sshd[12660]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.227.123.122 user=root
Jun 22 17:23:45 laurent-Bureau sshd[12757]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:23:46 laurent-Bureau sshd[12755]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:23:58 laurent-Bureau sshd[12757]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 17:23:58 laurent-Bureau sshd[12757]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:24:00 laurent-Bureau sshd[12755]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 17:24:00 laurent-Bureau sshd[12755]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:24:10 laurent-Bureau sshd[12759]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:24:25 laurent-Bureau sshd[12760]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:24:26 laurent-Bureau sshd[12759]: Disconnecting: Too many authentication failures for root [preauth]
Jun 22 17:24:26 laurent-Bureau sshd[12759]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:24:32 laurent-Bureau sshd[12760]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.10.191.239 user=root
Jun 22 17:59:44 laurent-Bureau sshd[13001]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 22 17:59:59 laurent-Bureau sshd[13001]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 22 18:00:53 laurent-Bureau sshd[13031]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 22 18:01:03 laurent-Bureau sshd[13031]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 22 21:43:49 laurent-Bureau sudo: pam_unix(sudo:auth): authentication failure; logname= uid=1000 euid=0 tty= ruser=laurent rhost= user=laurent
Jun 23 18:33:19 laurent-Bureau sshd[4021]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:33:22 laurent-Bureau sshd[4023]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:33:35 laurent-Bureau sshd[4023]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:33:35 laurent-Bureau sshd[4023]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:33:42 laurent-Bureau sshd[4033]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:33:46 laurent-Bureau sshd[4021]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:33:46 laurent-Bureau sshd[4021]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:33:48 laurent-Bureau sshd[4035]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:33:56 laurent-Bureau sshd[4033]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:33:56 laurent-Bureau sshd[4033]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:33:58 laurent-Bureau sshd[4037]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:34:01 laurent-Bureau sshd[4035]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:01 laurent-Bureau sshd[4035]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:34:09 laurent-Bureau sshd[4046]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:34:11 laurent-Bureau sshd[4037]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:11 laurent-Bureau sshd[4037]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:34:22 laurent-Bureau sshd[4046]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:22 laurent-Bureau sshd[4046]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:34:25 laurent-Bureau sshd[4051]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:34:38 laurent-Bureau sshd[4051]: Disconnecting: Too many authentication failures for root [preauth]
Jun 23 18:34:38 laurent-Bureau sshd[4051]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:34:41 laurent-Bureau sshd[4053]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.225 user=root
Jun 23 18:45:46 laurent-Bureau sshd[4221]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 23 18:46:06 laurent-Bureau sshd[4221]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 24 09:16:05 laurent-Bureau sshd[3776]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 24 09:16:15 laurent-Bureau sshd[3776]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 24 09:16:40 laurent-Bureau sshd[3838]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=laurent-bureau.local
Jun 24 18:38:37 laurent-Bureau sudo: pam_unix(sudo:auth): authentication failure; logname=laurent uid=1000 euid=0 tty=/dev/pts/2 ruser=laurent rhost= user=laurent
laurent@laurent-Bureau:~$
Aidez moi-même si je ne pige pas grand-chose. Ne vous moquez pas de moi.
La sécurité sa concerne tout le monde.
Quiesce qui ne vas pas et comment dois je le refaire ?
Y a-t'il un ordre a respecté , Je veux juste protégé mes postes. Je l'ai constaté sur chacun de mes postes.
Un jour alors que j'étais sur mon Pc, il est devenu d'une lenteur extrême et certaines fenêtres bougées tout seul, voilà comment je suis arrivé là.
Merci à tous de votre compréhension.
Dernière modification par xunil2003 (Le 30/06/2014, à 11:16)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#9 Le 30/06/2014, à 12:05
- pires57
Re : Script iptables avec Kunbuntu
Il y a deux écoles:
1/ on drop tout puis on ouvre ce qui est nécessaire
2/ on accepte tout puis on ferme ce que l'on ne veut pas
Personnellement je te conseille la première, tu fermes tout tes ports,ensuite tu ouvres ce dont tu as besoin.
Pourquoi vouloir mettre un firewall? juste pour apprendre ou un but précis? expliques toi.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#10 Le 30/06/2014, à 12:39
- xunil2003
Re : Script iptables avec Kunbuntu
Bonjour,
Donc si je fais comme ceci schématiquement :
1/ Interdire toute connexion entrante et sortante (Drop).
2/ Vider les tables actuelles.
3/ Ne pas casser les connexions etablies.
4/ Les Regles (Port TCP/UDP à ouvrir)
Esce mieux comme ceci ?
Pourquoi vouloir mettre un firewall? juste pour apprendre ou un but précis? expliques toi.
Non seulement pour apprendre mais aussi pour le sécurité des postes.
Merci.
Dernière modification par xunil2003 (Le 30/06/2014, à 12:39)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#11 Le 30/06/2014, à 12:50
- pires57
Re : Script iptables avec Kunbuntu
non, vides les tables avant de passer a drop, ensuite tu drop et tu ouvres ce dont tu as besoin.
Pour apprendre OK, par contre inutile de l'activer sur un poste sauf dans des cas très spécifique (pour un serveur dans certains cas par exemple) mais pour des utilisateurs tu auras plus de problème et l'activer ou pas n'impactera aucunement le niveau de sécurité de ton poste.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#12 Le 30/06/2014, à 13:33
- xunil2003
Re : Script iptables avec Kunbuntu
Re,
Alors comme ceci :
1/ Vider les tables actuelles.
2/ Interdire toute connexion entrante et sortante (Drop).
3/ Ne pas casser les connexions etablies.
4/ Les Regles (Port TCP/UDP à ouvrir)
C'est bon cette fois-ci ?
Pour apprendre OK, par contre inutile de l'activer sur un poste sauf dans des cas très spécifique (pour un serveur dans certains cas par exemple)
Un seul poste fait serveur (apache/mysql/postpgr) le reste non.
Question :
Pourquoi sur les autres postes (fixes/portables) cela ne sert à rien ?
Le Firewall joux toujours son rôle.
Sur tous les autres postes c'est pareil avec iptables -L :
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Merci.
Dernière modification par xunil2003 (Le 30/06/2014, à 13:33)
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#13 Le 30/06/2014, à 13:36
- pires57
Re : Script iptables avec Kunbuntu
si tu configures bien tes services apache, mysql ... tu n'as pas besoin de firewall pour cela.
Pas vraiment non, si une porte est fermé a double tour, est ce que tu mettrais un mur de brique devant?
Dernière modification par pires57 (Le 30/06/2014, à 13:37)
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#14 Le 30/06/2014, à 14:36
- xunil2003
Re : Script iptables avec Kunbuntu
Bonjour,
Pas vraiment non, si une porte est fermé a double tour, est ce que tu mettrais un mur de brique devant?
En théorie non, mais en théorie informatique oui, si je veux cacher la porte aux intrus.
Mais a vos dires ça ne sert a rien un firewall ?
Pourquoi sur des distributions comme Mageai/Mandriva, il y a un parefeu actionné dès l'installation de la distrib.
Me garantissez-vous que sans Firewall (iptables) les postes ne risquent rien :
Chain INPUT (policy ACCEPT)
target prot opt source destination
Merci.
- AMD R9 5950x 64 Go Ram / Intel Pentium I7 960 - 12 Go Ram - 6 T0 - Kubuntu 12.04 x64 / Kubuntu 14.04 x64 / Kubuntu 16.04 x64 / Kubuntu 18.04 x64 / Kubuntu 20.04 x64 / Mint
- DreamPlug Multi Boot / Marvel 1.22 Ghz / Architecture ARM / 512 Mo Ram / Carte-sd 16 Go class 10 / 5 Watts / Debian Squeeze 2.6.39.4
- Raspberry PI 1 / Raspberry PI 2 / Raspberry PI 3 / Raspberry PI 4 : 4Gb
JE SUIS CHARLIE
Hors ligne
#15 Le 30/06/2014, à 15:02
- pires57
Re : Script iptables avec Kunbuntu
je n'ai pas dit que cela sert a rien, j'ai dit que dans ton cas il ne sert a rien.
Tu as déjà une box qui fait office de firewall,
Avec un serveur web (apache) tu ouvres le port 80 ou 443 par défaut, tu trouves que c'est logique de faire un site web et d'en interdire l'accès?
Si la porte est fermé, tu ne peut pas l'ouvrir, le firewall est donc totalement inutile et n'apportera aucune sécurité supplémentaire, juste des contraintes.
Enfin, pourquoi passer par Iptables ? il y a shorewall qui sera bien plus simple a configurer pour quelqu'un qui n'a pas l'habitude d'iptables.
Sur un poste client rien n'est en écoute, si tu te connecte a un port qui n'est pas en écoute, celui ci n'autorisera pas la connexion donc en effet, aucun risque
Dernière modification par pires57 (Le 30/06/2014, à 15:03)
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#16 Le 30/06/2014, à 19:35
- Brunod
Re : Script iptables avec Kunbuntu
les regles iptables sont delete au reboot, il faut donc les conserver dans un script pour les remonter au démmarrage
Oui, mais ce que je veux dire, c'est que je ne vois pas l'intérêt de le faire avec un script; je préfère
iptables-restore </etc/iptables/rules.v4
ou encore iptables persistent
http://www.microhowto.info/howto/make_t … ebian.html
plutôt qu'un script.
BD
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
Pages : 1