#101 Le 25/11/2005, à 22:14
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Je n'arrive plus a downloader vers le serveur mais j'arrive uploader vers mon ordi
Je pose ma question :
http://forum.ubuntu-fr.org/viewtopic.php?id=19544
Dernière modification par Isaric (Le 26/11/2005, à 20:44)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#102 Le 30/11/2005, à 16:00
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Je lis http://mysecureshell.sourceforge.net/fr/frame.html
Pour afficher les utilisateurs blacklistés, tapez "faillog -a".isaric@acer:~$ faillog -a Utilisat. Échecs Maximum Dernier games 0 0 ven nov 18 07:44:54 +0100 2005 sur 194.xx.xx.x mail 0 0 ven nov 18 07:58:10 +0100 2005 sur 194.xx.xx.x news 0 0 ven nov 18 07:44:20 +0100 2005 sur 194.xx.xx.x proxy 0 0 ven nov 18 07:45:43 +0100 2005 sur 194.xx.xx.x backup 0 0 ven nov 18 07:55:50 +0100 2005 sur 194.xx.xx.x moi1 1 0 jeu nov 24 16:06:43 +0100 2005 sur pts/0 moi2 0 0 mer nov 23 15:48:13 +0100 2005 sur :0 moi3 1 0 jeu nov 24 10:06:06 +0100 2005 sur :0 moi4 0 0 jeu nov 24 01:41:20 +0100 2005 sur d213-xxx.xx moi5 0 0 mer nov 23 20:59:17 +0100 2005 sur d213-xxx.xx isaric@acer:~$
C'est quoi, qui les blacklistés ??
J'ai eu une problème avec le mot de pass après l'installation de :
http://mysecureshell.sourceforge.net/fr/frame.html
- Dans le fichier /etc/pam.d/common-account, rajout de la ligne :
account required pam_tally.so magic_root
puis
- Dans le fichier /etc/pam.d/common-auth, rajout de la ligne :
auth required pam_tally.so deny=3 magic_root lock_time=5 unlock_time=3600 per_userIl ma fallu redémarrer en "mode rescue"
faire nano /etc/pam.d/common-account
et nano /etc/pam.d/common-auth pour désactiver les lignes ajoutée.Dans mon cas seulement moi4 et moi5 ont besoin de ce connecter au server comment modifier
/etc/pam.d/common-account et common-auth ???
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#103 Le 30/11/2005, à 17:59
- arvin
Re : Evolutions du Serveur simple MySecureShell
Est-ce que tu laisses constamment ouvert ton serveur ?
Si oui :
Je ne vois pas comment résoudre ton problème avec PAM. Mais tu as une autre solution qui est de créer une règle iptables comme décrit dans le FAQ de Mysecureshell.
Si non :
Une attaque brute force sur ton serveur aura peu de chance de réussir et te protéger avec le PAM ou avec iptables est inutile.
Une chose simple que tu peux faire pour éviter quelques tentatives d’attaque est de changer le port de connexion de ton serveur. Pour ça regardes http://forum.ubuntu-fr.org/viewtopic.ph … 524#p65524
Dernière modification par arvin (Le 30/11/2005, à 18:00)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#104 Le 01/12/2005, à 16:45
- nerdman
Re : Evolutions du Serveur simple MySecureShell
Bonjour à tous,
je m'excuse encore pour le probleme dans la faq de pam_tally. Un de nous dans l'équipe MySecureShell l'utilise comme indiqué dans la doc et n'a aucuns problèmes.
Je vous propose donc un autre lien pour les plus courageux qui auront également le temps de tester. J'attends vos réponses avec impatience.
http://fedoranews.org/contributors/sonny_nguyen/pam/
Sinon nous sommes en train de préparer un forum pour MySecureShell qui devrait sortir très très très prochainement. Je vous tiendrais tous au courant via ce forum de l'arrivée de celui-ci.
Merci encore pour votre enthousiasme et soutien pour ce projet.
Nerdman
MySecureSHell Team
Nerdman
MySecureShell Team
Hors ligne
#105 Le 01/12/2005, à 19:42
- nerdman
Re : Evolutions du Serveur simple MySecureShell
Et voilà c'est fait !
Comme prévu le forum est en place, vous pouvez ds maintenant vous incrire et le remplir de questions :-)
Vous pouvez y accéder depuis le site web http://mysecureshell.sourceforge.net ou bien directement sur http://mysecureshell.free.fr
Voilà, a bientot :-)
Nerdman
MySecureShell Team
Hors ligne
#106 Le 01/12/2005, à 20:11
- arvin
Re : Evolutions du Serveur simple MySecureShell
Merci nerdman, c'est une très bonne idée. Je me suis déja inscrit
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#107 Le 01/12/2005, à 20:47
- nerdman
Re : Evolutions du Serveur simple MySecureShell
Merci ca me fait très plaisir !
Nerdman
MySecureShell Team
Hors ligne
#108 Le 02/12/2005, à 03:50
- SithLord
Re : Evolutions du Serveur simple MySecureShell
Salut Nerdman,
MySecureShell est un tres beau projet (meme si j'ai du mal avec le nom, j'ai des boutons qui poussent des qu'un outil s'appelle My*). La seule chose qui me manque, puisque le chroot est maintenant disponible, c'est la gestion de comptes virtuels (comptes non systemes) et des methodes d'acces a ces comptes virtuels (tables de hash, sqlite, *sql, ldap, etc..)
C'est envisageable ou est ce irrealisable car c'est SSH qui s'occupe de l'authentification avant de laisser la main a sftpd de MySecureShell ?
Linux, c'est Unix en son genre
Backports Ubuntu - http://morgoth.free.fr/ubports
Hors ligne
#109 Le 02/12/2005, à 15:17
- nerdman
Re : Evolutions du Serveur simple MySecureShell
Salut,
Pour ca il faut voir les modules pam, on peut les limiter en plus. Mais bon, c'est pas simple simple.
Le plus secure reste les comptes réels, d'autant plus que les options sur les comptes sont intéressantes (ex: suppression auto au bout d'x jours...)
Bon sinon pour le My de SecureShell, bah c'est suivant les gouts lol .
Voili voilou et au fait, maintenant c'est ici que ca se passe --> http://mysecureshell.free.fr
++ les jeunes
Nerdman
MySecureShell Team
Hors ligne
#110 Le 03/12/2005, à 17:36
- arvin
Re : Evolutions du Serveur simple MySecureShell
Mysecureshell va bientôt être disponible en deb
http://mysecureshell.free.fr/index.php? … ndpost&p=7
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#111 Le 12/12/2005, à 15:06
- arvin
Re : Evolutions du Serveur simple MySecureShell
Ce protéger des attaques SSH Brute Force avec iptables: http://mysecureshell.sourceforge.net/fr/securessh.html
Dernière modification par arvin (Le 12/12/2005, à 19:17)
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#112 Le 12/12/2005, à 18:41
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Ce protéger des attaques brutes forces avec iptables: http://mysecureshell.sourceforge.net/fr/securessh.html
Et l'autre solution marche-t-elle ?
Bloquage par le module d'authentification:
J'ai suivie le tutorial et fait un essai avec mon utilisateur en me trompant 5 fois de mot de passe la 6ième je mets le bon et j'arrive à me connecter !
Marche-t-il le blocage par module d'authentification ?
Peut-il être complémentaire ?
La raison de mes questions vient de là :
http://forum.ubuntu-fr.org/viewtopic.php?id=20930
J'ai appliqué la première solution qui est plus simple à digérer dans un premier temps.
Maintenant je souhaite améliorer ma protection pour ne pas me retrouver trop souvent avec un Trojan/Rootkit
Dernière modification par Isaric (Le 12/12/2005, à 21:03)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#113 Le 09/01/2006, à 02:06
- arvin
Re : Evolutions du Serveur simple MySecureShell
MSS est rentré dans le wiki: http://doc.ubuntu-fr.org/serveur/mysecu … ftp-server
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#114 Le 04/03/2006, à 14:04
- arvin
Re : Evolutions du Serveur simple MySecureShell
MSS v.0.8 est sortie!!
http://mysecureshell.free.fr/index.php?showtopic=47
Mon blog pour Linux: http://jujuseb.com
Hors ligne
#115 Le 12/04/2006, à 13:18
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Remarque cela marche bien sur Dapper :
pour lancer l'outil graphique java à partir d'alacarte la commande
java -jar /Répertoire_de_l'outil Graphique/MSS_Frontend_v1.4.zip_FILES/sftp-mss.jar
en cochant la case : exécuter dans un terminal suffit pas car cela lance l'outil, mais ne donne pas la possibilité de faire off ou online.
il faut bien
gksudo "java -jar /Répertoire_de_l'outil Graphique/MSS_Frontend_v1.4.zip_FILES/sftp-mss.jar"
remarque JAVA 1.0.5-06 est dans les dépots dapper
* sun-java5-jre
* sun-java5-bin
* sun-java5-plugin
Dernière modification par Isaric (Le 15/05/2006, à 08:45)
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#116 Le 24/11/2006, à 16:57
- Isaric
Re : Evolutions du Serveur simple MySecureShell
Y a t-il une prochaîne sortie de MySecureShell de prévue ?
"Être bahá'í signifie simplement aimer la terre toute entière, aimer l'humanité et essayer de la servir, travailler pour la paix universelle et la famille humaine" 'Abdul'l-Bahá
"Vouloir s'ouvrir aux autres n'est pas une preuve de faiblesse, c'est une preuve d'intelligence" Matthieu Ricard.
Hors ligne
#117 Le 24/11/2006, à 17:59
- nerdman
Re : Evolutions du Serveur simple MySecureShell
Salut !
Il existe actuellement la version 0.9, nous travaillons sur la version 0.95 ou 1.0, nous nous savons pas trop encore car il y a énormément d'optimisation et de nouveautées. Si vous voulez d'ailleur essayer les beta, rendez vous sur le forum http://mysecureshell.free.fr.
Je sais les betas sont payantes, mais c'est le seul moyen de rémunération que nous avons trouvés. Et puis 5 Euros l'année, c'est pas cher :-p si vous êtes content de notre travail. Sinon, il faudra attendre un peu :-p
Ouali oualou
Nerdman
MySecureShell Team
Hors ligne