Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 14:03:48 Doe John wrote: > C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon > plus tu pédales moins vite et moins tu avance plus fort ;) Je dirai plutôt : plus on veut pédaler avec ses jambes et ses mains et moins on avance plus fort. :-) André > >> Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > >> être une très mauvaise idée. Fais un choix, puis vérifie. > >> Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812.52316.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon plus tu pédales moins vite et moins tu avance plus fort ;) Le 12 août 2014 12:35, Belaïd a écrit : > Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la > chose. Pour le faite qu'il autorise toute les connexions ssh puis les > interdits au fur et a mesure des échecs de connexion, c'est peut être par > ce qu'il n'est pas en mesure d'énumérer dès le départ toute les machines > par lesquelles il veut/peut se connecté en ssh > Le 12 août 2014 12:18, "Nicolas KOWALSKI" a > écrit : > >> On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr >> wrote: >> >> > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny >> ? >> >> Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban >> si de toute façon tu autorises *toutes* les connexions SSH ? >> >> Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît >> être une très mauvaise idée. Fais un choix, puis vérifie. >> >> -- >> Nicolas >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/FrenchLists >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers debian-user-french-requ...@lists.debian.org >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> Archive: >> https://lists.debian.org/20140812101738.ge2...@petole.demisel.net >> >>
Re: hosts.deny : blacklister systématiquement
Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la chose. Pour le faite qu'il autorise toute les connexions ssh puis les interdits au fur et a mesure des échecs de connexion, c'est peut être par ce qu'il n'est pas en mesure d'énumérer dès le départ toute les machines par lesquelles il veut/peut se connecté en ssh Le 12 août 2014 12:18, "Nicolas KOWALSKI" a écrit : > On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr > wrote: > > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? > > Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban > si de toute façon tu autorises *toutes* les connexions SSH ? > > Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > être une très mauvaise idée. Fais un choix, puis vérifie. > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net > >
Re: hosts.deny : blacklister systématiquement
Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la chose. Pour le faite qu'il autorise toute les connexions ssh puis interdit au fur et a mesure, Le 12 août 2014 12:18, "Nicolas KOWALSKI" a écrit : > On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr > wrote: > > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? > > Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban > si de toute façon tu autorises *toutes* les connexions SSH ? > > Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > être une très mauvaise idée. Fais un choix, puis vérifie. > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net > >
Re: hosts.deny : blacklister systématiquement
Salut, Je suis ok avec Nicolas, utiliser du tcpwrapper + fail2ban + rules ssh config est useless. De plus pour diagnostiquer ton problème il faudrait effectuer tes tests au cas par cas. Tu as trop de conf qui rentrent en conflit Le 12 août 2014 12:17, Nicolas KOWALSKI a écrit : > On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr > wrote: > > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? > > Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban > si de toute façon tu autorises *toutes* les connexions SSH ? > > Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît > être une très mauvaise idée. Fais un choix, puis vérifie. > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net > >
Re: hosts.deny : blacklister systématiquement
On Tue, Aug 12, 2014 at 12:03:20PM +0200, andre_deb...@numericable.fr wrote: > Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban si de toute façon tu autorises *toutes* les connexions SSH ? Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît être une très mauvaise idée. Fais un choix, puis vérifie. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812101738.ge2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 11:39:09 Nicolas KOWALSKI wrote: > On Tue, Aug 12, 2014 at 11:30:46AM +0200, andre_deb...@numericable.fr wrote: > > Celà viendrait-il de fail2ban ? > Oui, c'est son fonctionnement. > > > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > > > Quel est le contenu du fichier /etc/hosts.allow ? : > > sshd: ALL > Donc toutes les connexions SSH sont autorisées, cf. l'ordre de > vérification indiqué dans "man 5 hosts_access". > > Tout fonctionne donc normalement avec ta configuration. Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ? Et le logwatch indique : - Denyhosts Begin new denied hosts: André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408121203.20310.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
On Tue, Aug 12, 2014 at 11:30:46AM +0200, andre_deb...@numericable.fr wrote: > On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote: > Celà viendrait-il de fail2ban ? Oui, c'est son fonctionnement. > > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > > Quel est le contenu du fichier /etc/hosts.allow ? : > sshd: ALL Donc toutes les connexions SSH sont autorisées, cf. l'ordre de vérification indiqué dans "man 5 hosts_access". Tout fonctionne donc normalement avec ta configuration. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812093909.gd2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
Bonjour, Il y'a le paquet denyhosts qui modifie hosts.deny en évaluant les fichiers de logs Le 12 août 2014 09:26, "Doe John" a écrit : > Hello, > > Tu as des règles qui bypassent certaines autres. > > Quel est ton problème au final ? Tu arrives a te connecter tout en étant > blacklisté ? > > Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu > peux avoir ton IP incrémentée à ton host.deny de façon automatique. > > Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) > > > Le 12 août 2014 07:59, Nicolas KOWALSKI a > écrit : > >> On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr >> wrote: >> > Je me connecte à mon serveur externalisé sans problèmes, >> > via ssh, avec certificats, en tant que root ou user. >> > >> > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : >> > sshd: >> >> As-tu installé "fail2ban" sur ce serveur ? >> >> > et malgré, je me connecte au serveur comme indiqué ci-dessus. >> >> Quel est le contenu du fichier /etc/hosts.allow ? >> >> -- >> Nicolas >> >> -- >> Lisez la FAQ de la liste avant de poser une question : >> http://wiki.debian.org/fr/FrenchLists >> >> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> vers debian-user-french-requ...@lists.debian.org >> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> Archive: >> https://lists.debian.org/20140812055932.gc2...@petole.demisel.net >> >> >
Re: hosts.deny : blacklister systématiquement
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote: > On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr wrote: > > Je me connecte à mon serveur externalisé sans problèmes, > > via ssh, avec certificats, en tant que root ou user. > > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : > > sshd: > > As-tu installé "fail2ban" sur ce serveur ? : Oui et lancé. /etc/init.d# ./fail2ban restart * Restarting authentication failure monitor fail2ban Celà viendrait-il de fail2ban ? > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > Quel est le contenu du fichier /etc/hosts.allow ? : sshd: ALL ALL: LOCAL sftp: ALL On Tuesday 12 August 2014 09:26:21 Doe John wrote: > Tu as des règles qui bypassent certaines autres. > Quel est ton problème au final ? Tu arrives a te connecter tout en étant > blacklisté ? : Exact. > Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu > peux avoir ton IP incrémentée à ton host.deny de façon automatique. C'est pourtant le cas... > Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) : /etc/hosts : 127.0.0.1 localhost localhost.localdomain pop. imap. /etc/hosts.deny sshd: longue liste... /etc/hosts.allow sshd: ALL ALL: LOCAL sftp: ALL /etc/ssh/sshd_config : AllowUsers J'ai ce fichier : /etc/fail2ban/action.d/hostsdeny.conf qui renvoie vers /etc/hosts.deny et /etc/init.d/denyhosts (start ou stop). André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408121130.46355.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
Hello, Tu as des règles qui bypassent certaines autres. Quel est ton problème au final ? Tu arrives a te connecter tout en étant blacklisté ? Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu peux avoir ton IP incrémentée à ton host.deny de façon automatique. Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) Le 12 août 2014 07:59, Nicolas KOWALSKI a écrit : > On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr > wrote: > > Je me connecte à mon serveur externalisé sans problèmes, > > via ssh, avec certificats, en tant que root ou user. > > > > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : > > sshd: > > As-tu installé "fail2ban" sur ce serveur ? > > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > > Quel est le contenu du fichier /etc/hosts.allow ? > > -- > Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20140812055932.gc2...@petole.demisel.net > >
Re: hosts.deny : blacklister systématiquement
On Mon, Aug 11, 2014 at 05:09:00PM +0200, andre_deb...@numericable.fr wrote: > Je me connecte à mon serveur externalisé sans problèmes, > via ssh, avec certificats, en tant que root ou user. > > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : > sshd: As-tu installé "fail2ban" sur ce serveur ? > et malgré, je me connecte au serveur comme indiqué ci-dessus. Quel est le contenu du fichier /etc/hosts.allow ? -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140812055932.gc2...@petole.demisel.net
Re: hosts.deny : blacklister systématiquement
On Monday 11 August 2014 23:01:14 Johnny B wrote: > "Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny > : sshd: " > - C'est à dire ? de façon automatique ? C'est impossible sauf si tu as > un script qui se charge de ca : Bonsoir, merci : aucune directive du blacklistage de l'IP client, sinon ou se trouve t-elle ? > - As tu une directive AllowUsers dans ton sshd_config ? : Les users autorisés à se connecter en ssh. > - Quelle est la sortie d'un ssh - ip_server ? : Connexion et demande de mot de passe du user en ligne. > - Si ton hostname ne peut pas etre verifié la blacklist sera bypassée > vérifie ton /etc/hosts : Fichier normal des corespondances André > Le 08/11/2014 05:09 PM, andre_deb...@numericable.fr a écrit : > > Je me connecte à mon serveur externalisé sans problèmes, > > via ssh, avec certificats, en tant que root ou user. > > Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : > > sshd: > > et malgré, je me connecte au serveur comme indiqué ci-dessus. > > Comment est-ce possible et pourquoi suis-je blacklisté ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408120001.48768.andre_deb...@numericable.fr
Re: hosts.deny : blacklister systématiquement
Salut ! "Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: " - C'est à dire ? de façon automatique ? C'est impossible sauf si tu as un script qui se charge de ca. - As tu une directive AllowUsers dans ton sshd_config ? - Quelle est la sortie d'un ssh - ip_server ? - Si ton hostname ne peut pas etre verifié la blacklist sera bypassée vérifie ton /etc/hosts Le 08/11/2014 05:09 PM, andre_deb...@numericable.fr a écrit : Bonjour à tous, Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: et malgré, je me connecte au serveur comme indiqué ci-dessus. Comment est-ce possible et pourquoi suis-je blacklisté ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53e92f1a.9080...@gmail.com
hosts.deny : blacklister systématiquement
Bonjour à tous, Je me connecte à mon serveur externalisé sans problèmes, via ssh, avec certificats, en tant que root ou user. Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny : sshd: et malgré, je me connecte au serveur comme indiqué ci-dessus. Comment est-ce possible et pourquoi suis-je blacklisté ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201408111709.00464.andre_deb...@numericable.fr
Re: hosts.deny
Le mercredi 15 juin 2011 à 18:15 +0200, cor...@free.fr a écrit : > Bonjour à tous, > > Le fichier "/etc/hosts.deny" de mon serveur se voit écrire automatiquement > mon numéro IP. > Du coup, je ne peux plus m'y logguer via SSH. > > Comment éviter ce phénomène (récent) ? > > Merci. > tu fais tourner fail2ban ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1308156934.3151.0.camel@njal
hosts.deny
Bonjour à tous, Le fichier "/etc/hosts.deny" de mon serveur se voit écrire automatiquement mon numéro IP. Du coup, je ne peux plus m'y logguer via SSH. Comment éviter ce phénomène (récent) ? Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201106151815.26582.cor...@free.fr
Re: utiliser correctement hosts.deny sur un NAS à base debian
Le 18/06/2010 15:26, fabrice régnier a écrit : > 'lut, > >> J'ai un NAS > [zap] >> connecte sans problème... ???!!!??? et là je ne comprends plus...faut il >> redémarer apache ? y a t il une subtile option à faire passer à apache >> pour lui dire de lire les fichiers hosts.allow et deny ? > De mémoire, je crois qu'Apache ne supporte pas un tcp wrapper du genre > hosts.allow/hosts.deny. Peut-être que si tu lui rajoute une extension ? > bon j'ai désactiver apache...et mis en place un ftp...au moins j'ai les bons droits maintenant! pour ce que ça intéresse et qui ne le savent déjà pas (en gros les novices comme moi :D ), le seul moyen que j'ai trouvé pour faire cohabiter 3 pc sous debian, 2 pc sous windows et 1 pc distant sous linux c'est de mettre en place un ftp accessible de partout (ça va gérer les droits correctement), du cifs en local pour windows (ça gère les droits à peu près) et du NFS en local pour la lecture rapide. Bye -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/hvhpde$31...@dough.gmane.org
Re: utiliser correctement hosts.deny sur un NAS à base debian
'lut, J'ai un NAS [zap] connecte sans problème... ???!!!??? et là je ne comprends plus...faut il redémarer apache ? y a t il une subtile option à faire passer à apache pour lui dire de lire les fichiers hosts.allow et deny ? De mémoire, je crois qu'Apache ne supporte pas un tcp wrapper du genre hosts.allow/hosts.deny. Peut-être que si tu lui rajoute une extension ? a+ f. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c1b740b$0$10920$426a3...@news.free.fr
utiliser correctement hosts.deny sur un NAS à base debian
Bonjour, J'ai un NAS avec une debian modifiée dessus (la debian n'est po modifiée par moi...). J'ai récupéré sur les forum correspondant au NAs un script qui parcourent le fichier auth.log et remplis /etc/hosts.deny en conséquence. le script ajoute ce type de ligne dans /etc/hosts.deny : ALL: 205.195.42.63 Je fais actuellement des tests pour voir si ça fonctionne...alors je mets l'ip de mon pc au boulot dans /etc/hosts.deny et tente de me connecter via le port 80 ou 443 sur l'apache qui tourne. et je me connecte sans problème... ???!!!??? et là je ne comprends plus...faut il redémarer apache ? y a t il une subtile option à faire passer à apache pour lui dire de lire les fichiers hosts.allow et deny ? Merci de votre aide, Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/hvfgqo$l4...@dough.gmane.org
