hosts.deny : blacklister systématiquement

Le
andre_debian
Bonjour à tous,

Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.

Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>
et malgré, je me connecte au serveur comme indiqué ci-dessus.

Comment est-ce possible et pourquoi suis-je blacklisté ?

Merci.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/201408111709.00464.andre_debian@numericable.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Johnny B
Le #26301362
Salut !

"Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny
: sshd: <mon_IP_client> "


- C'est à dire ? de façon automatique ? C'est impossible sauf si tu as
un script qui se charge de ca.

- As tu une directive AllowUsers dans ton sshd_config ?

- Quelle est la sortie d'un ssh -vvvv ip_server ?

- Si ton hostname ne peut pas etre verifié la blacklist sera bypassée
vérifie ton /etc/hosts


Le 08/11/2014 05:09 PM, a écrit :
Bonjour à tous,

Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.

Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>
et malgré, je me connecte au serveur comme indiqué ci-dessus.

Comment est-ce possible et pourquoi suis-je blacklisté ?

Merci.

André




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
andre_debian
Le #26301365
On Monday 11 August 2014 23:01:14 Johnny B wrote:
"Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny
: sshd: <mon_IP_client> "

- C'est à dire ? de façon automatique ? C'est impossible sauf si tu as
un script qui se charge de ca :


Bonsoir, merci :
aucune directive du blacklistage de l'IP client,
sinon ou se trouve t-elle ?

- As tu une directive AllowUsers dans ton sshd_config ? :


Les users autorisés à se connecter en ssh.

- Quelle est la sortie d'un ssh -vvvv ip_server ? :


Connexion et demande de mot de passe du user en ligne.

- Si ton hostname ne peut pas etre verifié la blacklist sera bypassée
vérifie ton /etc/hosts :


Fichier normal des corespondances <IP> <nom domaine> <poste>

André

Le 08/11/2014 05:09 PM, a écrit :
> Je me connecte à mon serveur externalisé sans problèmes,
> via ssh, avec certificats, en tant que root ou user.
> Systématiquement mon IP client est mis dans le fichier /etc/hosts.den y :
> sshd: <mon_IP_client>
> et malgré, je me connecte au serveur comme indiqué ci-dessus.
> Comment est-ce possible et pourquoi suis-je blacklisté ?




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Nicolas KOWALSKI
Le #26301381
On Mon, Aug 11, 2014 at 05:09:00PM +0200, wrote:
Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.

Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>



As-tu installé "fail2ban" sur ce serveur ?

et malgré, je me connecte au serveur comme indiqué ci-dessus.



Quel est le contenu du fichier /etc/hosts.allow ?

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Doe John
Le #26301391
--001a11347ff68e791b05006996f9
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Hello,

Tu as des règles qui bypassent certaines autres.

Quel est ton problème au final ? Tu arrives a te connecter tout en à ©tant
blacklisté ?

Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u
peux avoir ton IP incrémentée à ton host.deny de façon automatique.

Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts)


Le 12 août 2014 07:59, Nicolas KOWALSKI écrit :

On Mon, Aug 11, 2014 at 05:09:00PM +0200,
wrote:
> Je me connecte à mon serveur externalisé sans problèmes,
> via ssh, avec certificats, en tant que root ou user.
>
> Systématiquement mon IP client est mis dans le fichier /etc/hosts. deny :
> sshd: <mon_IP_client>

As-tu installé "fail2ban" sur ce serveur ?

> et malgré, je me connecte au serveur comme indiqué ci-dessus.

Quel est le contenu du fichier /etc/hosts.allow ?

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/ t





--001a11347ff68e791b05006996f9
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u peux avoir ton IP incrémentée à ton host.deny de faço n automatique.</div><div><br></div><div>Ca manque un peu d&#39;infos ;)   (contenu deny/allow/AllowUsers/etc/hosts)</div>
<div class="gmail_extra">

&gt; Je me connecte à mon serveur externalisé sans problèmes ,<br>
&gt; via ssh, avec certificats, en tant que root ou user.<br>
&gt;<br>
&gt; Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :<br>
&gt; sshd: &lt;mon_IP_client&gt;<br>
<br>
</div>As-tu installé &quot;fail2ban&quot; sur ce serveur ?<br>
<div><br>
&gt; et malgré, je me connecte au serveur comme indiqué ci-dessus .<br>
<br>
<br>
--<br>
Nicolas<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div></div>

--001a11347ff68e791b05006996f9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAJRr2d7aZMtTHBjvNnS+
andre_debian
Le #26301411
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote:
On Mon, Aug 11, 2014 at 05:09:00PM +0200, wro te:
> Je me connecte à mon serveur externalisé sans problèmes,
> via ssh, avec certificats, en tant que root ou user.
> Systématiquement mon IP client est mis dans le fichier /etc/hosts. deny :
> sshd: <mon_IP_client>

As-tu installé "fail2ban" sur ce serveur ? :


Oui et lancé.
/etc/init.d# ./fail2ban restart
* Restarting authentication failure monitor fail2ban

Celà viendrait-il de fail2ban ?

> et malgré, je me connecte au serveur comme indiqué ci-dessus.
Quel est le contenu du fichier /etc/hosts.allow ? :


sshd: ALL
ALL: LOCAL
sftp: ALL

On Tuesday 12 August 2014 09:26:21 Doe John wrote:
Tu as des règles qui bypassent certaines autres.
Quel est ton problème au final ? Tu arrives a te connecter tout en étant
blacklisté ? :


Exact.

Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu
peux avoir ton IP incrémentée à ton host.deny de faço n automatique.


C'est pourtant le cas...

Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) :


/etc/hosts :
127.0.0.1 localhost localhost.localdomain
<IP_serveur> <nom_domaine>

/etc/hosts.deny
sshd: <IP>
longue liste...

/etc/hosts.allow
sshd: ALL
ALL: LOCAL
sftp: ALL

/etc/ssh/sshd_config :
AllowUsers <users autorisés à se connecter>

J'ai ce fichier :
/etc/fail2ban/action.d/hostsdeny.conf
qui renvoie vers /etc/hosts.deny

et /etc/init.d/denyhosts (start ou stop).

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Nicolas KOWALSKI
Le #26301410
On Tue, Aug 12, 2014 at 11:30:46AM +0200, wrote:
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote:
Celà viendrait-il de fail2ban ?



Oui, c'est son fonctionnement.

> > et malgré, je me connecte au serveur comme indiqué ci-dessus.
> Quel est le contenu du fichier /etc/hosts.allow ? :
sshd: ALL



Donc toutes les connexions SSH sont autorisées, cf. l'ordre de
vérification indiqué dans "man 5 hosts_access".

Tout fonctionne donc normalement avec ta configuration.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Belaïd
Le #26301409
--047d7b4508a8993d6705006b643f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
Il y'a le paquet denyhosts qui modifie hosts.deny en évaluant les fich iers
de logs
Le 12 août 2014 09:26, "Doe John"
Hello,

Tu as des règles qui bypassent certaines autres.

Quel est ton problème au final ? Tu arrives a te connecter tout en étant
blacklisté ?

Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu
peux avoir ton IP incrémentée à ton host.deny de faço n automatique.

Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts)


Le 12 août 2014 07:59, Nicolas KOWALSKI écrit :

On Mon, Aug 11, 2014 at 05:09:00PM +0200,
wrote:
> Je me connecte à mon serveur externalisé sans problèmes ,
> via ssh, avec certificats, en tant que root ou user.
>
> Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :
> sshd: <mon_IP_client>

As-tu installé "fail2ban" sur ce serveur ?

> et malgré, je me connecte au serveur comme indiqué ci-dessus .

Quel est le contenu du fichier /etc/hosts.allow ?

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
https://lists.debian.org/








--047d7b4508a8993d6705006b643f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Bonjour,<br>
Il y&#39;a le paquet denyhosts qui modifie hosts.deny en évaluant les fichiers de logs </p>
<div>
Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u peux avoir ton IP incrémentée à ton host.deny de faço n automatique.</div><div><br></div><div>Ca manque un peu d&#39;infos ;)   (contenu deny/allow/AllowUsers/etc/hosts)</div>

<div class="gmail_extra">


&gt; Je me connecte à mon serveur externalisé sans problèmes ,<br>
&gt; via ssh, avec certificats, en tant que root ou user.<br>
&gt;<br>
&gt; Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :<br>
&gt; sshd: &lt;mon_IP_client&gt;<br>
<br>
</div>As-tu installé &quot;fail2ban&quot; sur ce serveur ?<br>
<div><br>
&gt; et malgré, je me connecte au serveur comme indiqué ci-dessus .<br>
<br>
<br>
--<br>
Nicolas<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div></div>
</blockquote></div>

--047d7b4508a8993d6705006b643f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAFuS2bb=_rEe5R-MWqgK+0O87Do5=dT063kcPE-W=bZGhfu+
andre_debian
Le #26301426
On Tuesday 12 August 2014 11:39:09 Nicolas KOWALSKI wrote:
On Tue, Aug 12, 2014 at 11:30:46AM +0200, wro te:
> Celà viendrait-il de fail2ban ?

Oui, c'est son fonctionnement.

> > > et malgré, je me connecte au serveur comme indiqué ci-des sus.
> > Quel est le contenu du fichier /etc/hosts.allow ? :

> sshd: ALL

Donc toutes les connexions SSH sont autorisées, cf. l'ordre de
vérification indiqué dans "man 5 hosts_access".

Tout fonctionne donc normalement avec ta configuration.



Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.den y ?

Et le logwatch indique :
--------------------- Denyhosts Begin ------------------------
new denied hosts:
<mon IP client>
------------------------

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Nicolas KOWALSKI
Le #26301438
On Tue, Aug 12, 2014 at 12:03:20PM +0200, wrote:
Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ?



Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?

Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît
être une très mauvaise idée. Fais un choix, puis vérifie.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Belaïd
Le #26301437
--047d7bacb090ff8db305006c216a
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la
chose. Pour le faite qu'il autorise toute les connexions ssh puis interdit
au fur et a mesure,
Le 12 août 2014 12:18, "Nicolas KOWALSKI" écrit :

On Tue, Aug 12, 2014 at 12:03:20PM +0200,
wrote:
> Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts .deny ?

Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?

Pour le reste, utiliser fail2ban et denyhosts en même temps me para ît
être une très mauvaise idée. Fais un choix, puis véri fie.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/ t





--047d7bacb090ff8db305006c216a
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

On Tue, Aug 12, 2014 at 12:03:20PM +0200, &gt; Pourquoi mon IP client est-il mis systématiquement dans /etc/host s.deny ?<br>
<br>
Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban<br>
si de toute façon tu autorises *toutes* les connexions SSH ?<br>
<br>
Pour le reste, utiliser fail2ban et denyhosts en même temps me paraà ®t<br>
être une très mauvaise idée. Fais un choix, puis vérifi e.<br>
<br>
--<br>
Nicolas<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div>

--047d7bacb090ff8db305006c216a--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme