sshd absent de netstat

Le
Hompf
Bonjour,

Sur deux serveurs debian sarge, netstat n'affiche pas les connexions
sshd en port 22

La commande
netstat -apne --inet | grep ssh
ne répond rien

En revanche, sur un client connecté au serveur, cette commande
répond bien :
tcp 0 0 192.168.1.120:36530 192.168.1.100:22
ESTABLISHED1000 74100 13898/ssh

Ca ne me parait pas normal. Non ?
Pourquoi netstat voit d'un côté et pas de l'autre ?

J'ai analysé un des deux serveurs avec chkrootkit et rkhunter,
mais rien d'important. J'ai essayé d'utiliser un autre fichier
netstat, mais rien.

Merci de votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #888720
Salut,


Sur deux serveurs debian sarge, netstat n'affiche pas les connexions
sshd en port 22

La commande
netstat -apne --inet | grep ssh
ne répond rien


sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.

Hompf
Le #888719
La commande
netstat -apne --inet | grep ssh
ne répond rien


sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.


Exact. Désolé et merci pour votre réponse.
Me voilà plus serein tout à coup.


Pascal Hambourg
Le #888521

sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.


Exact. Désolé et merci pour votre réponse.


A noter que par défaut sous Linux une socket IPv6 en écoute sur
l'adresse "wildcard" permet aussi de communiquer en IPv4 ; les adresses
IPv4 x.y.z.t sont alors vues sous la forme d'adresses IPv6 "IPv4-mapped"
::ffff:x.y.z.t. Si sshd n'a pas besoin d'être accessible en IPv6, on
peut le forcer à n'écouter qu'en IPv4 avec l'option "ListenAddress
0.0.0.0" (et pas de "ListenAddress ::") dans /etc/ssh/sshd_config. Si on
préfère que sshd écoute sur des sockets wildcards IPv4 (0.0.0.0) et IPv6
(::) séparées, il faut régler le paramètre du noyau
/proc/sys/net/ipv6/bindv6only (net.ipv6.bindv6only pour sysctl) à 1.


Publicité
Poster une réponse
Anonyme