sshd absent de netstat

Le
Hompf
Bonjour,

Sur deux serveurs debian sarge, netstat n'affiche pas les connexions
sshd en port 22

La commande
netstat -apne --inet | grep ssh
ne répond rien

En revanche, sur un client connecté au serveur, cette commande
répond bien :
tcp 0 0 192.168.1.120:36530 192.168.1.100:22
ESTABLISHED1000 74100 13898/ssh

Ca ne me parait pas normal. Non ?
Pourquoi netstat voit d'un côté et pas de l'autre ?

J'ai analysé un des deux serveurs avec chkrootkit et rkhunter,
mais rien d'important. J'ai essayé d'utiliser un autre fichier
netstat, mais rien.

Merci de votre aide
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #888720
Salut,


Sur deux serveurs debian sarge, netstat n'affiche pas les connexions
sshd en port 22

La commande
netstat -apne --inet | grep ssh
ne répond rien


sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.

Hompf
Le #888719
La commande
netstat -apne --inet | grep ssh
ne répond rien


sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.


Exact. Désolé et merci pour votre réponse.
Me voilà plus serein tout à coup.


Pascal Hambourg
Le #888521

sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.


Exact. Désolé et merci pour votre réponse.


A noter que par défaut sous Linux une socket IPv6 en écoute sur
l'adresse "wildcard" permet aussi de communiquer en IPv4 ; les adresses
IPv4 x.y.z.t sont alors vues sous la forme d'adresses IPv6 "IPv4-mapped"
::ffff:x.y.z.t. Si sshd n'a pas besoin d'être accessible en IPv6, on
peut le forcer à n'écouter qu'en IPv4 avec l'option "ListenAddress
0.0.0.0" (et pas de "ListenAddress ::") dans /etc/ssh/sshd_config. Si on
préfère que sshd écoute sur des sockets wildcards IPv4 (0.0.0.0) et IPv6
(::) séparées, il faut régler le paramètre du noyau
/proc/sys/net/ipv6/bindv6only (net.ipv6.bindv6only pour sysctl) à 1.


Publicité
Poster une réponse
Anonyme