sshd le grand

Le
kevin vanier
Bonjour/soir/nuit

j'ai un serveur (freeBSD 5.5-Stable)
avec sshd

depuis un bon moment j'ai ceci dans mon auth.log,

gate_ifs sshd[31438]: input_userauth_request: invalid user search
gate_ifs sshd[31437]: Invalid user search from 58.68.22.210

bon ça je comprend ,

mais pas ceci

gate_ifs sshd[31487]: User uucp not allowed because shell
/usr/local/libexec/uucp/uucico does not exist

99.9% des scriptskidies qui veulent se logger sur le serveurs donnent
des users qui n'existent pas !
(donc pas de shell) alors pourquoi sshd me signal que l'user uucp n'a
pas de shell ??
et pourquoi va t'il voir dans /usr/local/libexec/uucp/ ?

j'ai beau googlizé mais rien (ou je cherche pas avec les bons mots).


merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Manuel Bouyer
Le #898065
kevin vanier
Bonjour/soir/nuit

j'ai un serveur (freeBSD 5.5-Stable)
avec sshd

depuis un bon moment j'ai ceci dans mon auth.log,

gate_ifs sshd[31438]: input_userauth_request: invalid user search
gate_ifs sshd[31437]: Invalid user search from 58.68.22.210

bon ça je comprend ,

mais pas ceci

gate_ifs sshd[31487]: User uucp not allowed because shell
/usr/local/libexec/uucp/uucico does not exist

99.9% des scriptskidies qui veulent se logger sur le serveurs donnent
des users qui n'existent pas !
(donc pas de shell) alors pourquoi sshd me signal que l'user uucp n'a
pas de shell ??
et pourquoi va t'il voir dans /usr/local/libexec/uucp/ ?


grep uucp /etc/passwd
ca donne quoi ? Si la machine a les NIS, il faut chercher dans 'ypcat passwd'
aussi.
L'utilisateur uucp a longtemps ete present par defaut sur les systemes
Unix (pour FreeBSD 5, je ne sais pas si ca viens du systeme de base,
ou d'un package)

--
Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference
--

kevin vanier
Le #896926

grep uucp /etc/passwd
ca donne quoi ? Si la machine a les NIS, il faut chercher dans 'ypcat passwd'
aussi.
ha oui en effet il est bien la .


L'utilisateur uucp a longtemps ete present par defaut sur les systemes
Unix (pour FreeBSD 5, je ne sais pas si ca viens du systeme de base,
ou d'un package)


héhé oui il doit etre dans le systeme de base car ce n'est pas moi qui
l'est mis :(

bref merci de votre aide.

Philippe Michel
Le #896925
On 2007-09-17, Manuel Bouyer
kevin vanier
Bonjour/soir/nuit

j'ai un serveur (freeBSD 5.5-Stable)
avec sshd

depuis un bon moment j'ai ceci dans mon auth.log,

gate_ifs sshd[31438]: input_userauth_request: invalid user search
gate_ifs sshd[31437]: Invalid user search from 58.68.22.210

bon ça je comprend ,

mais pas ceci

gate_ifs sshd[31487]: User uucp not allowed because shell
/usr/local/libexec/uucp/uucico does not exist

99.9% des scriptskidies qui veulent se logger sur le serveurs donnent
des users qui n'existent pas !
(donc pas de shell) alors pourquoi sshd me signal que l'user uucp n'a
pas de shell ??
et pourquoi va t'il voir dans /usr/local/libexec/uucp/ ?


grep uucp /etc/passwd
ca donne quoi ? Si la machine a les NIS, il faut chercher dans 'ypcat passwd'
aussi.
L'utilisateur uucp a longtemps ete present par defaut sur les systemes
Unix (pour FreeBSD 5, je ne sais pas si ca viens du systeme de base,
ou d'un package)


Le compte est dans le système de base et les commandes dans un port (d'où
le "uucico does not exist").

Au cas où le posteur de départ songerait à supprimer le compte : ce ne
serait probablement pas une bonne idée. Uucp est désuet mais l'uid est
utilisé pour des fichers partagés avec des commandes du système de base
(ppp et tip par exemple).


kevin vanier
Le #896924

Au cas où le posteur de départ songerait à supprimer le compte : ce ne
serait probablement pas une bonne idée. Uucp est désuet mais l'uid est
utilisé pour des fichers partagés avec des commandes du système de base
(ppp et tip par exemple).


Oui j'ai lu un peu de doc sur uucp , en effet je ne vais pas y toucher
(par securtité).

Ollivier Robert
Le #896923
Dans l'article kevin vanier
Oui j'ai lu un peu de doc sur uucp , en effet je ne vais pas y toucher
(par securtité).


C'est bien pratique UUCP, c'est le meilleur moyen de gérer du mail sur des
domaines multiples avec plein d'utilisateurs sans avoir à se casser les pieds
avec du multipop, etc.

De plus, pas de problème avec des timeout SMTP, etc.
--
Ollivier ROBERT -=- FreeBSD: The Power to Serve -=-
Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !

Thierry PINELLI
Le #896921
Philippe Michel wrote:

Le compte est dans le système de base et les commandes dans un port (d'où
le "uucico does not exist").

Au cas où le posteur de départ songerait à supprimer le compte : ce ne
serait probablement pas une bonne idée. Uucp est désuet mais l'uid est
utilisé pour des fichers partagés avec des commandes du système de base
(ppp et tip par exemple).


"cu" également qui est encore présent sous NetBSD.
Son owner est suid uucp :)

Thierry PINELLI
Le #896917
Ollivier Robert wrote:

C'est bien pratique UUCP, c'est le meilleur moyen de gérer du mail sur des
domaines multiples avec plein d'utilisateurs sans avoir à se casser les pieds
avec du multipop, etc.


Ah, les anciens de Frmug !!!

Ollivier Robert
Le #896760
Dans l'article Thierry PINELLI
Ah, les anciens de Frmug !!!


Ca continue même d'exister et de fonctionner, c'est dire ;-)
--
Ollivier ROBERT -=- FreeBSD: The Power to Serve -=-
Soutenez les UNIX libres ! FreeBSD Linux NetBSD OpenBSD !

Thierry PINELLI
Le #896758
Ollivier Robert wrote:

Dans l'article Thierry PINELLI
Ah, les anciens de Frmug !!!


Ca continue même d'exister et de fonctionner, c'est dire ;-)


oh ??

ah oui :


/home/tpinelli>telnet frmug.org uucpd
Trying 193.56.58.113...
Connected to frmug.org.
Escape character is '^]'.
login:


Thierry PINELLI
Le #896757
Thierry PINELLI wrote:

ditto sur un NetBSD, mais le user uucp existe toujours


finalement il est dans le système de base sur NetBSD

/home/tpinelli>/usr/libexec/uucp/uucico -v
/usr/libexec/uucp/uucico: Taylor UUCP 1.06.1, copyright (C) 1991, 92,
93, 94, 1995 Ian Lance Taylor

Publicité
Poster une réponse
Anonyme