Le 18 déc. 13 à 20:04, a écrit :
> On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:
>> Quand on lance ./firewall, un message est affiché s'il y a des
>> erreurs.
>> Comme vous ne semblez pas avoir ajouté de script pour bloquer les
>> règles, vous pouvez vous bloquer sur le port 22 volontairement, puis
>> vous débloquer en faisant repartir la machine (reboot).
>
> J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
> relancer sous /etc #./firewall
> (pas de messages d'erreur)
> J'ai vérifié par # iptables -L
> et la règle est bien rajoutée.
> Je ne comprends pas :
>> "... vous pouvez vous bloquer sur le port 22 volontairement ..." :
> Comment fait-on et quelle est l'utilité.
On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^
Le 18 déc. 13 à 20:04, andre_debian@numericable.fr a écrit :
> On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:
>> Quand on lance ./firewall, un message est affiché s'il y a des
>> erreurs.
>> Comme vous ne semblez pas avoir ajouté de script pour bloquer les
>> règles, vous pouvez vous bloquer sur le port 22 volontairement, puis
>> vous débloquer en faisant repartir la machine (reboot).
>
> J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
> relancer sous /etc #./firewall
> (pas de messages d'erreur)
> J'ai vérifié par # iptables -L
> et la règle est bien rajoutée.
> Je ne comprends pas :
>> "... vous pouvez vous bloquer sur le port 22 volontairement ..." :
> Comment fait-on et quelle est l'utilité.
On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^
Le 18 déc. 13 à 20:04, a écrit :
> On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:
>> Quand on lance ./firewall, un message est affiché s'il y a des
>> erreurs.
>> Comme vous ne semblez pas avoir ajouté de script pour bloquer les
>> règles, vous pouvez vous bloquer sur le port 22 volontairement, puis
>> vous débloquer en faisant repartir la machine (reboot).
>
> J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
> relancer sous /etc #./firewall
> (pas de messages d'erreur)
> J'ai vérifié par # iptables -L
> et la règle est bien rajoutée.
> Je ne comprends pas :
>> "... vous pouvez vous bloquer sur le port 22 volontairement ..." :
> Comment fait-on et quelle est l'utilité.
On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^
On Wednesday 18 December 2013 20:16:29 Philippe Gras wrote:Le 18 déc. 13 à 20:04, a écrit :On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:Quand on lance ./firewall, un message est affiché s'il y a des
erreurs.
Comme vous ne semblez pas avoir ajouté de script pour bloquer les
règles, vous pouvez vous bloquer sur le port 22 volontairement,
puis
vous débloquer en faisant repartir la machine (reboot).
J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
relancer sous /etc #./firewall
(pas de messages d'erreur)
J'ai vérifié par # iptables -L
et la règle est bien rajoutée.Je ne comprends pas :"... vous pouvez vous bloquer sur le port 22 volontairement ..." :
Comment fait-on et quelle est l'utilité.
On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^
Vais sûrement pas tester avec cette méthode :
je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Wednesday 18 December 2013 20:16:29 Philippe Gras wrote:
Le 18 déc. 13 à 20:04, andre_debian@numericable.fr a écrit :
On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:
Quand on lance ./firewall, un message est affiché s'il y a des
erreurs.
Comme vous ne semblez pas avoir ajouté de script pour bloquer les
règles, vous pouvez vous bloquer sur le port 22 volontairement,
puis
vous débloquer en faisant repartir la machine (reboot).
J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
relancer sous /etc #./firewall
(pas de messages d'erreur)
J'ai vérifié par # iptables -L
et la règle est bien rajoutée.
Je ne comprends pas :
"... vous pouvez vous bloquer sur le port 22 volontairement ..." :
Comment fait-on et quelle est l'utilité.
On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^
Vais sûrement pas tester avec cette méthode :
je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/
201312182157.08015.andre_debian@numericable.fr
On Wednesday 18 December 2013 20:16:29 Philippe Gras wrote:Le 18 déc. 13 à 20:04, a écrit :On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:Quand on lance ./firewall, un message est affiché s'il y a des
erreurs.
Comme vous ne semblez pas avoir ajouté de script pour bloquer les
règles, vous pouvez vous bloquer sur le port 22 volontairement,
puis
vous débloquer en faisant repartir la machine (reboot).
J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
relancer sous /etc #./firewall
(pas de messages d'erreur)
J'ai vérifié par # iptables -L
et la règle est bien rajoutée.Je ne comprends pas :"... vous pouvez vous bloquer sur le port 22 volontairement ..." :
Comment fait-on et quelle est l'utilité.
On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^
Vais sûrement pas tester avec cette méthode :
je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
>Vais sûrement pas tester avec cette méthode :
>je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
Il faut le rebooter pour pouvoir vous reconnecter sauf
si vous installez le script que je vous ai communiqué,
parce que là vous ne pouvez plus du tout le faire !!!!!
Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
réinstaller. Iptables ça marche très bien, vous pouvez
y aller les yeux fermés.
>Vais sûrement pas tester avec cette méthode :
>je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
Il faut le rebooter pour pouvoir vous reconnecter sauf
si vous installez le script que je vous ai communiqué,
parce que là vous ne pouvez plus du tout le faire !!!!!
Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
réinstaller. Iptables ça marche très bien, vous pouvez
y aller les yeux fermés.
>Vais sûrement pas tester avec cette méthode :
>je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
Il faut le rebooter pour pouvoir vous reconnecter sauf
si vous installez le script que je vous ai communiqué,
parce que là vous ne pouvez plus du tout le faire !!!!!
Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
réinstaller. Iptables ça marche très bien, vous pouvez
y aller les yeux fermés.
Bonsoir,
Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit :Vais sûrement pas tester avec cette méthode :
je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
Il faut le rebooter pour pouvoir vous reconnecter sauf
si vous installez le script que je vous ai communiqué,
parce que là vous ne pouvez plus du tout le faire !!!!!
Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
réinstaller. Iptables ça marche très bien, vous pouvez
y aller les yeux fermés.
Si je puis me permettre, iptables est exactement l'exemple d'outil
qu'il ne faut
pas associer à l'expression « les yeux fermés ». Iptables, soit on
se penche sur
le sujet, on se documente, on comprend ce que ça fait, on comprend
ce qu'on fait
et on le fait, soit on passe son chemin.
Les yeux fermés sans comprendre, en matière de sécurité, c'est à
coup sûr se
prendre un retour de bâton à un moment ou à un autre.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonsoir,
Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit :
Vais sûrement pas tester avec cette méthode :
je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
Il faut le rebooter pour pouvoir vous reconnecter sauf
si vous installez le script que je vous ai communiqué,
parce que là vous ne pouvez plus du tout le faire !!!!!
Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
réinstaller. Iptables ça marche très bien, vous pouvez
y aller les yeux fermés.
Si je puis me permettre, iptables est exactement l'exemple d'outil
qu'il ne faut
pas associer à l'expression « les yeux fermés ». Iptables, soit on
se penche sur
le sujet, on se documente, on comprend ce que ça fait, on comprend
ce qu'on fait
et on le fait, soit on passe son chemin.
Les yeux fermés sans comprendre, en matière de sécurité, c'est à
coup sûr se
prendre un retour de bâton à un moment ou à un autre.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/
20131218212435.GA10930@serveur.nob900.us.to
Bonsoir,
Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit :Vais sûrement pas tester avec cette méthode :
je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
Il faut le rebooter pour pouvoir vous reconnecter sauf
si vous installez le script que je vous ai communiqué,
parce que là vous ne pouvez plus du tout le faire !!!!!
Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
réinstaller. Iptables ça marche très bien, vous pouvez
y aller les yeux fermés.
Si je puis me permettre, iptables est exactement l'exemple d'outil
qu'il ne faut
pas associer à l'expression « les yeux fermés ». Iptables, soit on
se penche sur
le sujet, on se documente, on comprend ce que ça fait, on comprend
ce qu'on fait
et on le fait, soit on passe son chemin.
Les yeux fermés sans comprendre, en matière de sécurité, c'est à
coup sûr se
prendre un retour de bâton à un moment ou à un autre.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le 18 déc. 13 à 22:24, Sébastien NOBILI a écrit :
> Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit :
>>> Vais sûrement pas tester avec cette méthode :
>>> je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
>> Il faut le rebooter pour pouvoir vous reconnecter sauf
>> si vous installez le script que je vous ai communiqué,
>> parce que là vous ne pouvez plus du tout le faire !!!!!
>> Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
>> réinstaller. Iptables ça marche très bien, vous pouvez
>> y aller les yeux fermés.
> Si je puis me permettre, iptables est exactement l'exemple d'outil
> qu'il ne faut
> pas associer à l'expression « les yeux fermés ». Iptables, soit on
> se penche sur
> le sujet, on se documente, on comprend ce que ça fait, on comprend
> ce qu'on fait
> et on le fait, soit on passe son chemin.
>
> Les yeux fermés sans comprendre, en matière de sécurité, c'est à
> coup sûr se
> prendre un retour de bâton à un moment ou à un autre.
Je suis d'accord, ce n'est pas simple à bien configurer. Mais c'est
super efficace.
J'ai passé du temps dessus, mais je dors maintenant sur une oreille
et demie :-)
> Seb
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
>
Le 18 déc. 13 à 22:24, Sébastien NOBILI a écrit :
> Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit :
>>> Vais sûrement pas tester avec cette méthode :
>>> je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
>> Il faut le rebooter pour pouvoir vous reconnecter sauf
>> si vous installez le script que je vous ai communiqué,
>> parce que là vous ne pouvez plus du tout le faire !!!!!
>> Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
>> réinstaller. Iptables ça marche très bien, vous pouvez
>> y aller les yeux fermés.
> Si je puis me permettre, iptables est exactement l'exemple d'outil
> qu'il ne faut
> pas associer à l'expression « les yeux fermés ». Iptables, soit on
> se penche sur
> le sujet, on se documente, on comprend ce que ça fait, on comprend
> ce qu'on fait
> et on le fait, soit on passe son chemin.
>
> Les yeux fermés sans comprendre, en matière de sécurité, c'est à
> coup sûr se
> prendre un retour de bâton à un moment ou à un autre.
Je suis d'accord, ce n'est pas simple à bien configurer. Mais c'est
super efficace.
J'ai passé du temps dessus, mais je dors maintenant sur une oreille
et demie :-)
> Seb
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/
> 20131218212435.GA10930@serveur.nob900.us.to
Le 18 déc. 13 à 22:24, Sébastien NOBILI a écrit :
> Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit :
>>> Vais sûrement pas tester avec cette méthode :
>>> je fais comment ensuite pour me reconnecter à mon serveur via ssh ?
>> Il faut le rebooter pour pouvoir vous reconnecter sauf
>> si vous installez le script que je vous ai communiqué,
>> parce que là vous ne pouvez plus du tout le faire !!!!!
>> Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
>> réinstaller. Iptables ça marche très bien, vous pouvez
>> y aller les yeux fermés.
> Si je puis me permettre, iptables est exactement l'exemple d'outil
> qu'il ne faut
> pas associer à l'expression « les yeux fermés ». Iptables, soit on
> se penche sur
> le sujet, on se documente, on comprend ce que ça fait, on comprend
> ce qu'on fait
> et on le fait, soit on passe son chemin.
>
> Les yeux fermés sans comprendre, en matière de sécurité, c'est à
> coup sûr se
> prendre un retour de bâton à un moment ou à un autre.
Je suis d'accord, ce n'est pas simple à bien configurer. Mais c'est
super efficace.
J'ai passé du temps dessus, mais je dors maintenant sur une oreille
et demie :-)
> Seb
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/
>