Comment checker le service ssh ou le rendre bavard?
3 réponses
Olivier Pavilla
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig4663FA375A277E9CB6975277
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable
Bonjour.
J'ai un serveur en Debian squeeze bits avec acc=E9s "direct"sur internet=
=2E
Je re=E7ois r=E9guli=E8rement des messages d'alerte de service down sur l=
e
port 22/ssh.
Je regarde dans les logs. A part des emmerdeurs chinois sur les ports 25
et 80. Y a rien. Comment faire pour rendre checker ce service pour
v=E9rifier qu'il fonctionne ou au moins le rendre super bavard dans les l=
ogs?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4EAA32F9.3090007@linux-squad.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nahliel Steinberg
Bonjour.
Bonjour,
J'ai un serveur en Debian squeeze bits avec accés "direct"sur internet. Je reçois régulièrement des messages d'alerte de service down sur le port 22/ssh.
Si j'ai bien compris tu le supervises ?
Si il est en dehors de ton réseau comme je le comprends, j'ai pour habitude de mettre en écoute mes serveurs sur un autre port que sur celui par défaut.
le 2222 par exemple, ou tu peux en chosir un autre qui peux évidement induire en erreur les attanquants.
Exemple si ta machine n'utilise pas un service en particulier, mets-lui ce port d'écoute.
verifier avec netstat --pluton s'il n'est pas déjà actif par exemple et donne lui le port choisi.
Je regarde dans les logs. A part des emmerdeurs chinois sur les ports 25 et 80. Y a rien. Comment faire pour rendre checker ce service pour vérifier qu'il fonctionne ou au moins le rendre super bavard dans les logs?
Pour les logs, ca doit se paramétrer dans le sshd_config.
Coté supervision, j'utlise un check_service et je double la mise en checkant si le port est bien actif
netstat -ltn du port 22 et je renvoi en fonction le code d'erreur.
Si tu as snmpd qui tourne, tu peux rajouter une sonde qui walk la mib et récupère si le process fonctionne bien.
Voilou.
fin du message de Olivier Pavilla
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour.
Bonjour,
J'ai un serveur en Debian squeeze bits avec accés "direct"sur internet.
Je reçois régulièrement des messages d'alerte de service down sur le
port 22/ssh.
Si j'ai bien compris tu le supervises ?
Si il est en dehors de ton réseau comme je le comprends, j'ai pour habitude de
mettre en écoute mes serveurs sur un autre port que sur celui par défaut.
le 2222 par exemple, ou tu peux en chosir un autre qui peux évidement induire en erreur
les attanquants.
Exemple si ta machine n'utilise pas un service en particulier, mets-lui ce port d'écoute.
verifier avec netstat --pluton s'il n'est pas déjà actif par exemple et donne lui le port
choisi.
Je regarde dans les logs. A part des emmerdeurs chinois sur les ports 25
et 80. Y a rien. Comment faire pour rendre checker ce service pour
vérifier qu'il fonctionne ou au moins le rendre super bavard dans les logs?
Pour les logs, ca doit se paramétrer dans le sshd_config.
Coté supervision, j'utlise un check_service et je double la mise en checkant si le port est bien actif
netstat -ltn du port 22 et je renvoi en fonction le code d'erreur.
Si tu as snmpd qui tourne, tu peux rajouter une sonde qui walk la mib et récupère si le process fonctionne bien.
Voilou.
fin du message de Olivier Pavilla
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111028074330.GB30123@srvdebian.info-cr.fr
J'ai un serveur en Debian squeeze bits avec accés "direct"sur internet. Je reçois régulièrement des messages d'alerte de service down sur le port 22/ssh.
Si j'ai bien compris tu le supervises ?
Si il est en dehors de ton réseau comme je le comprends, j'ai pour habitude de mettre en écoute mes serveurs sur un autre port que sur celui par défaut.
le 2222 par exemple, ou tu peux en chosir un autre qui peux évidement induire en erreur les attanquants.
Exemple si ta machine n'utilise pas un service en particulier, mets-lui ce port d'écoute.
verifier avec netstat --pluton s'il n'est pas déjà actif par exemple et donne lui le port choisi.
Je regarde dans les logs. A part des emmerdeurs chinois sur les ports 25 et 80. Y a rien. Comment faire pour rendre checker ce service pour vérifier qu'il fonctionne ou au moins le rendre super bavard dans les logs?
Pour les logs, ca doit se paramétrer dans le sshd_config.
Coté supervision, j'utlise un check_service et je double la mise en checkant si le port est bien actif
netstat -ltn du port 22 et je renvoi en fonction le code d'erreur.
Si tu as snmpd qui tourne, tu peux rajouter une sonde qui walk la mib et récupère si le process fonctionne bien.
Voilou.
fin du message de Olivier Pavilla
-- Nahliel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Yves F. Barbier
On Fri, 28 Oct 2011 09:43:30 +0200 Nahliel Steinberg wrote:
--
The difference between this school and a cactus plant is that the
cactus has the pricks on the outside.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111028150704.21865557@anubis.defcon1
Un peu de doc sur le portknocking : http://doc.ubuntu-fr.org/port-knocking
Mais le portknocking t'aidera seulement si la cause de tes coupures viens d'un bruteforce trop violent. Ca reste quand même exceptionnel (pas le bruteforce mais un bruteforce qui DoS). Que donne : grep 'authentication failure' /var/log/auth.log |wc -l ?
man sshd_config 5 : LogLevel Gives the verbosity level that is used when logging messages from sshd(8). The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of debugging outâput. Logging with a DEBUG level violates the privacy of users and is not recommended.
Un peu de doc sur le portknocking : http://doc.ubuntu-fr.org/port-knocking
Mais le portknocking t'aidera seulement si la cause de tes coupures viens
d'un bruteforce trop violent. Ca reste quand même exceptionnel (pas le
bruteforce mais un bruteforce qui DoS).
Que donne : grep 'authentication failure' /var/log/auth.log |wc -l ?
man sshd_config 5 :
LogLevel
Gives the verbosity level that is used when logging messages
from sshd(8). The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE,
DEBUG, DEBUG1, DEBUG2, and DEBUG3. The default is INFO. DEBUG and DEBUG1
are equivalent. DEBUG2 and DEBUG3 each specify higher levels of debugging
outâput. Logging with a DEBUG level violates the privacy of users and is
not recommended.
<br><br>My 2 cents,<br>L. <br><br>PS: Moi je parie sur la sonde !<br></div> </div>
--bcaec5540aa47b21fb04b05f0ee5--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAOS7NB1writktXkoLjYH2qcOLoSR2fJX0am55-M-TFecK1_o4w@mail.gmail.com
Un peu de doc sur le portknocking : http://doc.ubuntu-fr.org/port-knocking
Mais le portknocking t'aidera seulement si la cause de tes coupures viens d'un bruteforce trop violent. Ca reste quand même exceptionnel (pas le bruteforce mais un bruteforce qui DoS). Que donne : grep 'authentication failure' /var/log/auth.log |wc -l ?
man sshd_config 5 : LogLevel Gives the verbosity level that is used when logging messages from sshd(8). The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of debugging outâput. Logging with a DEBUG level violates the privacy of users and is not recommended.