Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
ma question est :
quand je part avec mon portable sous le bras et que je me connecte à une
source adsl quelconque comment je peux faire pour accéder à mon pc de
bureau. je pense que je doit passer par l'adresse ip fixe mais comment ?
j'ai cherché sur la liste mais je n'ai rien trouvé.
j'ai regardé les fichiers sshd. conf mais je ne trouve pas d'indication
susceptible de m'aider.
auriez vous une piste ou des solutions, je suis un peu nul dans la partie.
merci d'avance.
--
Jipe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
jipe a écrit :
Bonjour à tous, voila la situation : j'ai l'adsl par free avec une freebox de 1ère génération (une seule sortie ethernet ou usb) derrière j'ai un routeur netgear sur lequel est connecté par ethernet un pc de bureaux (debian etch) et en wifi un pc portable (sidux). je me connecte d'un ordi à l'autre sans problème par ssh en ligne de commande avec l'adresse netgear192.xxxxx j'ai une ip fixe et un préfixe ipv6 (?) j'ai essayé de me connecter entre ordi avec cette adresse ip fixe reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique, tu tombes sur ta freebox (ou ton routeur, ça dépend de ta configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir configurer la redirection du port 22 de ta boîte vers ton fixe (voire de ta netgear vers ton fixe suivant ta configuration).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
jipe a écrit :
Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique,
tu tombes sur ta freebox (ou ton routeur, ça dépend de ta
configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir
configurer la redirection du port 22 de ta boîte vers ton fixe (voire de
ta netgear vers ton fixe suivant ta configuration).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour à tous, voila la situation : j'ai l'adsl par free avec une freebox de 1ère génération (une seule sortie ethernet ou usb) derrière j'ai un routeur netgear sur lequel est connecté par ethernet un pc de bureaux (debian etch) et en wifi un pc portable (sidux). je me connecte d'un ordi à l'autre sans problème par ssh en ligne de commande avec l'adresse netgear192.xxxxx j'ai une ip fixe et un préfixe ipv6 (?) j'ai essayé de me connecter entre ordi avec cette adresse ip fixe reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique, tu tombes sur ta freebox (ou ton routeur, ça dépend de ta configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir configurer la redirection du port 22 de ta boîte vers ton fixe (voire de ta netgear vers ton fixe suivant ta configuration).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
jipe
David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
jipe a écrit :
Bonjour à tous, voila la situation : j'ai l'adsl par free avec une freebox de 1ère génération (une seule sortie ethernet ou usb) derrière j'ai un routeur netgear sur lequel est connecté par ethernet un pc de bureaux (debian etch) et en wifi un pc portable (sidux). je me connecte d'un ordi à l'autre sans problème par ssh en ligne de commande avec l'adresse netgear192.xxxxx j'ai une ip fixe et un préfixe ipv6 (?) j'ai essayé de me connecter entre ordi avec cette adresse ip fixe reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique, tu tombes sur ta freebox
la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir configurer la redirection du port 22 de ta boîte vers ton fixe (voire de ta netgear vers ton fixe suivant ta configuration).
oui mais comment faire ? that is the question ?
Amicalement
David
merci pour ta réponse cordialement
--Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
jipe a écrit :
Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique,
tu tombes sur ta freebox
la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta
configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir
configurer la redirection du port 22 de ta boîte vers ton fixe (voire de
ta netgear vers ton fixe suivant ta configuration).
oui mais comment faire ? that is the question ?
Amicalement
David
merci pour ta réponse
cordialement
--Jipe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour à tous, voila la situation : j'ai l'adsl par free avec une freebox de 1ère génération (une seule sortie ethernet ou usb) derrière j'ai un routeur netgear sur lequel est connecté par ethernet un pc de bureaux (debian etch) et en wifi un pc portable (sidux). je me connecte d'un ordi à l'autre sans problème par ssh en ligne de commande avec l'adresse netgear192.xxxxx j'ai une ip fixe et un préfixe ipv6 (?) j'ai essayé de me connecter entre ordi avec cette adresse ip fixe reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique, tu tombes sur ta freebox
la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir configurer la redirection du port 22 de ta boîte vers ton fixe (voire de ta netgear vers ton fixe suivant ta configuration).
oui mais comment faire ? that is the question ?
Amicalement
David
merci pour ta réponse cordialement
--Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
giggz
jipe a écrit :
David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
jipe a écrit :
Bonjour à tous, voila la situation : j'ai l'adsl par free avec une freebox de 1ère génération (une seule sortie ethernet ou usb) derrière j'ai un routeur netgear sur lequel est connecté par ethernet un pc de bureaux (debian etch) et en wifi un pc portable (sidux). je me connecte d'un ordi à l'autre sans problème par ssh en ligne de commande avec l'adresse netgear192.xxxxx j'ai une ip fixe et un préfixe ipv6 (?) j'ai essayé de me connecter entre ordi avec cette adresse ip fixe reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique, tu tombes sur ta freebox
la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir configurer la redirection du port 22 de ta boîte vers ton fixe (voire de ta netgear vers ton fixe suivant ta configuration).
oui mais comment faire ? that is the question ?
tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est comme ça chez moi.
Ciao
Amicalement
David
merci pour ta réponse cordialement
--Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
jipe a écrit :
David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
jipe a écrit :
Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique,
tu tombes sur ta freebox
la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta
configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir
configurer la redirection du port 22 de ta boîte vers ton fixe (voire de
ta netgear vers ton fixe suivant ta configuration).
oui mais comment faire ? that is the question ?
tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le
port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est
comme ça chez moi.
Ciao
Amicalement
David
merci pour ta réponse
cordialement
--Jipe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour à tous, voila la situation : j'ai l'adsl par free avec une freebox de 1ère génération (une seule sortie ethernet ou usb) derrière j'ai un routeur netgear sur lequel est connecté par ethernet un pc de bureaux (debian etch) et en wifi un pc portable (sidux). je me connecte d'un ordi à l'autre sans problème par ssh en ligne de commande avec l'adresse netgear192.xxxxx j'ai une ip fixe et un préfixe ipv6 (?) j'ai essayé de me connecter entre ordi avec cette adresse ip fixe reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
C'est normal : quand tu essayes de te connecter à ton adresse publique, tu tombes sur ta freebox
la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir configurer la redirection du port 22 de ta boîte vers ton fixe (voire de ta netgear vers ton fixe suivant ta configuration).
oui mais comment faire ? that is the question ?
tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est comme ça chez moi.
Ciao
Amicalement
David
merci pour ta réponse cordialement
--Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-4puclS+6nEIuYT3lPUAI Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--=-4puclS+6nEIuYT3lPUAI
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--=-4puclS+6nEIuYT3lPUAI Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
jipe
patrick a écrit :
Le dimanche 18 mai 2008 à 21:10 +0200, giggz a écrit :
oui mais comment faire ? that is the question ?
tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est comme ça chez moi.
Pour une réponse en images: http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
Mes 2 cents.
merci à tous, avec l'aide du lien de patrick et vos explications j'ai trouvé la solution (après avoir pataugé pas mal vu que l'anglais et moi c'est pas terrible) donc 1 connexion au routeur 2 portforward 3 ajout de l'adresse du pc de bureaux et choix des ports, là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ? ensuite connexion du portable au pc en passant par l'adresse ip free et ça fonctionne. je fais la même chose dans l'autre sens (pc bureau > pc portable) merci encore cordialement
-- Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
patrick a écrit :
Le dimanche 18 mai 2008 à 21:10 +0200, giggz a écrit :
oui mais comment faire ? that is the question ?
tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le
port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est
comme ça chez moi.
Pour une réponse en images:
http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
Mes 2 cents.
merci à tous,
avec l'aide du lien de patrick et vos explications j'ai trouvé la
solution (après avoir pataugé pas mal vu que l'anglais et moi c'est pas
terrible)
donc
1 connexion au routeur
2 portforward
3 ajout de l'adresse du pc de bureaux et choix des ports,
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
ensuite connexion du portable au pc en passant par l'adresse ip free et
ça fonctionne.
je fais la même chose dans l'autre sens (pc bureau > pc portable)
merci encore
cordialement
--
Jipe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le dimanche 18 mai 2008 à 21:10 +0200, giggz a écrit :
oui mais comment faire ? that is the question ?
tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est comme ça chez moi.
Pour une réponse en images: http://www.portforward.com/english/routers/port_forwarding/routerindex.htm
Mes 2 cents.
merci à tous, avec l'aide du lien de patrick et vos explications j'ai trouvé la solution (après avoir pataugé pas mal vu que l'anglais et moi c'est pas terrible) donc 1 connexion au routeur 2 portforward 3 ajout de l'adresse du pc de bureaux et choix des ports, là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ? ensuite connexion du portable au pc en passant par l'adresse ip free et ça fonctionne. je fais la même chose dans l'autre sens (pc bureau > pc portable) merci encore cordialement
-- Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
jipe
jipe a écrit :
je fais la même chose dans l'autre sens (pc bureau > pc portable)
je me réponds à moi même : ce n'est pas possible vu que je n'ai qu'une adresse ip pour les deux ordis. :-! (je mourrais moins bête ce soir :-) )
merci encore cordialement
-- Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
jipe a écrit :
je fais la même chose dans l'autre sens (pc bureau > pc portable)
je me réponds à moi même : ce n'est pas possible vu que je n'ai qu'une
adresse ip pour les deux ordis. :-!
(je mourrais moins bête ce soir :-) )
merci encore
cordialement
--
Jipe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je fais la même chose dans l'autre sens (pc bureau > pc portable)
je me réponds à moi même : ce n'est pas possible vu que je n'ai qu'une adresse ip pour les deux ordis. :-! (je mourrais moins bête ce soir :-) )
merci encore cordialement
-- Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents. Patrick
--=-+HbNa0jIW8bFgFB0BDgU Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents.
Patrick
--=-+HbNa0jIW8bFgFB0BDgU
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents. Patrick
--=-+HbNa0jIW8bFgFB0BDgU Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
steph
patrick :
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton firewall plus il y a de risques de sécurité...pour prendre une analogie avec une brèche dans un barrage ou la coque d'un navire, ça sera plus facile à surveiller et à contenir si elle fait la taille d'un trou d'épingle que si elle fait trois mètres de diamètre!
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup de "brute force". tu peux aussi définir un autre port que le port 22 pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents. Patrick
salut à tous, je me permet de piquer le fil discussion qui est en fin de course car le post précédent a relancé ma parano
J'utilise (rarement) des logiciels de peer2peer. Pour cela, j'ai ouvert certains port dans mon script IpTables. D'après vous, dois-je avoir un script dans lequel tous ces ports sont fermés puis utiliser un autre script pour les rares fois où je télécharge? ou bien, ceci est trop parano et je peux rester en permanence avec ces ports ouverts? je précise que je suis connecté avec ppp (modem usb) et donc, je n'ai pas de routeur/box adsl. mais bon, je ne possede pas non plus de données ultra-secretes :).
merci à tous pour la qualité de ce newsgroup.
@+ -- steph
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
patrick <heraud.p@wanadoo.fr>:
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
firewall plus il y a de risques de sécurité...pour prendre une analogie
avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
facile à surveiller et à contenir si elle fait la taille d'un trou
d'épingle que si elle fait trois mètres de diamètre!
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
de "brute force". tu peux aussi définir un autre port que le port 22
pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents.
Patrick
salut à tous,
je me permet de piquer le fil discussion qui est en fin de course car
le post précédent a relancé ma parano
J'utilise (rarement) des logiciels de peer2peer. Pour cela, j'ai
ouvert certains port dans mon script IpTables.
D'après vous, dois-je avoir un script dans lequel tous ces ports sont
fermés puis utiliser un autre script pour les rares fois où je
télécharge? ou bien, ceci est trop parano et je peux rester en
permanence avec ces ports ouverts?
je précise que je suis connecté avec ppp (modem usb) et donc, je n'ai pas
de routeur/box adsl. mais bon, je ne possede pas non plus de données
ultra-secretes :).
merci à tous pour la qualité de ce newsgroup.
@+
--
steph
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton firewall plus il y a de risques de sécurité...pour prendre une analogie avec une brèche dans un barrage ou la coque d'un navire, ça sera plus facile à surveiller et à contenir si elle fait la taille d'un trou d'épingle que si elle fait trois mètres de diamètre!
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup de "brute force". tu peux aussi définir un autre port que le port 22 pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents. Patrick
salut à tous, je me permet de piquer le fil discussion qui est en fin de course car le post précédent a relancé ma parano
J'utilise (rarement) des logiciels de peer2peer. Pour cela, j'ai ouvert certains port dans mon script IpTables. D'après vous, dois-je avoir un script dans lequel tous ces ports sont fermés puis utiliser un autre script pour les rares fois où je télécharge? ou bien, ceci est trop parano et je peux rester en permanence avec ces ports ouverts? je précise que je suis connecté avec ppp (modem usb) et donc, je n'ai pas de routeur/box adsl. mais bon, je ne possede pas non plus de données ultra-secretes :).
merci à tous pour la qualité de ce newsgroup.
@+ -- steph
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
jipe
patrick a écrit :
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton firewall plus il y a de risques de sécurité...pour prendre une analogie avec une brèche dans un barrage ou la coque d'un navire, ça sera plus facile à surveiller et à contenir si elle fait la taille d'un trou d'épingle que si elle fait trois mètres de diamètre!
ok j'ai compris
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup de "brute force". tu peux aussi définir un autre port que le port 22 pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents. Patrick
j'y vais de ce clic. merci à toi et merci à toute la liste, cordialement
-- Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
patrick a écrit :
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
firewall plus il y a de risques de sécurité...pour prendre une analogie
avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
facile à surveiller et à contenir si elle fait la taille d'un trou
d'épingle que si elle fait trois mètres de diamètre!
ok j'ai compris
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
de "brute force". tu peux aussi définir un autre port que le port 22
pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents.
Patrick
j'y vais de ce clic.
merci à toi et merci à toute la liste,
cordialement
--
Jipe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton firewall plus il y a de risques de sécurité...pour prendre une analogie avec une brèche dans un barrage ou la coque d'un navire, ça sera plus facile à surveiller et à contenir si elle fait la taille d'un trou d'épingle que si elle fait trois mètres de diamètre!
ok j'ai compris
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup de "brute force". tu peux aussi définir un autre port que le port 22 pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).
google: fail2ban, brute force... pour plus d'infos.
Mes 2 cents. Patrick
j'y vais de ce clic. merci à toi et merci à toute la liste, cordialement
-- Jipe
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
