Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian hosts.deny : blacklister systématiquement

hosts.deny : blacklister systématiquement

14 réponses
Avatar
andre_debian
Bonjour =E0 tous,

Je me connecte =E0 mon serveur externalis=E9 sans probl=E8mes,
via ssh, avec certificats, en tant que root ou user.

Syst=E9matiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>
et malgr=E9, je me connecte au serveur comme indiqu=E9 ci-dessus.

Comment est-ce possible et pourquoi suis-je blacklist=E9 ?

Merci.

Andr=E9

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/201408111709.00464.andre_debian@numericable.fr
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Johnny B
Salut !

"Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny
: sshd: <mon_IP_client> "


- C'est à dire ? de façon automatique ? C'est impossible sauf si tu as
un script qui se charge de ca.

- As tu une directive AllowUsers dans ton sshd_config ?

- Quelle est la sortie d'un ssh -vvvv ip_server ?

- Si ton hostname ne peut pas etre verifié la blacklist sera bypassée
vérifie ton /etc/hosts


Le 08/11/2014 05:09 PM, a écrit :
Bonjour à tous,

Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.

Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>
et malgré, je me connecte au serveur comme indiqué ci-dessus.

Comment est-ce possible et pourquoi suis-je blacklisté ?

Merci.

André




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
andre_debian
On Monday 11 August 2014 23:01:14 Johnny B wrote:
"Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny
: sshd: <mon_IP_client> "

- C'est à dire ? de façon automatique ? C'est impossible sauf si tu as
un script qui se charge de ca :


Bonsoir, merci :
aucune directive du blacklistage de l'IP client,
sinon ou se trouve t-elle ?

- As tu une directive AllowUsers dans ton sshd_config ? :


Les users autorisés à se connecter en ssh.

- Quelle est la sortie d'un ssh -vvvv ip_server ? :


Connexion et demande de mot de passe du user en ligne.

- Si ton hostname ne peut pas etre verifié la blacklist sera bypassée
vérifie ton /etc/hosts :


Fichier normal des corespondances <IP> <nom domaine> <poste>

André

Le 08/11/2014 05:09 PM, a écrit :
> Je me connecte à mon serveur externalisé sans problèmes,
> via ssh, avec certificats, en tant que root ou user.
> Systématiquement mon IP client est mis dans le fichier /etc/hosts.den y :
> sshd: <mon_IP_client>
> et malgré, je me connecte au serveur comme indiqué ci-dessus.
> Comment est-ce possible et pourquoi suis-je blacklisté ?




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Nicolas KOWALSKI
On Mon, Aug 11, 2014 at 05:09:00PM +0200, wrote:
Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.

Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>



As-tu installé "fail2ban" sur ce serveur ?

et malgré, je me connecte au serveur comme indiqué ci-dessus.



Quel est le contenu du fichier /etc/hosts.allow ?

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Doe John
--001a11347ff68e791b05006996f9
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Hello,

Tu as des règles qui bypassent certaines autres.

Quel est ton problème au final ? Tu arrives a te connecter tout en à ©tant
blacklisté ?

Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u
peux avoir ton IP incrémentée à ton host.deny de façon automatique.

Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts)


Le 12 août 2014 07:59, Nicolas KOWALSKI a
écrit :

On Mon, Aug 11, 2014 at 05:09:00PM +0200,
wrote:
> Je me connecte à mon serveur externalisé sans problèmes,
> via ssh, avec certificats, en tant que root ou user.
>
> Systématiquement mon IP client est mis dans le fichier /etc/hosts. deny :
> sshd: <mon_IP_client>

As-tu installé "fail2ban" sur ce serveur ?

> et malgré, je me connecte au serveur comme indiqué ci-dessus.

Quel est le contenu du fichier /etc/hosts.allow ?

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/ t





--001a11347ff68e791b05006996f9
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Hello,<div><br></div><div>Tu as des règles qui bypass ent certaines autres.</div><div><br></div><div>Quel est ton problème a u final ? Tu arrives a te connecter tout en étant blacklisté ?</d iv><div><br></div><div>
Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u peux avoir ton IP incrémentée à ton host.deny de faço n automatique.</div><div><br></div><div>Ca manque un peu d&#39;infos ;)   (contenu deny/allow/AllowUsers/etc/hosts)</div>
<div class="gmail_extra">
<br><br><div class="gmail_quote">Le 12 août 2014 07:59, Nicolas KOWA LSKI <span dir="ltr">&lt;<a href="mailto:" ta rget="_blank"></a>&gt;</span> a écrit :<br ><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1 px #ccc solid;padding-left:1ex">

<div>On Mon, Aug 11, 2014 at 05:09:00PM +0200, <a href="mailto:andre_debi " target="_blank"></a> wrote: <br>
&gt; Je me connecte à mon serveur externalisé sans problèmes ,<br>
&gt; via ssh, avec certificats, en tant que root ou user.<br>
&gt;<br>
&gt; Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :<br>
&gt; sshd: &lt;mon_IP_client&gt;<br>
<br>
</div>As-tu installé &quot;fail2ban&quot; sur ce serveur ?<br>
<div><br>
&gt; et malgré, je me connecte au serveur comme indiqué ci-dessus .<br>
<br>
</div>Quel est le contenu du fichier /etc/hosts.allow ?<br>
<br>
--<br>
Nicolas<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
</div>Archive: <a href="https://lists.debian.org/ tole.demisel.net" target="_blank">https://lists.debian.org/20140812055932 </a><br>
<br>
</blockquote></div><br></div></div>

--001a11347ff68e791b05006996f9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAJRr2d7aZMtTHBjvNnS+
Avatar
andre_debian
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote:
On Mon, Aug 11, 2014 at 05:09:00PM +0200, wro te:
> Je me connecte à mon serveur externalisé sans problèmes,
> via ssh, avec certificats, en tant que root ou user.
> Systématiquement mon IP client est mis dans le fichier /etc/hosts. deny :
> sshd: <mon_IP_client>

As-tu installé "fail2ban" sur ce serveur ? :


Oui et lancé.
/etc/init.d# ./fail2ban restart
* Restarting authentication failure monitor fail2ban

Celà viendrait-il de fail2ban ?

> et malgré, je me connecte au serveur comme indiqué ci-dessus.
Quel est le contenu du fichier /etc/hosts.allow ? :


sshd: ALL
ALL: LOCAL
sftp: ALL

On Tuesday 12 August 2014 09:26:21 Doe John wrote:
Tu as des règles qui bypassent certaines autres.
Quel est ton problème au final ? Tu arrives a te connecter tout en étant
blacklisté ? :


Exact.

Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu
peux avoir ton IP incrémentée à ton host.deny de faço n automatique.


C'est pourtant le cas...

Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts) :


/etc/hosts :
127.0.0.1 localhost localhost.localdomain
<IP_serveur> <nom_domaine>
<IP_serveur> pop.<nom_domaine>
<IP_serveur> imap.<nom_domaine>

/etc/hosts.deny
sshd: <IP>
longue liste...

/etc/hosts.allow
sshd: ALL
ALL: LOCAL
sftp: ALL

/etc/ssh/sshd_config :
AllowUsers <users autorisés à se connecter>

J'ai ce fichier :
/etc/fail2ban/action.d/hostsdeny.conf
qui renvoie vers /etc/hosts.deny

et /etc/init.d/denyhosts (start ou stop).

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Nicolas KOWALSKI
On Tue, Aug 12, 2014 at 11:30:46AM +0200, wrote:
On Tuesday 12 August 2014 07:59:32 Nicolas KOWALSKI wrote:
Celà viendrait-il de fail2ban ?



Oui, c'est son fonctionnement.

> > et malgré, je me connecte au serveur comme indiqué ci-dessus.
> Quel est le contenu du fichier /etc/hosts.allow ? :
sshd: ALL



Donc toutes les connexions SSH sont autorisées, cf. l'ordre de
vérification indiqué dans "man 5 hosts_access".

Tout fonctionne donc normalement avec ta configuration.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Belaïd
--047d7b4508a8993d6705006b643f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
Il y'a le paquet denyhosts qui modifie hosts.deny en évaluant les fich iers
de logs
Le 12 août 2014 09:26, "Doe John" a écri t :

Hello,

Tu as des règles qui bypassent certaines autres.

Quel est ton problème au final ? Tu arrives a te connecter tout en étant
blacklisté ?

Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment tu
peux avoir ton IP incrémentée à ton host.deny de faço n automatique.

Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts)


Le 12 août 2014 07:59, Nicolas KOWALSKI a
écrit :

On Mon, Aug 11, 2014 at 05:09:00PM +0200,
wrote:
> Je me connecte à mon serveur externalisé sans problèmes ,
> via ssh, avec certificats, en tant que root ou user.
>
> Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :
> sshd: <mon_IP_client>

As-tu installé "fail2ban" sur ce serveur ?

> et malgré, je me connecte au serveur comme indiqué ci-dessus .

Quel est le contenu du fichier /etc/hosts.allow ?

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
https://lists.debian.org/








--047d7b4508a8993d6705006b643f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Bonjour,<br>
Il y&#39;a le paquet denyhosts qui modifie hosts.deny en évaluant les fichiers de logs </p>
<div class="gmail_quote">Le 12 août 2014 09:26, &quot;Doe John&quot; &lt;<a href="mailto:"></a>&g t; a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Hello,<div><br></div><div>Tu as des règles qui bypass ent certaines autres.</div><div><br></div><div>Quel est ton problème a u final ? Tu arrives a te connecter tout en étant blacklisté ?</d iv><div><br></div>
<div>
Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u peux avoir ton IP incrémentée à ton host.deny de faço n automatique.</div><div><br></div><div>Ca manque un peu d&#39;infos ;)   (contenu deny/allow/AllowUsers/etc/hosts)</div>

<div class="gmail_extra">
<br><br><div class="gmail_quote">Le 12 août 2014 07:59, Nicolas KOWA LSKI <span dir="ltr">&lt;<a href="mailto:" ta rget="_blank"></a>&gt;</span> a écrit :<br ><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1 px #ccc solid;padding-left:1ex">


<div>On Mon, Aug 11, 2014 at 05:09:00PM +0200, <a href="mailto:andre_debi " target="_blank"></a> wrote: <br>
&gt; Je me connecte à mon serveur externalisé sans problèmes ,<br>
&gt; via ssh, avec certificats, en tant que root ou user.<br>
&gt;<br>
&gt; Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :<br>
&gt; sshd: &lt;mon_IP_client&gt;<br>
<br>
</div>As-tu installé &quot;fail2ban&quot; sur ce serveur ?<br>
<div><br>
&gt; et malgré, je me connecte au serveur comme indiqué ci-dessus .<br>
<br>
</div>Quel est le contenu du fichier /etc/hosts.allow ?<br>
<br>
--<br>
Nicolas<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
</div>Archive: <a href="https://lists.debian.org/ tole.demisel.net" target="_blank">https://lists.debian.org/20140812055932 </a><br>
<br>
</blockquote></div><br></div></div>
</blockquote></div>

--047d7b4508a8993d6705006b643f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAFuS2bb=_rEe5R-MWqgK+0O87Do5=dT063kcPE-W=bZGhfu+
Avatar
andre_debian
On Tuesday 12 August 2014 11:39:09 Nicolas KOWALSKI wrote:
On Tue, Aug 12, 2014 at 11:30:46AM +0200, wro te:
> Celà viendrait-il de fail2ban ?

Oui, c'est son fonctionnement.

> > > et malgré, je me connecte au serveur comme indiqué ci-des sus.
> > Quel est le contenu du fichier /etc/hosts.allow ? :

> sshd: ALL

Donc toutes les connexions SSH sont autorisées, cf. l'ordre de
vérification indiqué dans "man 5 hosts_access".

Tout fonctionne donc normalement avec ta configuration.



Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.den y ?

Et le logwatch indique :
--------------------- Denyhosts Begin ------------------------
new denied hosts:
<mon IP client>
------------------------

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Nicolas KOWALSKI
On Tue, Aug 12, 2014 at 12:03:20PM +0200, wrote:
Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.deny ?



Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?

Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît
être une très mauvaise idée. Fais un choix, puis vérifie.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Belaïd
--047d7bacb090ff8db305006c216a
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la
chose. Pour le faite qu'il autorise toute les connexions ssh puis interdit
au fur et a mesure,
Le 12 août 2014 12:18, "Nicolas KOWALSKI" a
écrit :

On Tue, Aug 12, 2014 at 12:03:20PM +0200,
wrote:
> Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts .deny ?

Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?

Pour le reste, utiliser fail2ban et denyhosts en même temps me para ît
être une très mauvaise idée. Fais un choix, puis véri fie.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/ t





--047d7bacb090ff8db305006c216a
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Je suis d&#39;accord d&#39;utiliser soit l&#39;un soit l&#39 ;autre pour mieu gerer la chose. Pour le faite qu&#39;il autorise toute les connexions ssh puis interdit au fur et a mesure,</p>
<div class="gmail_quote">Le 12 août 2014 12:18, &quot;Nicolas KOWALS KI&quot; &lt;<a href="mailto:">nicolas.kowalski @gmail.com</a>&gt; a écrit :<br type="attribution"><blockquote class ="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padd ing-left:1ex">
On Tue, Aug 12, 2014 at 12:03:20PM +0200, <a href="mailto: mericable.fr"></a> wrote:<br>
&gt; Pourquoi mon IP client est-il mis systématiquement dans /etc/host s.deny ?<br>
<br>
Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban<br>
si de toute façon tu autorises *toutes* les connexions SSH ?<br>
<br>
Pour le reste, utiliser fail2ban et denyhosts en même temps me paraà ®t<br>
être une très mauvaise idée. Fais un choix, puis vérifi e.<br>
<br>
--<br>
Nicolas<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
Archive: <a href="https://lists.debian.org/ emisel.net" target="_blank">https://lists.debian.org/20140812101738.GE265 </a><br>
<br>
</blockquote></div>

--047d7bacb090ff8db305006c216a--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
1 2