hosts.deny : blacklister systématiquement
Le
andre_debian
Bonjour à tous,
Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.
Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>
et malgré, je me connecte au serveur comme indiqué ci-dessus.
Comment est-ce possible et pourquoi suis-je blacklisté ?
Merci.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/201408111709.00464.andre_debian@numericable.fr
Je me connecte à mon serveur externalisé sans problèmes,
via ssh, avec certificats, en tant que root ou user.
Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>
et malgré, je me connecte au serveur comme indiqué ci-dessus.
Comment est-ce possible et pourquoi suis-je blacklisté ?
Merci.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/201408111709.00464.andre_debian@numericable.fr
"Systématiquement mon IP client est mis dans le fichier /etc/hosts.deny
: sshd: <mon_IP_client> "
- C'est à dire ? de façon automatique ? C'est impossible sauf si tu as
un script qui se charge de ca.
- As tu une directive AllowUsers dans ton sshd_config ?
- Quelle est la sortie d'un ssh -vvvv ip_server ?
- Si ton hostname ne peut pas etre verifié la blacklist sera bypassée
vérifie ton /etc/hosts
Le 08/11/2014 05:09 PM, a écrit :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bonsoir, merci :
aucune directive du blacklistage de l'IP client,
sinon ou se trouve t-elle ?
Les users autorisés à se connecter en ssh.
Connexion et demande de mot de passe du user en ligne.
Fichier normal des corespondances <IP> <nom domaine> <poste>
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
As-tu installé "fail2ban" sur ce serveur ?
Quel est le contenu du fichier /etc/hosts.allow ?
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Hello,
Tu as des règles qui bypassent certaines autres.
Quel est ton problème au final ? Tu arrives a te connecter tout en à ©tant
blacklisté ?
Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u
peux avoir ton IP incrémentée à ton host.deny de façon automatique.
Ca manque un peu d'infos ;) (contenu deny/allow/AllowUsers/etc/hosts)
Le 12 août 2014 07:59, Nicolas KOWALSKI écrit :
--001a11347ff68e791b05006996f9
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u peux avoir ton IP incrémentée à ton host.deny de faço n automatique.</div><div><br></div><div>Ca manque un peu d'infos ;)  (contenu deny/allow/AllowUsers/etc/hosts)</div>
<div class="gmail_extra">
> Je me connecte à mon serveur externalisé sans problèmes ,<br>
> via ssh, avec certificats, en tant que root ou user.<br>
><br>
> Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :<br>
> sshd: <mon_IP_client><br>
<br>
</div>As-tu installé "fail2ban" sur ce serveur ?<br>
<div><br>
> et malgré, je me connecte au serveur comme indiqué ci-dessus .<br>
<br>
<br>
--<br>
Nicolas<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div></div>
--001a11347ff68e791b05006996f9--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAJRr2d7aZMtTHBjvNnS+
Oui et lancé.
/etc/init.d# ./fail2ban restart
* Restarting authentication failure monitor fail2ban
Celà viendrait-il de fail2ban ?
sshd: ALL
ALL: LOCAL
sftp: ALL
On Tuesday 12 August 2014 09:26:21 Doe John wrote:
Exact.
C'est pourtant le cas...
/etc/hosts :
127.0.0.1 localhost localhost.localdomain
<IP_serveur> <nom_domaine>
/etc/hosts.deny
sshd: <IP>
longue liste...
/etc/hosts.allow
sshd: ALL
ALL: LOCAL
sftp: ALL
/etc/ssh/sshd_config :
AllowUsers <users autorisés à se connecter>
J'ai ce fichier :
/etc/fail2ban/action.d/hostsdeny.conf
qui renvoie vers /etc/hosts.deny
et /etc/init.d/denyhosts (start ou stop).
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Oui, c'est son fonctionnement.
Donc toutes les connexions SSH sont autorisées, cf. l'ordre de
vérification indiqué dans "man 5 hosts_access".
Tout fonctionne donc normalement avec ta configuration.
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
Il y'a le paquet denyhosts qui modifie hosts.deny en évaluant les fich iers
de logs
Le 12 août 2014 09:26, "Doe John"
--047d7b4508a8993d6705006b643f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<p dir="ltr">Bonjour,<br>
Il y'a le paquet denyhosts qui modifie hosts.deny en évaluant les fichiers de logs </p>
<div>
Ta règle AllowUsers va bypasser le host.deny. Je ne vois pas comment t u peux avoir ton IP incrémentée à ton host.deny de faço n automatique.</div><div><br></div><div>Ca manque un peu d'infos ;)  (contenu deny/allow/AllowUsers/etc/hosts)</div>
<div class="gmail_extra">
> Je me connecte à mon serveur externalisé sans problèmes ,<br>
> via ssh, avec certificats, en tant que root ou user.<br>
><br>
> Systématiquement mon IP client est mis dans le fichier /etc/hosts .deny :<br>
> sshd: <mon_IP_client><br>
<br>
</div>As-tu installé "fail2ban" sur ce serveur ?<br>
<div><br>
> et malgré, je me connecte au serveur comme indiqué ci-dessus .<br>
<br>
<br>
--<br>
Nicolas<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div></div>
</blockquote></div>
--047d7b4508a8993d6705006b643f--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAFuS2bb=_rEe5R-MWqgK+0O87Do5=dT063kcPE-W=bZGhfu+
Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts.den y ?
Et le logwatch indique :
--------------------- Denyhosts Begin ------------------------
new denied hosts:
<mon IP client>
------------------------
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?
Pour le reste, utiliser fail2ban et denyhosts en même temps me paraît
être une très mauvaise idée. Fais un choix, puis vérifie.
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la
chose. Pour le faite qu'il autorise toute les connexions ssh puis interdit
au fur et a mesure,
Le 12 août 2014 12:18, "Nicolas KOWALSKI" écrit :
--047d7bacb090ff8db305006c216a
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
On Tue, Aug 12, 2014 at 12:03:20PM +0200, > Pourquoi mon IP client est-il mis systématiquement dans /etc/host s.deny ?<br>
<br>
Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban<br>
si de toute façon tu autorises *toutes* les connexions SSH ?<br>
<br>
Pour le reste, utiliser fail2ban et denyhosts en même temps me paraà ®t<br>
être une très mauvaise idée. Fais un choix, puis vérifi e.<br>
<br>
--<br>
Nicolas<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div>
--047d7bacb090ff8db305006c216a--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/