Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian hosts.deny : blacklister systématiquement

hosts.deny : blacklister systématiquement

14 réponses
Avatar
andre_debian
Bonjour =E0 tous,

Je me connecte =E0 mon serveur externalis=E9 sans probl=E8mes,
via ssh, avec certificats, en tant que root ou user.

Syst=E9matiquement mon IP client est mis dans le fichier /etc/hosts.deny :
sshd: <mon_IP_client>
et malgr=E9, je me connecte au serveur comme indiqu=E9 ci-dessus.

Comment est-ce possible et pourquoi suis-je blacklist=E9 ?

Merci.

Andr=E9

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/201408111709.00464.andre_debian@numericable.fr
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Doe John
--bcaec51b1ccd37d16c05006c13bf
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Salut,

Je suis ok avec Nicolas, utiliser du tcpwrapper + fail2ban + rules ssh
config est useless.

De plus pour diagnostiquer ton problème il faudrait effectuer tes test s au
cas par cas.

Tu as trop de conf qui rentrent en conflit


Le 12 août 2014 12:17, Nicolas KOWALSKI a
écrit :

On Tue, Aug 12, 2014 at 12:03:20PM +0200,
wrote:
> Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts .deny ?

Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?

Pour le reste, utiliser fail2ban et denyhosts en même temps me para ît
être une très mauvaise idée. Fais un choix, puis véri fie.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/ t





--bcaec51b1ccd37d16c05006c13bf
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div>Salut,<br><br>Je suis ok avec Nicolas, utiliser du tc pwrapper + fail2ban + rules ssh config est useless.<br><br></div>De plus po ur diagnostiquer ton problème il faudrait effectuer tes tests au cas p ar cas. <br>
<br>Tu as trop de conf qui rentrent en conflit<br></div><div class="gmail _extra"><br><br><div class="gmail_quote">Le 12 août 2014 12:17, Nico las KOWALSKI <span dir="ltr">&lt;<a href="mailto: .com" target="_blank"></a>&gt;</span> a éc rit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><div class="">On Tue, Aug 12, 2014 at 12:0 3:20PM +0200, <a href="mailto:"> umericable.fr</a> wrote:<br>

&gt; Pourquoi mon IP client est-il mis systématiquement dans /etc/host s.deny ?<br>
<br>
</div>Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ba n<br>
si de toute façon tu autorises *toutes* les connexions SSH ?<br>
<br>
Pour le reste, utiliser fail2ban et denyhosts en même temps me paraà ®t<br>
être une très mauvaise idée. Fais un choix, puis vérifi e.<br>
<br>
--<br>
Nicolas<br>
<div class=""><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
</div>Archive: <a href="https://lists.debian.org/ tole.demisel.net" target="_blank">https://lists.debian.org/20140812101738 </a><br>
<br>
</blockquote></div><br></div>

--bcaec51b1ccd37d16c05006c13bf--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Belaïd
--047d7b6d9bb668480705006c3a73
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la
chose. Pour le faite qu'il autorise toute les connexions ssh puis les
interdits au fur et a mesure des échecs de connexion, c'est peut à ªtre par
ce qu'il n'est pas en mesure d'énumérer dès le départ t oute les machines
par lesquelles il veut/peut se connecté en ssh
Le 12 août 2014 12:18, "Nicolas KOWALSKI" a
écrit :

On Tue, Aug 12, 2014 at 12:03:20PM +0200,
wrote:
> Pourquoi mon IP client est-il mis systématiquement dans /etc/hosts .deny ?

Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?

Pour le reste, utiliser fail2ban et denyhosts en même temps me para ît
être une très mauvaise idée. Fais un choix, puis véri fie.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/ t





--047d7b6d9bb668480705006c3a73
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Je suis d&#39;accord d&#39;utiliser soit l&#39;un soit l&#39 ;autre pour mieu gerer la chose. Pour le faite qu&#39;il autorise toute les connexions ssh puis les interdits au fur et a mesure des échecs de co nnexion, c&#39;est peut être par ce qu&#39;il n&#39;est pas en mesure d&#39;énumérer dès le départ toute les machines par les quelles il veut/peut se connecté en ssh</p>

<div class="gmail_quote">Le 12 août 2014 12:18, &quot;Nicolas KOWALS KI&quot; &lt;<a href="mailto:">nicolas.kowalski @gmail.com</a>&gt; a écrit :<br type="attribution"><blockquote class ="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padd ing-left:1ex">
On Tue, Aug 12, 2014 at 12:03:20PM +0200, <a href="mailto: mericable.fr"></a> wrote:<br>
&gt; Pourquoi mon IP client est-il mis systématiquement dans /etc/host s.deny ?<br>
<br>
Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban<br>
si de toute façon tu autorises *toutes* les connexions SSH ?<br>
<br>
Pour le reste, utiliser fail2ban et denyhosts en même temps me paraà ®t<br>
être une très mauvaise idée. Fais un choix, puis vérifi e.<br>
<br>
--<br>
Nicolas<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
Archive: <a href="https://lists.debian.org/ emisel.net" target="_blank">https://lists.debian.org/20140812101738.GE265 </a><br>
<br>
</blockquote></div>

--047d7b6d9bb668480705006c3a73--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAFuS2bY6Wi=5xZ=YCOydNqLHM2c-YzfBO9NeZ+
Avatar
Doe John
--bcaec5014c9fd3024d05006d7617
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon
plus tu pédales moins vite et moins tu avance plus fort ;)


Le 12 août 2014 12:35, Belaïd a é crit :

Je suis d'accord d'utiliser soit l'un soit l'autre pour mieu gerer la
chose. Pour le faite qu'il autorise toute les connexions ssh puis les
interdits au fur et a mesure des échecs de connexion, c'est peut à ªtre par
ce qu'il n'est pas en mesure d'énumérer dès le départ toute les machines
par lesquelles il veut/peut se connecté en ssh
Le 12 août 2014 12:18, "Nicolas KOWALSKI" m> a
écrit :

On Tue, Aug 12, 2014 at 12:03:20PM +0200,
wrote:

> Pourquoi mon IP client est-il mis systématiquement dans /etc/host s.deny
?

Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban
si de toute façon tu autorises *toutes* les connexions SSH ?

Pour le reste, utiliser fail2ban et denyhosts en même temps me para ît
être une très mauvaise idée. Fais un choix, puis vér ifie.

--
Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
https://lists.debian.org/







--bcaec5014c9fd3024d05006d7617
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">C&#39;est pour cette raison qu&#39;il faut un plan de diag nostic rigoureux sinon plus tu pédales moins vite et moins tu avance p lus fort ;)<br></div><div class="gmail_extra"><br><br><div class="gmail _quote">
Le 12 août 2014 12:35, Belaïd <span dir="ltr">&lt;<a href="ma ilto:" target="_blank"></ a>&gt;</span> a écrit :<br><blockquote class="gmail_quote" style=" margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">Je suis d&#39;accord d&#39;utiliser soit l&#39;un soit l&#39 ;autre pour mieu gerer la chose. Pour le faite qu&#39;il autorise toute les connexions ssh puis les interdits au fur et a mesure des échecs de co nnexion, c&#39;est peut être par ce qu&#39;il n&#39;est pas en mesure d&#39;énumérer dès le départ toute les machines par les quelles il veut/peut se connecté en ssh</p>


<div class="gmail_quote"><div class="">Le 12 août 2014 12:18, &quo t;Nicolas KOWALSKI&quot; &lt;<a href="mailto:" target="_blank"></a>&gt; a écrit :<br type ="attribution">
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-l eft:1px #ccc solid;padding-left:1ex">
On Tue, Aug 12, 2014 at 12:03:20PM +0200, <a href="mailto: mericable.fr" target="_blank"></a> wrote:<div> <div class="h5"><br>
&gt; Pourquoi mon IP client est-il mis systématiquement dans /etc/host s.deny ?<br>
<br>
Je retourne la question : pourquoi vouloir utiliser denyhosts/fail2ban<br>
si de toute façon tu autorises *toutes* les connexions SSH ?<br>
<br>
Pour le reste, utiliser fail2ban et denyhosts en même temps me paraà ®t<br>
être une très mauvaise idée. Fais un choix, puis vérifi e.<br>
<br>
--<br>
Nicolas<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/ emisel.net" target="_blank">https://lists.debian.org/20140812101738.GE265 </a><br>
<br>
</div></div></blockquote></div>
</blockquote></div><br></div>

--bcaec5014c9fd3024d05006d7617--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAJRr2d6zrfQ7P1Z73QbQK-vKfH+EqFzZSNhZqew0b=
Avatar
andre_debian
On Tuesday 12 August 2014 14:03:48 Doe John wrote:
C'est pour cette raison qu'il faut un plan de diagnostic rigoureux sinon
plus tu pédales moins vite et moins tu avance plus fort ;)



Je dirai plutôt :
plus on veut pédaler avec ses jambes et ses mains et moins on avance plus fort.
:-)

André

>> Pour le reste, utiliser fail2ban et denyhosts en même temps me para ît
>> être une très mauvaise idée. Fais un choix, puis vérifie.
>> Nicolas



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
1 2