Ci-apr=E8s le contenu de deux logchecks de ce matin. Il me semble qu'il
s'agit de tentatives (infructueuses:) de se loguer sur ma machine via
ssh.
Quelqu'un peut-il m'indiquer comment je devrais r=E9agir en termes de
s=E9curisation, identification (commandes) et r=E9pression (abuse)?
Journal de 5h02:
Security Events
=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D
Mar 23 04:46:03 GDem3 sshd[11168]: Failed password for illegal user
test from ::ffff:211.176.33.46 port 50152 ssh2 Mar 23 04:46:06 GDem3
sshd[11174]: Failed password for illegal user guest from
::ffff:211.176.33.46 port 50252 ssh2 Mar 23 04:46:08 GDem3 sshd[11176]:
Illegal user admin from ::ffff:211.176.33.46 Mar 23 04:46:08 GDem3
sshd[11176]: Failed password for illegal user admin from
::ffff:211.176.33.46 port 50344 ssh2 Mar 23 04:46:11 GDem3 sshd[11182]:
Illegal user admin from ::ffff:211.176.33.46 Mar 23 04:46:11 GDem3
sshd[11182]: Failed password for illegal user admin from
::ffff:211.176.33.46 port 50439 ssh2 Mar 23 04:46:14 GDem3 sshd[11184]:
Failed password for illegal user user from ::ffff:211.176.33.46 port
50526 ssh2 Mar 23 04:46:17 GDem3 sshd[11190]: Failed password for root
from ::ffff:211.176.33.46 port 50618 ssh2 Mar 23 04:46:20 GDem3
sshd[11192]: Failed password for root from ::ffff:211.176.33.46 port
50711 ssh2 Mar 23 04:46:23 GDem3 sshd[11199]: Failed password for root
from ::ffff:211.176.33.46 port 50797 ssh2 Mar 23 04:46:26 GDem3
sshd[11201]: Failed password for illegal user test from
::ffff:211.176.33.46 port 50890 ssh2
System Events
=3D-=3D-=3D-=3D-=3D-=3D-=3D
Mar 23 04:46:03 GDem3 sshd[11168]: Illegal user test from
::ffff:211.176.33.46 Mar 23 04:46:03 GDem3 sshd[11168]: error: Could not
get shadow information for NOUSER Mar 23 04:46:06 GDem3 sshd[11174]:
Illegal user guest from ::ffff:211.176.33.46 Mar 23 04:46:06 GDem3
sshd[11174]: error: Could not get shadow information for NOUSER Mar 23
04:46:08 GDem3 sshd[11176]: error: Could not get shadow information for
NOUSER Mar 23 04:46:11 GDem3 sshd[11182]: error: Could not get shadow
information for NOUSER Mar 23 04:46:14 GDem3 sshd[11184]: Illegal user
user from ::ffff:211.176.33.46 Mar 23 04:46:14 GDem3 sshd[11184]: error:
Could not get shadow information for NOUSER Mar 23 04:46:26 GDem3
sshd[11201]: Illegal user test from ::ffff:211.176.33.46 Mar 23 04:46:26
GDem3 sshd[11201]: error: Could not get shadow information for NOUSER
Journal de 10h02:
Security Events
=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D
Mar 23 09:11:39 GDem3 sshd[27590]: Failed password for root from
::ffff:62.193.236.45 port 45567 ssh2 Mar 23 09:11:40 GDem3 sshd[27592]:
Failed password for root from ::ffff:62.193.236.45 port 45687 ssh2 Mar
23 09:11:41 GDem3 sshd[27594]: Failed password for root from
::ffff:62.193.236.45 port 45769 ssh2 Mar 23 09:11:42 GDem3 sshd[27596]:
Failed password for root from ::ffff:62.193.236.45 port 45851 ssh2 Mar
23 09:11:42 GDem3 sshd[27598]: Failed password for root from
::ffff:62.193.236.45 port 45936 ssh2 Mar 23 09:11:43 GDem3 sshd[27600]:
Failed password for root from ::ffff:62.193.236.45 port 46006 ssh2 Mar
23 09:11:44 GDem3 sshd[27602]: Failed password for root from
::ffff:62.193.236.45 port 46076 ssh2 Mar 23 09:11:44 GDem3 sshd[27608]:
Failed password for root from ::ffff:62.193.236.45 port 46156 ssh2
Steve wrote: | > Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD | | c'est tellement du mess les sources... (sans rire, c'est du | bash/perl...) | | | > ? mess-mate | > | | good night mate | | | -- Ahh.. j'ai pas regardé les fichiers installés :)
mess-mate -- Q: How many surrealists does it take to change a light bulb? A: Two, one to hold the giraffe, and the other to fill the bathtub with brightly colored machine tools.
[Surrealist jokes just aren't my cup of fur. Ed.]
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Steve <dlist@bluewin.ch> wrote:
| > Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD
|
| c'est tellement du mess les sources... (sans rire, c'est du
| bash/perl...)
|
|
| > ? mess-mate
| >
|
| good night mate
|
|
| --
Ahh.. j'ai pas regardé les fichiers installés :)
mess-mate
--
Q: How many surrealists does it take to change a light bulb?
A: Two, one to hold the giraffe, and the other to fill the bathtub
with brightly colored machine tools.
[Surrealist jokes just aren't my cup of fur. Ed.]
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Steve wrote: | > Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD | | c'est tellement du mess les sources... (sans rire, c'est du | bash/perl...) | | | > ? mess-mate | > | | good night mate | | | -- Ahh.. j'ai pas regardé les fichiers installés :)
mess-mate -- Q: How many surrealists does it take to change a light bulb? A: Two, one to hold the giraffe, and the other to fill the bathtub with brightly colored machine tools.
[Surrealist jokes just aren't my cup of fur. Ed.]
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h
Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 : [...]
Je viens de penser à un autre système: est-il possible de faire apparaître le port 22 comme fermé à la première tentative de connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis la même adresse IP)?
PS. Dans le doute j'ai gardé les Cc: -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 :
[...]
Je viens de penser à un autre système: est-il possible de faire
apparaître le port 22 comme fermé à la première tentative de
connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis
la même adresse IP)?
Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 : [...]
Je viens de penser à un autre système: est-il possible de faire apparaître le port 22 comme fermé à la première tentative de connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis la même adresse IP)?
PS. Dans le doute j'ai gardé les Cc: -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote:
Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 : [...] > Je viens de penser à un autre système: est-il possible de faire > apparaître le port 22 comme fermé à la première tentative de > connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis > la même adresse IP)?
Si j'ai bien compris, dans mon cas, il suffirait de le configurer pour ouvrir le port 22 à l'adresse IP en question quand il y a eu une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres ports pour la séquence, car il y a des FAI qui filtrent quasiment tout.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote:
Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 :
[...]
> Je viens de penser à un autre système: est-il possible de faire
> apparaître le port 22 comme fermé à la première tentative de
> connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis
> la même adresse IP)?
Si j'ai bien compris, dans mon cas, il suffirait de le configurer
pour ouvrir le port 22 à l'adresse IP en question quand il y a eu
une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres
ports pour la séquence, car il y a des FAI qui filtrent quasiment
tout.
On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote:
Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 : [...] > Je viens de penser à un autre système: est-il possible de faire > apparaître le port 22 comme fermé à la première tentative de > connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis > la même adresse IP)?
Si j'ai bien compris, dans mon cas, il suffirait de le configurer pour ouvrir le port 22 à l'adresse IP en question quand il y a eu une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres ports pour la séquence, car il y a des FAI qui filtrent quasiment tout.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jérôme Gaulin
mess-mate a écrit :
Steve wrote: | > Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD | | c'est tellement du mess les sources... (sans rire, c'est du | bash/perl...) | | | > ? mess-mate | > | | good night mate | | | -- Ahh.. j'ai pas regardé les fichiers installés :)
mess-mate -- Q: How many surrealists does it take to change a light bulb? A: Two, one to hold the giraffe, and the other to fill the bathtub with brightly colored machine tools.
[Surrealist jokes just aren't my cup of fur. Ed.]
Bonjour,
je voudrais bien le sources svp. Merci bien et bonne continuation.
jérôme Gaulin.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mess-mate a écrit :
Steve <dlist@bluewin.ch> wrote:
| > Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD
|
| c'est tellement du mess les sources... (sans rire, c'est du
| bash/perl...)
|
|
| > ? mess-mate
| >
|
| good night mate
|
|
| --
Ahh.. j'ai pas regardé les fichiers installés :)
mess-mate
--
Q: How many surrealists does it take to change a light bulb?
A: Two, one to hold the giraffe, and the other to fill the bathtub
with brightly colored machine tools.
[Surrealist jokes just aren't my cup of fur. Ed.]
Bonjour,
je voudrais bien le sources svp.
Merci bien et bonne continuation.
jérôme Gaulin.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Steve wrote: | > Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD | | c'est tellement du mess les sources... (sans rire, c'est du | bash/perl...) | | | > ? mess-mate | > | | good night mate | | | -- Ahh.. j'ai pas regardé les fichiers installés :)
mess-mate -- Q: How many surrealists does it take to change a light bulb? A: Two, one to hold the giraffe, and the other to fill the bathtub with brightly colored machine tools.
[Surrealist jokes just aren't my cup of fur. Ed.]
Bonjour,
je voudrais bien le sources svp. Merci bien et bonne continuation.
jérôme Gaulin.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Fabrice Régnier
> tu dois ouvrir un serveur de mail sur l'extérieur,
Exact. C'est mon serveur de mail ouvert depuis 3 ans maintenant.
avec risque de relais de spam si un problème de config survient...
Bah, je sais déjà que je ne suis pas un relais pour les spammers ;)
f.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> tu dois ouvrir un serveur de mail sur l'extérieur,
Exact. C'est mon serveur de mail ouvert depuis 3 ans maintenant.
avec risque de relais de spam si un problème de
config survient...
Bah, je sais déjà que je ne suis pas un relais pour les spammers ;)
f.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> tu dois ouvrir un serveur de mail sur l'extérieur,
Exact. C'est mon serveur de mail ouvert depuis 3 ans maintenant.
avec risque de relais de spam si un problème de config survient...
Bah, je sais déjà que je ne suis pas un relais pour les spammers ;)
f.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2005-03-24 10:59:54 +0100, Fabrice Régnier wrote:
Bah, je sais déjà que je ne suis pas un relais pour les spammers ;)
Moi j'ai toujours un peu peur quand je fais un upgrade que je devienne relais (on ne sait jamais, une erreur de config...). Je précise que je suis en testing ou unstable, suivant les machines.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-03-24 10:59:54 +0100, Fabrice Régnier wrote:
Bah, je sais déjà que je ne suis pas un relais pour les spammers ;)
Moi j'ai toujours un peu peur quand je fais un upgrade que je devienne
relais (on ne sait jamais, une erreur de config...). Je précise que je
suis en testing ou unstable, suivant les machines.
On 2005-03-24 10:59:54 +0100, Fabrice Régnier wrote:
Bah, je sais déjà que je ne suis pas un relais pour les spammers ;)
Moi j'ai toujours un peu peur quand je fais un upgrade que je devienne relais (on ne sait jamais, une erreur de config...). Je précise que je suis en testing ou unstable, suivant les machines.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h
Vincent Lefevre a écrit, jeudi 24 mars 2005, à 09:32 :
On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote: > Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 : > [...] > > Je viens de penser à un autre système: est-il possible de faire > > apparaître le port 22 comme fermé à la première tentative de > > connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis > > la même adresse IP)? > > http://portknocking.org/, http://portknocking.sf.net/
Si j'ai bien compris, dans mon cas, il suffirait de le configurer pour ouvrir le port 22 à l'adresse IP en question quand il y a eu une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres ports pour la séquence, car il y a des FAI qui filtrent quasiment tout.
À première vue, ça doit aller aussi. Tu peux sophistiquer la condition d'ouverture, si besoin. -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre a écrit, jeudi 24 mars 2005, à 09:32 :
On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote:
> Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 :
> [...]
> > Je viens de penser à un autre système: est-il possible de faire
> > apparaître le port 22 comme fermé à la première tentative de
> > connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis
> > la même adresse IP)?
>
> http://portknocking.org/, http://portknocking.sf.net/
Si j'ai bien compris, dans mon cas, il suffirait de le configurer
pour ouvrir le port 22 à l'adresse IP en question quand il y a eu
une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres
ports pour la séquence, car il y a des FAI qui filtrent quasiment
tout.
À première vue, ça doit aller aussi. Tu peux sophistiquer la condition
d'ouverture, si besoin.
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vincent Lefevre a écrit, jeudi 24 mars 2005, à 09:32 :
On 2005-03-23 22:33:22 +0100, Jacques L'helgoualc'h wrote: > Vincent Lefevre a écrit, mercredi 23 mars 2005, à 18:32 : > [...] > > Je viens de penser à un autre système: est-il possible de faire > > apparaître le port 22 comme fermé à la première tentative de > > connexion, mais de ne l'ouvrir qu'à une seconde tentative (depuis > > la même adresse IP)? > > http://portknocking.org/, http://portknocking.sf.net/
Si j'ai bien compris, dans mon cas, il suffirait de le configurer pour ouvrir le port 22 à l'adresse IP en question quand il y a eu une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres ports pour la séquence, car il y a des FAI qui filtrent quasiment tout.
À première vue, ça doit aller aussi. Tu peux sophistiquer la condition d'ouverture, si besoin. -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2005-03-24 13:01:41 +0100, Jacques L'helgoualc'h wrote:
Vincent Lefevre a écrit, jeudi 24 mars 2005, à 09:32 : > Si j'ai bien compris, dans mon cas, il suffirait de le configurer > pour ouvrir le port 22 à l'adresse IP en question quand il y a eu > une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres > ports pour la séquence, car il y a des FAI qui filtrent quasiment > tout.
À première vue, ça doit aller aussi. Tu peux sophistiquer la condition d'ouverture, si besoin.
Sinon, je pense que ça ne doit pas être bien difficile d'écrire ce qu'il faut pour mon cas particulier. Si j'ai bien compris, il s'agit seulement de manipulation de règles de firewall. Une étude du script apks (pas gros) me permettrait de faire un peu ce que je veux.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-03-24 13:01:41 +0100, Jacques L'helgoualc'h wrote:
Vincent Lefevre a écrit, jeudi 24 mars 2005, à 09:32 :
> Si j'ai bien compris, dans mon cas, il suffirait de le configurer
> pour ouvrir le port 22 à l'adresse IP en question quand il y a eu
> une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres
> ports pour la séquence, car il y a des FAI qui filtrent quasiment
> tout.
À première vue, ça doit aller aussi. Tu peux sophistiquer la
condition d'ouverture, si besoin.
Sinon, je pense que ça ne doit pas être bien difficile d'écrire
ce qu'il faut pour mon cas particulier. Si j'ai bien compris,
il s'agit seulement de manipulation de règles de firewall. Une
étude du script apks (pas gros) me permettrait de faire un peu
ce que je veux.
On 2005-03-24 13:01:41 +0100, Jacques L'helgoualc'h wrote:
Vincent Lefevre a écrit, jeudi 24 mars 2005, à 09:32 : > Si j'ai bien compris, dans mon cas, il suffirait de le configurer > pour ouvrir le port 22 à l'adresse IP en question quand il y a eu > une connexion sur ce port. Je ne veux pas avoir à utiliser d'autres > ports pour la séquence, car il y a des FAI qui filtrent quasiment > tout.
À première vue, ça doit aller aussi. Tu peux sophistiquer la condition d'ouverture, si besoin.
Sinon, je pense que ça ne doit pas être bien difficile d'écrire ce qu'il faut pour mon cas particulier. Si j'ai bien compris, il s'agit seulement de manipulation de règles de firewall. Une étude du script apks (pas gros) me permettrait de faire un peu ce que je veux.
Le mercredi 23 mars 2005 à 17:35 +0100, Fabrice Régnier a écrit :
> Bonjour, salut,
Coucou! [...]
Quand je suis chez moi et que je veux bosser, c'est à dire faire du ssh sur un serveur de la boite, j'envoie un mail avec le sujet "ouverture du service ssh" à un user spécial (genre ). A réception, postfix fait travailler procmail qui vérifie si les 2 contraintes sont respectées (sujet + destinataire). Si c'est le cas, alors, il lance un petit script perl pour modifier le host.allow. De la même façon, lorsque je veux protéger le service ssh depuis internet, j'envoie un mail avec le sujet "fermeture du service ssh" à mon user spécial.
knock propose une solution client/serveur pour ouvrir le port sur réception de certains paquets. http://www.zeroflux.org/knock/
[...]
voilà voilà
a+
++ ;)
f.
-- ----------------------------------------------------------------------- Ma clé GPG est disponible sur http://www.keyserver.net ----------------------------------------------------------------------- _____________________________________________________ | Protégez votre vie privée: | |||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn___^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/
--=-QB4HS2OzK6i9JMNv6+0i Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux)
Le mercredi 23 mars 2005 à 17:35 +0100, Fabrice Régnier a écrit :
> Bonjour,
salut,
Coucou!
[...]
Quand je suis chez moi et que je veux bosser, c'est à dire faire du ssh
sur un serveur de la boite, j'envoie un mail avec le sujet "ouverture du
service ssh" à un user spécial (genre robot@mondomaine.com). A
réception, postfix fait travailler procmail qui vérifie si les 2
contraintes sont respectées (sujet + destinataire). Si c'est le cas,
alors, il lance un petit script perl pour modifier le host.allow.
De la même façon, lorsque je veux protéger le service ssh depuis
internet, j'envoie un mail avec le sujet "fermeture du service ssh" à
mon user spécial.
knock propose une solution client/serveur pour ouvrir le port sur
réception de certains paquets.
http://www.zeroflux.org/knock/
[...]
voilà voilà
a+
++ ;)
f.
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
--=-QB4HS2OzK6i9JMNv6+0i
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Le mercredi 23 mars 2005 à 17:35 +0100, Fabrice Régnier a écrit :
> Bonjour, salut,
Coucou! [...]
Quand je suis chez moi et que je veux bosser, c'est à dire faire du ssh sur un serveur de la boite, j'envoie un mail avec le sujet "ouverture du service ssh" à un user spécial (genre ). A réception, postfix fait travailler procmail qui vérifie si les 2 contraintes sont respectées (sujet + destinataire). Si c'est le cas, alors, il lance un petit script perl pour modifier le host.allow. De la même façon, lorsque je veux protéger le service ssh depuis internet, j'envoie un mail avec le sujet "fermeture du service ssh" à mon user spécial.
knock propose une solution client/serveur pour ouvrir le port sur réception de certains paquets. http://www.zeroflux.org/knock/
[...]
voilà voilà
a+
++ ;)
f.
-- ----------------------------------------------------------------------- Ma clé GPG est disponible sur http://www.keyserver.net ----------------------------------------------------------------------- _____________________________________________________ | Protégez votre vie privée: | |||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn___^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/
--=-QB4HS2OzK6i9JMNv6+0i Content-Type: application/pgp-signature; name=signature.asc Content-Description: Ceci est une partie de message =?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2005-03-25 17:36:23 +0100, Vincent Lefevre wrote:
Sinon, je pense que ça ne doit pas être bien difficile d'écrire ce qu'il faut pour mon cas particulier. Si j'ai bien compris, il s'agit seulement de manipulation de règles de firewall. Une étude du script apks (pas gros) me permettrait de faire un peu ce que je veux.
Pour comprendre un peu, j'ai tapé "pcapinit perl" sur Google, et je suis tombé sur encore plus simple:
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-03-25 17:36:23 +0100, Vincent Lefevre wrote:
Sinon, je pense que ça ne doit pas être bien difficile d'écrire
ce qu'il faut pour mon cas particulier. Si j'ai bien compris,
il s'agit seulement de manipulation de règles de firewall. Une
étude du script apks (pas gros) me permettrait de faire un peu
ce que je veux.
Pour comprendre un peu, j'ai tapé "pcapinit perl" sur Google, et
je suis tombé sur encore plus simple:
On 2005-03-25 17:36:23 +0100, Vincent Lefevre wrote:
Sinon, je pense que ça ne doit pas être bien difficile d'écrire ce qu'il faut pour mon cas particulier. Si j'ai bien compris, il s'agit seulement de manipulation de règles de firewall. Une étude du script apks (pas gros) me permettrait de faire un peu ce que je veux.
Pour comprendre un peu, j'ai tapé "pcapinit perl" sur Google, et je suis tombé sur encore plus simple:
