Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
nicolas vigier
On 2006-09-09, Thomas wrote:
bonjour :-)
1 j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Non, ListenAddress indique sur quelles adresses IPs ton serveur sshd doit écouter. Par exemple si ta machine a plusieurs cartes réseaux, et plusieurs IPs sur des réseaux differents, tu peux vouloir que ton sshd n'écoute que sur l'une des IPs ...
2 dans quel fichier sont les logs de sshd ? j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant c'est ca ou pas ?
Regarde aussi /var/log/auth.log
-- http://n0x.org/ -
On 2006-09-09, Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
bonjour :-)
1
j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et
toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je
perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Non, ListenAddress indique sur quelles adresses IPs ton serveur sshd
doit écouter. Par exemple si ta machine a plusieurs cartes réseaux, et
plusieurs IPs sur des réseaux differents, tu peux vouloir que ton sshd
n'écoute que sur l'une des IPs ...
2
dans quel fichier sont les logs de sshd ?
j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant
c'est ca ou pas ?
1 j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Non, ListenAddress indique sur quelles adresses IPs ton serveur sshd doit écouter. Par exemple si ta machine a plusieurs cartes réseaux, et plusieurs IPs sur des réseaux differents, tu peux vouloir que ton sshd n'écoute que sur l'une des IPs ...
2 dans quel fichier sont les logs de sshd ? j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant c'est ca ou pas ?
Euh, je peux me tromper mais ListenAdress indique l'adresse d'écoute.
T> c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et T> toutes les 192.168.1.x
Cela il faut le faire avec iptables, par exemple.
--
Guy Decoux
Benoit Izac
Bonjour,
le 09/09/2006 à 19:17, Thomas a écrit dans le message :
1 j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Tu n'as pas le droit ici. Tu peux utiliser un firewall ou/et tcpd pour bloquer en fonction de l'adresse IP.
2 dans quel fichier sont les logs de sshd ? j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant c'est ca ou pas ?
Ça dépend des systèmes. Tu as deux paramètres dans sshd_config(5) : SyslogFacility (AUTH par défaut) et LogLevel (INFO par défaut). Ensuite c'est dans syslog.conf(5) (ou équivalent si tu utilises autre chose) qu'il faut regarder.
-- Benoit Izac
Bonjour,
le 09/09/2006 à 19:17, Thomas a écrit dans le message
<fantome.forums.tDeContes-8EEA13.19174509092006@nnrp1-2.proxad.net> :
1
j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et
toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je
perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Tu n'as pas le droit ici. Tu peux utiliser un firewall ou/et tcpd pour
bloquer en fonction de l'adresse IP.
2
dans quel fichier sont les logs de sshd ?
j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant
c'est ca ou pas ?
Ça dépend des systèmes. Tu as deux paramètres dans sshd_config(5) :
SyslogFacility (AUTH par défaut) et LogLevel (INFO par défaut). Ensuite
c'est dans syslog.conf(5) (ou équivalent si tu utilises autre chose)
qu'il faut regarder.
le 09/09/2006 à 19:17, Thomas a écrit dans le message :
1 j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Tu n'as pas le droit ici. Tu peux utiliser un firewall ou/et tcpd pour bloquer en fonction de l'adresse IP.
2 dans quel fichier sont les logs de sshd ? j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant c'est ca ou pas ?
Ça dépend des systèmes. Tu as deux paramètres dans sshd_config(5) : SyslogFacility (AUTH par défaut) et LogLevel (INFO par défaut). Ensuite c'est dans syslog.conf(5) (ou équivalent si tu utilises autre chose) qu'il faut regarder.
-- Benoit Izac
Thomas
In article (Dans l'article) , nicolas vigier wrote (écrivait) :
On 2006-09-09, Thomas wrote:
bonjour :-)
1 j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Non, ListenAddress indique sur quelles adresses IPs ton serveur sshd doit écouter. Par exemple si ta machine a plusieurs cartes réseaux, et plusieurs IPs sur des réseaux differents, tu peux vouloir que ton sshd n'écoute que sur l'une des IPs ...
ah d'ac, cad l'adresse de l'ordi, pas celle des clients potentiels ?
merci à vous 3 :-)
2 dans quel fichier sont les logs de sshd ? j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant c'est ca ou pas ?
Sep 8 01:00:02 Silo-de-Beaumont com.apple.SecurityServer: authinternal failed to authenticate user hans. Sep 8 01:00:02 Silo-de-Beaumont com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd. Sep 8 01:00:04 Silo-de-Beaumont com.apple.SecurityServer: authinternal failed to authenticate user smmsp. Sep 8 01:00:04 Silo-de-Beaumont com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd. Sep 8 01:00:08 Silo-de-Beaumont com.apple.SecurityServer: authinternal failed to authenticate user rossy. Sep 8 01:00:08 Silo-de-Beaumont com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd.
apparemment on voit quel utilisateur le pirate a essayé, mais on devrait voir aussi de quelle adresse ip il a essayé, non ?
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <slrneg5u3h.30q.boklm@powah.pewz.net>,
nicolas vigier <boklm@mars-attacks.org> wrote (écrivait) :
On 2006-09-09, Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
bonjour :-)
1
j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et
toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je
perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Non, ListenAddress indique sur quelles adresses IPs ton serveur sshd
doit écouter. Par exemple si ta machine a plusieurs cartes réseaux, et
plusieurs IPs sur des réseaux differents, tu peux vouloir que ton sshd
n'écoute que sur l'une des IPs ...
ah d'ac, cad l'adresse de l'ordi, pas celle des clients potentiels ?
merci à vous 3 :-)
2
dans quel fichier sont les logs de sshd ?
j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant
c'est ca ou pas ?
Sep 8 01:00:02 Silo-de-Beaumont com.apple.SecurityServer: authinternal
failed to authenticate user hans.
Sep 8 01:00:02 Silo-de-Beaumont com.apple.SecurityServer: Failed to
authorize right system.login.tty by process /usr/sbin/sshd for
authorization created by /usr/sbin/sshd.
Sep 8 01:00:04 Silo-de-Beaumont com.apple.SecurityServer: authinternal
failed to authenticate user smmsp.
Sep 8 01:00:04 Silo-de-Beaumont com.apple.SecurityServer: Failed to
authorize right system.login.tty by process /usr/sbin/sshd for
authorization created by /usr/sbin/sshd.
Sep 8 01:00:08 Silo-de-Beaumont com.apple.SecurityServer: authinternal
failed to authenticate user rossy.
Sep 8 01:00:08 Silo-de-Beaumont com.apple.SecurityServer: Failed to
authorize right system.login.tty by process /usr/sbin/sshd for
authorization created by /usr/sbin/sshd.
apparemment on voit quel utilisateur le pirate a essayé, mais on devrait
voir aussi de quelle adresse ip il a essayé, non ?
In article (Dans l'article) , nicolas vigier wrote (écrivait) :
On 2006-09-09, Thomas wrote:
bonjour :-)
1 j'aimerais savoir si j'ai le droit d'ecrire ca dans /etc/sshd_config :
ListenAddress 82.233.229.1,81.56.128.8,192.168.1
c'est pour autoriser la connexion depuis 82.233.229.1, 81.56.128.8, et toutes les 192.168.1.x
j'ai besoin d'en etre sur parce que si sshd ne veut pas redemarrer je perds la main, c'est un ordi sur lequel j'ai pas de "mode rescue"
Non, ListenAddress indique sur quelles adresses IPs ton serveur sshd doit écouter. Par exemple si ta machine a plusieurs cartes réseaux, et plusieurs IPs sur des réseaux differents, tu peux vouloir que ton sshd n'écoute que sur l'une des IPs ...
ah d'ac, cad l'adresse de l'ordi, pas celle des clients potentiels ?
merci à vous 3 :-)
2 dans quel fichier sont les logs de sshd ? j'ai trouvé /var/log/secure.log , mais le contenu est pas tres parlant c'est ca ou pas ?
Sep 8 01:00:02 Silo-de-Beaumont com.apple.SecurityServer: authinternal failed to authenticate user hans. Sep 8 01:00:02 Silo-de-Beaumont com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd. Sep 8 01:00:04 Silo-de-Beaumont com.apple.SecurityServer: authinternal failed to authenticate user smmsp. Sep 8 01:00:04 Silo-de-Beaumont com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd. Sep 8 01:00:08 Silo-de-Beaumont com.apple.SecurityServer: authinternal failed to authenticate user rossy. Sep 8 01:00:08 Silo-de-Beaumont com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd.
apparemment on voit quel utilisateur le pirate a essayé, mais on devrait voir aussi de quelle adresse ip il a essayé, non ?
