Bonjour,
J'ai installé un accès ssl sur mon serveur imap ou travers d'un routeur
( nat du port TCP 993 sur l'IP du serveur )
Mon serveur imap classique fonctionne sur le réseau local sans aucun soucis.
Et j'ai souvent des problèmes de connexions depuis l'exterieur (sur
ssl). Lorsque le service est fraichement démarré tout va bien, mais
après quelques temps mon client me fait des time out et la seule piste
que j'ai du coté serveur vient de logcheck :
System Events
=-=-=-=-=-=-=
Oct 21 22:28:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:28:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:38:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:48:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:58:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Mais Google n'est pas mon ami sur ce coup là.
Y a t-il des options particulières à saisir pour la config ?
Pour l'instant j'ai :
MAXDAEMONS=40
MAXPERIP=50
Merci d'avance,
Sil
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ben, pour un service d'une importance aussi cruciale, ça me parait audacieux de ne pas logger...
Il n'a jamais ete question de ne pas logger: le sens de la demarche est de diminuer drastiquement la quantite de logs uniquement en ne faisant _pas_ du port 22 le port ssh.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier a écrit :
Daniel Huhardeaux a écrit :
Jean-Yves F. Barbier a écrit :
?? ça se règle la quantité de logs!
Pourquoi regler si on peut l'eviter ;-)
ben, pour un service d'une importance aussi cruciale, ça me parait
audacieux de ne pas logger...
Il n'a jamais ete question de ne pas logger: le sens de la demarche est
de diminuer drastiquement la quantite de logs uniquement en ne faisant
_pas_ du port 22 le port ssh.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ben, pour un service d'une importance aussi cruciale, ça me parait audacieux de ne pas logger...
Il n'a jamais ete question de ne pas logger: le sens de la demarche est de diminuer drastiquement la quantite de logs uniquement en ne faisant _pas_ du port 22 le port ssh.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Eric DECORNOD
Le vendredi 26 octobre 2007, Daniel Huhardeaux a écrit :
Jean-Yves F. Barbier a écrit : > Daniel Huhardeaux a écrit : >> Jean-Yves F. Barbier a écrit : >>> ?? ça se règle la quantité de logs! >> Pourquoi regler si on peut l'eviter ;-) > [...] ça me parait audacieux de ne pas logger... [...] le sens de la demarche est de diminuer drastiquement la quantite de logs uniquement en ne faisant _pas_ du port 22 le port ssh.
apt-cache show fail2ban cela devrait répondre en partie à votre problématique sans changer le port...
en anglais : http://debaday.debian.net/2007/04/29/fail2ban-an-enemy-of-script-kiddies/
Cordialement, -- Eric DÉCORNOD
Le vendredi 26 octobre 2007, Daniel Huhardeaux a écrit :
Jean-Yves F. Barbier a écrit :
> Daniel Huhardeaux a écrit :
>> Jean-Yves F. Barbier a écrit :
>>> ?? ça se règle la quantité de logs!
>> Pourquoi regler si on peut l'eviter ;-)
> [...] ça me parait audacieux de ne pas logger...
[...] le sens de la demarche est de diminuer drastiquement
la quantite de logs uniquement en ne faisant
_pas_ du port 22 le port ssh.
apt-cache show fail2ban
cela devrait répondre en partie à votre problématique sans changer le port...
en anglais :
http://debaday.debian.net/2007/04/29/fail2ban-an-enemy-of-script-kiddies/
Le vendredi 26 octobre 2007, Daniel Huhardeaux a écrit :
Jean-Yves F. Barbier a écrit : > Daniel Huhardeaux a écrit : >> Jean-Yves F. Barbier a écrit : >>> ?? ça se règle la quantité de logs! >> Pourquoi regler si on peut l'eviter ;-) > [...] ça me parait audacieux de ne pas logger... [...] le sens de la demarche est de diminuer drastiquement la quantite de logs uniquement en ne faisant _pas_ du port 22 le port ssh.
apt-cache show fail2ban cela devrait répondre en partie à votre problématique sans changer le port...
en anglais : http://debaday.debian.net/2007/04/29/fail2ban-an-enemy-of-script-kiddies/
