Depuis un certain temps (il me semble depuis la dernière maj de Mandriva
pour le paquet openssh), j'ai ce message dans les log :
Nov 19 19:01:39 ServeurLinux sshd[14744]: reverse mapping checking
getaddrinfo for amarseille-x-x.x.x-114.w86-200.abo.wanadoo.fr failed -
POSSIBLE BREAK-IN ATTEMPT!
(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
- Port non standart 2222
- Pas de connexion possible en root
- Pas de connexion possible avec ot de passe
- Connexion uniquement pour 1 utilisateur (moi)
- Connexion uniquement possible avec clé RSA & phrase complexe associée
à la clé.
Bref, ce n'est pas une tentative de connexion non autorisée, c'est
simplement moi qui me connecte. Le Hic est qu'avant, cela ne le faisait
pas.....
Bon, je peux régler le problème avec "RequireReverseMapping
no ", mais j'aimerais comprendre.
(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
86.200.188.114, et AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr, c'est marqué dans les entêtes de ton message. Et c'est bête de le cacher, parce que c'est peut-être la clef de ton problème.
- Port non standart 2222 - Pas de connexion possible en root - Pas de connexion possible avec ot de passe - Connexion uniquement pour 1 utilisateur (moi) - Connexion uniquement possible avec clé RSA & phrase complexe associée à la clé.
Pas de restriction sur l'hôte source ?
Bon, je peux régler le problème avec "RequireReverseMapping no ", mais j'aimerais comprendre.
C'est un problème de DNS quelque part. Tu peux essayer de regarder, avec strace ou tcpdump, de voir quelles requêtes sshd fait et où elles échouent. Il est possible que la louze soit du fait de wanadoo, ce ne serait pas la première fois.
Corsica wrote in message <45609fdc$0$5080$ba4acef3@news.orange.fr>:
(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
86.200.188.114, et AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr, c'est
marqué dans les entêtes de ton message. Et c'est bête de le cacher, parce
que c'est peut-être la clef de ton problème.
- Port non standart 2222
- Pas de connexion possible en root
- Pas de connexion possible avec ot de passe
- Connexion uniquement pour 1 utilisateur (moi)
- Connexion uniquement possible avec clé RSA & phrase complexe associée
à la clé.
Pas de restriction sur l'hôte source ?
Bon, je peux régler le problème avec "RequireReverseMapping
no ", mais j'aimerais comprendre.
C'est un problème de DNS quelque part. Tu peux essayer de regarder, avec
strace ou tcpdump, de voir quelles requêtes sshd fait et où elles échouent.
Il est possible que la louze soit du fait de wanadoo, ce ne serait pas la
première fois.
(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
86.200.188.114, et AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr, c'est marqué dans les entêtes de ton message. Et c'est bête de le cacher, parce que c'est peut-être la clef de ton problème.
- Port non standart 2222 - Pas de connexion possible en root - Pas de connexion possible avec ot de passe - Connexion uniquement pour 1 utilisateur (moi) - Connexion uniquement possible avec clé RSA & phrase complexe associée à la clé.
Pas de restriction sur l'hôte source ?
Bon, je peux régler le problème avec "RequireReverseMapping no ", mais j'aimerais comprendre.
C'est un problème de DNS quelque part. Tu peux essayer de regarder, avec strace ou tcpdump, de voir quelles requêtes sshd fait et où elles échouent. Il est possible que la louze soit du fait de wanadoo, ce ne serait pas la première fois.
Corsica
On Sun, 19 Nov 2006 19:18:04 +0100, Corsica : Regarde ce que donnent les commandes suivantes sur ton serveur :
Merci pour la réponse. Voici les deux logs. A noter que je passe via un firewall IPCop. Ce qui est étrange c'est que cela a toujours marché, le message d'erreur n'est là que depuis quelques jours.....
Merci pour la réponse. Voici les deux logs. A noter que je passe via un
firewall IPCop. Ce qui est étrange c'est que cela a toujours marché, le
message d'erreur n'est là que depuis quelques jours.....
Merci pour la réponse. Voici les deux logs. A noter que je passe via un firewall IPCop. Ce qui est étrange c'est que cela a toujours marché, le message d'erreur n'est là que depuis quelques jours.....
;; QUESTION SECTION: ;114.188.200.86.in-addr.arpa. IN PTR
;; ANSWER SECTION: 114.188.200.86.in-addr.arpa. 168207 IN PTR AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr.
;; Query time: 1 msec ;; SERVER: 192.168.11.254#53(192.168.11.254) ;; WHEN: Sun Nov 19 20:17:53 2006 ;; MSG SIZE rcvd: 105
Corsica
Corsica wrote in message <45609fdc$0$5080$:
(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
86.200.188.114, et AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr, c'est marqué dans les entêtes de ton message. Et c'est bête de le cacher, parce que c'est peut-être la clef de ton problème.
- Port non standart 2222 - Pas de connexion possible en root - Pas de connexion possible avec ot de passe - Connexion uniquement pour 1 utilisateur (moi) - Connexion uniquement possible avec clé RSA & phrase complexe associée à la clé.
Pas de restriction sur l'hôte source ?
Bon, je peux régler le problème avec "RequireReverseMapping no ", mais j'aimerais comprendre.
C'est un problème de DNS quelque part. Tu peux essayer de regarder, avec strace ou tcpdump, de voir quelles requêtes sshd fait et où elles échouent. Il est possible que la louze soit du fait de wanadoo, ce ne serait pas la première fois. Merci pour la réponse. Rien n'a changé depuis environ 1 an et ce message
n'apparait que depuis peu.
Amitiés de Corse
Corsica wrote in message <45609fdc$0$5080$ba4acef3@news.orange.fr>:
(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
86.200.188.114, et AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr, c'est
marqué dans les entêtes de ton message. Et c'est bête de le cacher, parce
que c'est peut-être la clef de ton problème.
- Port non standart 2222
- Pas de connexion possible en root
- Pas de connexion possible avec ot de passe
- Connexion uniquement pour 1 utilisateur (moi)
- Connexion uniquement possible avec clé RSA & phrase complexe associée
à la clé.
Pas de restriction sur l'hôte source ?
Bon, je peux régler le problème avec "RequireReverseMapping
no ", mais j'aimerais comprendre.
C'est un problème de DNS quelque part. Tu peux essayer de regarder, avec
strace ou tcpdump, de voir quelles requêtes sshd fait et où elles échouent.
Il est possible que la louze soit du fait de wanadoo, ce ne serait pas la
première fois.
Merci pour la réponse. Rien n'a changé depuis environ 1 an et ce message
(x.x.x.x est mon IP). Mon serveur SSH est ainsi configuré :
86.200.188.114, et AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr, c'est marqué dans les entêtes de ton message. Et c'est bête de le cacher, parce que c'est peut-être la clef de ton problème.
- Port non standart 2222 - Pas de connexion possible en root - Pas de connexion possible avec ot de passe - Connexion uniquement pour 1 utilisateur (moi) - Connexion uniquement possible avec clé RSA & phrase complexe associée à la clé.
Pas de restriction sur l'hôte source ?
Bon, je peux régler le problème avec "RequireReverseMapping no ", mais j'aimerais comprendre.
C'est un problème de DNS quelque part. Tu peux essayer de regarder, avec strace ou tcpdump, de voir quelles requêtes sshd fait et où elles échouent. Il est possible que la louze soit du fait de wanadoo, ce ne serait pas la première fois. Merci pour la réponse. Rien n'a changé depuis environ 1 an et ce message
n'apparait que depuis peu.
Amitiés de Corse
Corsica
Juste pour ajouter, maintenant cela me revient. J'ai fait une seule modif depuis qq semaine. J'ai modifié le port d'entrée d'IPCop 2222 qui forward vers mon serveur sur le port 22.
Amitiés de Corse
PS : C'est juste pour savoir, car d'ici peu, je vais modifier mon IPCop pour que ce soit lui qui fasse office de serveur SSH.
Juste pour ajouter, maintenant cela me revient. J'ai fait une seule
modif depuis qq semaine. J'ai modifié le port d'entrée d'IPCop 2222 qui
forward vers mon serveur sur le port 22.
Amitiés de Corse
PS : C'est juste pour savoir, car d'ici peu, je vais modifier mon IPCop
pour que ce soit lui qui fasse office de serveur SSH.
Juste pour ajouter, maintenant cela me revient. J'ai fait une seule modif depuis qq semaine. J'ai modifié le port d'entrée d'IPCop 2222 qui forward vers mon serveur sur le port 22.
Amitiés de Corse
PS : C'est juste pour savoir, car d'ici peu, je vais modifier mon IPCop pour que ce soit lui qui fasse office de serveur SSH.
;; QUESTION SECTION: ;AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr. IN A
;; Query time: 28 msec ;; SERVER: 192.168.11.254#53(192.168.11.254) ;; WHEN: Sun Nov 19 20:17:03 2006 ;; MSG SIZE rcvd: 64
Le serveur DNS interrogé, 192.168.11.254, n'a pas trouvé d'enregistrement de type A (adresse IP) pour le reverse de ton adresse IP, d'où le message de sshd. Pourtant cet enregistrement existe bel et bien vu de chez moi.
;; QUESTION SECTION:
;AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr. IN A
;; Query time: 28 msec
;; SERVER: 192.168.11.254#53(192.168.11.254)
;; WHEN: Sun Nov 19 20:17:03 2006
;; MSG SIZE rcvd: 64
Le serveur DNS interrogé, 192.168.11.254, n'a pas trouvé
d'enregistrement de type A (adresse IP) pour le reverse de ton adresse
IP, d'où le message de sshd. Pourtant cet enregistrement existe bel et
bien vu de chez moi.
;; QUESTION SECTION: ;AMarseille-253-1-85-114.w86-200.abo.wanadoo.fr. IN A
;; Query time: 28 msec ;; SERVER: 192.168.11.254#53(192.168.11.254) ;; WHEN: Sun Nov 19 20:17:03 2006 ;; MSG SIZE rcvd: 64
Le serveur DNS interrogé, 192.168.11.254, n'a pas trouvé d'enregistrement de type A (adresse IP) pour le reverse de ton adresse IP, d'où le message de sshd. Pourtant cet enregistrement existe bel et bien vu de chez moi.
Sébastien Monbrun aka TiChou
Dans le message <news:ejqcik$f31$, *Pascal Hambourg* tapota sur f.c.o.l.configuration :
Vider éventuellement le cache du serveur DNS. Interroger les serveurs DNS ns.wanadoo.fr, ns2.wanadoo.fr, ns10.wanadoo.fr et ns11.wanadoo.fr depuis le serveur DNS.
-- Sébastien Monbrun aka TiChou
Dans le message <news:ejqcik$f31$1@biggoron.nerim.net>,
*Pascal Hambourg* tapota sur f.c.o.l.configuration :
Vider éventuellement le cache du serveur DNS. Interroger les serveurs DNS
ns.wanadoo.fr, ns2.wanadoo.fr, ns10.wanadoo.fr et ns11.wanadoo.fr depuis le
serveur DNS.
Vider éventuellement le cache du serveur DNS. Interroger les serveurs DNS ns.wanadoo.fr, ns2.wanadoo.fr, ns10.wanadoo.fr et ns11.wanadoo.fr depuis le serveur DNS.
-- Sébastien Monbrun aka TiChou
Pascal Hambourg
Dans le message <news:ejqcik$f31$, *Pascal Hambourg* tapota sur f.c.o.l.configuration :
Le serveur DNS interrogé, 192.168.11.254, n'a pas trouvé d'enregistrement de type A (adresse IP) pour le reverse de ton adresse IP,
C'est surtout qu'il a rencontré une erreur en chemin.
Tiens oui, je n'avais même pas remarqué ce détail, noyé dans le flot d'informations de dig. Au moins avec un simple host, ça aurait été impossible à manquer. :-p
Dans le message <news:ejqcik$f31$1@biggoron.nerim.net>,
*Pascal Hambourg* tapota sur f.c.o.l.configuration :
Le serveur DNS interrogé, 192.168.11.254, n'a pas trouvé
d'enregistrement de type A (adresse IP) pour le reverse de ton adresse
IP,
C'est surtout qu'il a rencontré une erreur en chemin.
Tiens oui, je n'avais même pas remarqué ce détail, noyé dans le flot
d'informations de dig. Au moins avec un simple host, ça aurait été
impossible à manquer. :-p
Le serveur DNS interrogé, 192.168.11.254, n'a pas trouvé d'enregistrement de type A (adresse IP) pour le reverse de ton adresse IP,
C'est surtout qu'il a rencontré une erreur en chemin.
Tiens oui, je n'avais même pas remarqué ce détail, noyé dans le flot d'informations de dig. Au moins avec un simple host, ça aurait été impossible à manquer. :-p
Corsica
Dans le message <news:ejqcik$f31$, *Pascal Hambourg* tapota sur f.c.o.l.configuration :
Vider éventuellement le cache du serveur DNS. Interroger les serveurs DNS ns.wanadoo.fr, ns2.wanadoo.fr, ns10.wanadoo.fr et ns11.wanadoo.fr depuis le serveur DNS.
Ok, je vous remercia. Je vais y jeter un coup d'oeil. Le 192.168.11.254
est l'IPCop, il ne dépend pas de Wanadoo mais d'Oléane. Ce qui est étonnant est que cela a toujours marché (depuis 1 an) et ce n'est que depuis peu que j'ai ce soucis. De toute manière je devais un peu réorganiser mon accès au réseau, ce sera l'occasion.
Amitiés de Corse
Dans le message <news:ejqcik$f31$1@biggoron.nerim.net>,
*Pascal Hambourg* tapota sur f.c.o.l.configuration :
Vider éventuellement le cache du serveur DNS. Interroger les serveurs
DNS ns.wanadoo.fr, ns2.wanadoo.fr, ns10.wanadoo.fr et ns11.wanadoo.fr
depuis le serveur DNS.
Ok, je vous remercia. Je vais y jeter un coup d'oeil. Le 192.168.11.254
est l'IPCop, il ne dépend pas de Wanadoo mais d'Oléane.
Ce qui est étonnant est que cela a toujours marché (depuis 1 an) et ce
n'est que depuis peu que j'ai ce soucis. De toute manière je devais un
peu réorganiser mon accès au réseau, ce sera l'occasion.
Vider éventuellement le cache du serveur DNS. Interroger les serveurs DNS ns.wanadoo.fr, ns2.wanadoo.fr, ns10.wanadoo.fr et ns11.wanadoo.fr depuis le serveur DNS.
Ok, je vous remercia. Je vais y jeter un coup d'oeil. Le 192.168.11.254
est l'IPCop, il ne dépend pas de Wanadoo mais d'Oléane. Ce qui est étonnant est que cela a toujours marché (depuis 1 an) et ce n'est que depuis peu que j'ai ce soucis. De toute manière je devais un peu réorganiser mon accès au réseau, ce sera l'occasion.
Amitiés de Corse
Fabien LE LEZ
On Mon, 20 Nov 2006 15:18:45 +0100, Corsica :
il ne dépend pas de Wanadoo mais d'Oléane.
Oléane est toujours une entité séparée ?
On Mon, 20 Nov 2006 15:18:45 +0100, Corsica <Corsica@laposte.net>:
