Sur deux serveurs debian sarge, netstat n'affiche pas les connexions
sshd en port 22
La commande
netstat -apne --inet | grep ssh
ne répond rien
En revanche, sur un client connecté au serveur, cette commande
répond bien :
tcp 0 0 192.168.1.120:36530 192.168.1.100:22
ESTABLISHED1000 74100 13898/ssh
Ca ne me parait pas normal. Non ?
Pourquoi netstat voit d'un côté et pas de l'autre ?
J'ai analysé un des deux serveurs avec chkrootkit et rkhunter,
mais rien d'important. J'ai essayé d'utiliser un autre fichier
netstat, mais rien.
La commande netstat -apne --inet | grep ssh ne répond rien
sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.
Exact. Désolé et merci pour votre réponse. Me voilà plus serein tout à coup.
Pascal Hambourg
sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.
Exact. Désolé et merci pour votre réponse.
A noter que par défaut sous Linux une socket IPv6 en écoute sur l'adresse "wildcard" permet aussi de communiquer en IPv4 ; les adresses IPv4 x.y.z.t sont alors vues sous la forme d'adresses IPv6 "IPv4-mapped" ::ffff:x.y.z.t. Si sshd n'a pas besoin d'être accessible en IPv6, on peut le forcer à n'écouter qu'en IPv4 avec l'option "ListenAddress 0.0.0.0" (et pas de "ListenAddress ::") dans /etc/ssh/sshd_config. Si on préfère que sshd écoute sur des sockets wildcards IPv4 (0.0.0.0) et IPv6 (::) séparées, il faut régler le paramètre du noyau /proc/sys/net/ipv6/bindv6only (net.ipv6.bindv6only pour sysctl) à 1.
sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.
Exact. Désolé et merci pour votre réponse.
A noter que par défaut sous Linux une socket IPv6 en écoute sur
l'adresse "wildcard" permet aussi de communiquer en IPv4 ; les adresses
IPv4 x.y.z.t sont alors vues sous la forme d'adresses IPv6 "IPv4-mapped"
::ffff:x.y.z.t. Si sshd n'a pas besoin d'être accessible en IPv6, on
peut le forcer à n'écouter qu'en IPv4 avec l'option "ListenAddress
0.0.0.0" (et pas de "ListenAddress ::") dans /etc/ssh/sshd_config. Si on
préfère que sshd écoute sur des sockets wildcards IPv4 (0.0.0.0) et IPv6
(::) séparées, il faut régler le paramètre du noyau
/proc/sys/net/ipv6/bindv6only (net.ipv6.bindv6only pour sysctl) à 1.
sshd écoute sûrement sur une socket IPv6. Essaie avec --inet6.
Exact. Désolé et merci pour votre réponse.
A noter que par défaut sous Linux une socket IPv6 en écoute sur l'adresse "wildcard" permet aussi de communiquer en IPv4 ; les adresses IPv4 x.y.z.t sont alors vues sous la forme d'adresses IPv6 "IPv4-mapped" ::ffff:x.y.z.t. Si sshd n'a pas besoin d'être accessible en IPv6, on peut le forcer à n'écouter qu'en IPv4 avec l'option "ListenAddress 0.0.0.0" (et pas de "ListenAddress ::") dans /etc/ssh/sshd_config. Si on préfère que sshd écoute sur des sockets wildcards IPv4 (0.0.0.0) et IPv6 (::) séparées, il faut régler le paramètre du noyau /proc/sys/net/ipv6/bindv6only (net.ipv6.bindv6only pour sysctl) à 1.