[résolus]blocage accès serveur SSH

VINDICATORs
Messages : 56
Inscription : 24 mars 2015, 14:38

[résolus]blocage accès serveur SSH

Message par VINDICATORs » 29 mars 2015, 13:12

Sur mon serveur Kimsuffi, je me retrouve sans raison avec le fichier sshd.conf (/etc/ssh/) impossible à lire. Du coup je n'arrive pas à entrer sur mon serveur.

Ce n'est pas la première fois que ça m'arrive, j'ai sécurisé avec fail2ban sur sshd, ssh-ddos et les sections "apache".

Malgré le retour en arrière des modifications, je suis toujours bloqué. Du coup je dois refaire l'installation à chaque fois.

Le message d'erreur est bien que le sshd.conf n'est pas accessible.

Avez vous connaissances de ce défaut ou c'est une erreur de manipulation de ma part?

A savoir que je n'ai même plus accès au serveur web. Donc je me demande le problème d'accès au sshd.conf ne provoque pas un souci au démarrage du serveur.

En dehors de fail2ban, j'ai donc sécurisé par clef, configuré firewalld. Là j'ai commencé l'installation d'un vpn sous OpenVPN non actif. La dernière fois j'avais mis denyhost et j'ai eu le même résultat, donc j'ai pas retenté.

Bon en fait c'était un problème de droit sur le répertoire de l'utilisateur .ssh. Il fallait le mettre en 0700. Du coup mon serveur ne voulait pas aller plus loin avec les sécurités.
Par contre ça n'explique pas le blocage avec la réactivation de l'utilisateur root qui n'était pas modifier. Est ce un blocage automatique malgré le fait que l'ip de connexion soit sur liste blanche?

Edit : Bon... En fait si je modifie le sshd.conf en mode rescue, il bloque. Je vais voir si ce n'est pas fail2ban qui provoque ce souci.

VINDICATORs
Messages : 56
Inscription : 24 mars 2015, 14:38

Re: [résolus]blocage accès serveur SSH

Message par VINDICATORs » 30 mars 2015, 18:55

Bon résultat de mes investigations, j'ai banni à la main certaines ip dont mon hébergeur ce sert, du coup c'était normal d'avoir quelques souci avec les accès.

Du coup j'ai découvert un outil qui s'appel "iptstate" qui rapporte en temps réel les informations rapporté par netfilter/iptables/firewalld. J'en cherché un justement :
http://www.systemf4ilure.fr/2010/02/voi ... es-en.html

Avatar de l’utilisateur
nouvo09
Messages : 2159
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: [résolus]blocage accès serveur SSH

Message par nouvo09 » 30 mars 2015, 22:18

VINDICATORs a écrit :Bon résultat de mes investigations, j'ai banni à la main certaines ip dont mon hébergeur ce sert, du coup c'était normal d'avoir quelques souci avec les accès.
c'est pas ça qu'on appelle "se tirer une balle dans le pied " ?
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

VINDICATORs
Messages : 56
Inscription : 24 mars 2015, 14:38

Re: [résolus]blocage accès serveur SSH

Message par VINDICATORs » 31 mars 2015, 12:19

Le problème c'est que quand tu ne sais pas d'où viennent ces ip tu peux pas savoir si c'est des choses "normales" ou pas ;).

Et oui, en fait c'est le ping pour savoir si les machines répondent qui étaient bloqué, du coup l'hébergeur pensé que la machine ne répondait pas. Du coup ben... Plus d'accès.

Enfin bon cela me permet de prendre de l'xp sur le sujet ;).

Répondre