Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-12-2015 15:11:11

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

[Résolu] Comment protéger et avoir des infos sur son serveur ?

Bonjour,

J'ai un serveur de partage en réseau connecté à mon ordinateur personnel et à celui de l'ordinateur portable de mes enfants.

Je souhaiterai avoir des informations concernant ce serveur au sujet de :
* l'état de santé des pièces détachées - car j'ai eu des pertes de données -
* la répartition/capacité des disques durs (au fait, je ne sais pas si j'ai un ou deux disques durs...)

Je sais qu'il y a 4 dossiers principaux :
- backup (les sauvegardes de mon pc)
- enfants (les données des enfants)
- mdppublic (idem que public.... ?)...
- public (mes données loisirs)

J'aimerai surtout savoir si mon serveur est bien sécurisé et qu'il bloque bien l'accès aux personnes extérieures (puisqu'il n'est jamais éteint et que c'est par là que passe ma connexion internet).

Merci de bien vouloir m'orienter smile

Tiare

Dernière modification par tiare (29-02-2016 23:30:45)


Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#2 25-12-2015 15:25:37

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Alors, là, c'est une bonne question.

Si le serveur fait office de routeur internet, c'est très probable que ce soit lui qui permette à un utilisateur extérieur d'entrer.

Par contre, comme c'est un peu une boîte noire pour nous, il va falloir d'abord que l'on sache à quelle bête on a à faire smile

Déjà, connais-tu son adresse ip locale ? Est-ce que tu penses pouvoir la retrouver ? Ce doit être quelque chose comme 192.168.0.1

Je pense qu'un

ip route


sur ton portable peut nous la donner.

(Les routes sont les itinéraires que doivent suivre les paquets réseau en fonction de la destination qu'ils doivent atteindre. Un peu comme nos routes à nous quoi smile )


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 25-12-2015 15:34:57

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

oui je le connais c'est : 192.168.0.250

Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#4 25-12-2015 15:36:39

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Super. Tu me confirmes que c'est également le résultat de la commande ip route ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#5 25-12-2015 15:37:55

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

La commande ici :

default via 192.168.0.254 dev eth0
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.250


Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#6 25-12-2015 15:40:52

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Ok, donc .254 est ton routeur, et les paquets doivent passer par le serveur (.250) pour pouvoir atteindre le routeur.

Pour avoir de premières informations sur ton serveur, on va lui faire un petit scan en utilisant l'outil nmap.

Probablement à installer via la commande

apt install nmap



Puis ensuite, le scan de version :

nmap -sV -O -v 192.168.0.250


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 25-12-2015 15:51:40

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Voici le résultat nmap :

Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-25 14:50 CET
Nmap wishes you a merry Christmas! Specify -sX for Xmas Scan (http://nmap.org/book/man-port-scanning-techniques.html).
NSE: Loaded 29 scripts for scanning.
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Initiating SYN Stealth Scan at 14:50
Scanning 192.168.0.250 [1000 ports]
Completed SYN Stealth Scan at 14:50, 2.46s elapsed (1000 total ports)
Initiating Service scan at 14:50
Initiating OS detection (try #1) against 192.168.0.250
adjust_timeouts2: packet supposedly had rtt of -151250 microseconds.  Ignoring time.
Retrying OS detection (try #2) against 192.168.0.250
adjust_timeouts2: packet supposedly had rtt of -152355 microseconds.  Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -152355 microseconds.  Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -175007 microseconds.  Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -175007 microseconds.  Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -174929 microseconds.  Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -174929 microseconds.  Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -150553 microseconds.  Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -150553 microseconds.  Ignoring time.
NSE: Script scanning 192.168.0.250.
Nmap scan report for 192.168.0.250
Host is up (0.000042s latency).
All 1000 scanned ports on 192.168.0.250 are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops

Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.00 seconds
           Raw packets sent: 1095 (51.466KB) | Rcvd: 2184 (96.532KB)


Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#8 25-12-2015 15:55:53

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Merf, ok, bon, au moins l'ordi est bien protégé ^^" Par contre, du coup, impossible de savoir ce qui tourne dessus.

On peut tenter de s'y connecter via ssh sur le port qui était utilisé sur ton portable

ssh tiare@192.168.0.250 -p4280



(A priori à essayer avec ton ancien mot de passe.)


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 25-12-2015 15:59:02

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

The authenticity of host '[192.168.0.250]:4280 ([192.168.0.250]:4280)' can't be established.
ECDSA key fingerprint is f4:86:1b:03:17:9f:65:63:16:ee:e3:4f:7b:05:22:cb.
Are you sure you want to continue connecting (yes/no)?
 


Je mets yes ou no ?


Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#10 25-12-2015 15:59:46

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

« yes »

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#11 25-12-2015 16:00:53

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

The authenticity of host '[192.168.0.250]:4280 ([192.168.0.250]:4280)' can't be established.
ECDSA key fingerprint is f4:86:1b:03:17:9f:65:63:16:ee:e3:4f:7b:05:22:cb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.0.250]:4280' (ECDSA) to the list of known hosts.
Write failed: Broken pipe


Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#12 25-12-2015 16:05:41

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Si tu me parles du portable, ça a un autre ip non ?? 198.1680.11

Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#13 25-12-2015 16:06:47

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Grumpf.

Tu peux réessayer voir si le problème se reproduit systématiquement ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#14 25-12-2015 16:17:50

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

le même résultat :

The authenticity of host '[192.168.0.250]:4280 ([192.168.0.250]:4280)' can't be established.
ECDSA key fingerprint is f4:86:1b:03:17:9f:65:63:16:ee:e3:4f:7b:05:22:cb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.0.250]:4280' (ECDSA) to the list of known hosts.
Permission denied (publickey).
 


Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#15 25-12-2015 16:25:20

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Ok. Donc là, ça se présente plutôt mal. Visiblement, le seul type de connexion autorisée sont les connexions par clés ssh (publickey).

Avec de la chance, il a laissé la sienne dans son home et sans passphrase. Sinon, il faudra intervenir autrement sur la machine.

ls -lhA /home/tzd/.ssh/


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#16 25-12-2015 16:27:27

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

ça donne ceci :

total 4,0K
-rwxr-x--- 1 5000 5001 107 août  29 11:01 authorized_keys
 


Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#17 25-12-2015 16:30:12

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Donc non.
Tu as un moyen de brancher un écran et un clavier sur ton serveur ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#18 25-12-2015 16:37:50

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

oui y a moyen. je le fais donc ?

Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#19 25-12-2015 16:39:57

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Oui, ce ne sera pas possible d'intervenir à distance sur l'ordi pour l'instant. Le bon côté, c'est que le serveur est très bien protégé, seule la personne avec la clé privée peut s'y connecter à distance, c'est à dire tzd a priori…

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#20 25-12-2015 16:43:15

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

je me doutais bien aussi... mais tzd verra mon backup, tous mes données même si j'ai changé les mots de passe root/administrateur ??

Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#21 25-12-2015 16:46:56

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Il n'aura pas accès à ce qu'il y a sur ton portable, parce que les mots de passe du portables sont changés. Mais il pourra consulter tout ce qui est sur le serveur, parce que là nous n'avons rien touché. Donc si tu y mets ton backup dessus, oui, il pourra en faire ce qu'il veut (effacer/copier/modifier).

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#22 25-12-2015 16:53:17

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Oui, il n'aura pas accès à mon pc parce que j'ai changé aussi ainsi que celui du portable (qui appartient aux filles).
Alors en attendant que je sois totalement propriétaire de ce serveur.
Bon, vaut mieux que je supprime tous mes fichiers du backup....(mais par contre où je pourrais sauvegarder mes données personnelles ?! une solution ? j'enlève le disque dur du serveur pour l'intégrer dans mon pc ?!)

Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#23 25-12-2015 16:58:38

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Si tu retires le disque du serveur alors qu'il n'a qu'un disque, il ne démarrera plus et tu n'auras plus internet smile
Une solution serait de chiffrer tes données.

Mais bon, on peut aussi essayer de reprendre possession du serveur cet après-midi, et comme ça tu seras tranquille. wink

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#24 25-12-2015 17:00:33

tiare
Adhérent(e)
Distrib. : GNU/Debian Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 23-12-2015
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Ce serait merveilleux captnfab big_smile

Tiare
****
Rien de plus facile à dire / Ni de plus difficile à faire / Que de lâcher prise.
Taneda Santoka

Hors ligne

#25 25-12-2015 17:08:54

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] Comment protéger et avoir des infos sur son serveur ?

Écran et clavier branchés sur le serveur ?
Tu as quelque chose affiché à l'écran ? smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pied de page des forums