Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 23-01-2017 22:12:20

tagghor
Membre
Inscription : 23-01-2017

Debian 8.4 - port ssh fermé suite à un hack

Bonjour,

Je viens de subir un hack sur mon serveur dédié hébergé chez SoYoustart.
Je viens juste de récupérer mes accès auprès de SoYoustart sauf que le hackeur à changé le MDP root et le port de connexion ssh.
J'utilise donc le mode rescue pour me connecter ainsi je peux changer le mot de passe root en montant la partition mais lorsque je change le port en remettant le port 22 pour ssh.
Celui est indiqué comme fermé et je ne peux pas me connecter.

Je n'ai malheureusement pas les compétences pour rétablir la situation.

Si quelqu'un ici serait capable de m'assister à l'aide de TeamWiever par exemple cela me rendrait grandement service.

Avec mes remerciements

Tagghor

Hors ligne

#2 23-01-2017 23:56:07

manu61
Membre
Inscription : 10-12-2016

Re : Debian 8.4 - port ssh fermé suite à un hack

bonjour

espérons pouvoir faire simple.
Si le port a changer il doit toujours être ouvert. Donc on doit pouvoir le voir.
Je propose de faire un scan de port avec nmap avec une machine sous linux et démarant le serveur en mode normal.

nmap @ip


Les ports ouverts devraient s'afficher et parmi eux le port utilisé pour ssh.
Vous devriez alors vous connecter avec la commande

ssh nom@ip -p port



la modification d'un port peu être faite de plusieurs manière
1/ dans le fichier /etc/ssh/sshd_config
la ligne "port xx" permet de configurer un port d'écoute. Il peut y avoir plusieurs ligne pour avoir plusieurs ports.
Dans la version classique il n'y a qu'une ligne avec le port 22.
2/ une commande iptables
la commande

iptables -t nat -L


lancée sur le serveur devrait montrer si un transfert de port est actif.

courage

Hors ligne

#3 24-01-2017 01:53:55

tagghor
Membre
Inscription : 23-01-2017

Re : Debian 8.4 - port ssh fermé suite à un hack

Bonsoir,
merci de m'avoir répondu mais je viens d'obtenir la solution sur un autre forum.
Je ne pouvait pas me connecter au port 22 à cause de lignes ListenAdresse
merci

Hors ligne

Pied de page des forums