logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-07-2015 23:34:29

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Problème connexion SSH et serveur web out

Bonsoir à tous,
je vous écrit car je suis dans une situation assez embarrassante, en effet je suis prestataire d'un VPS (sous Debian) chez un hébergeur que j'utilisais jusqu'alors pour mon usage courant (serveur web ; FTP ; mySQL ; interface graphique), je m'occupais de celui-ci via SSH depuis Windows, seulement du jour au lendemain j'ai à la fois perdu tout moyens de connexion SSH et FTP et le serveur web me semble out à en juger par le fait que les pages ne s'affichent plus.

C'est donc l'incompréhension totale de mon côté et j'ignore par quelle moyens je peux encore accédé à une console root pour essayé de voir ce qu'il se passe en interne.

Selon mon hébergeur, le serveur ping et la connexion RDP/SSH est ouverte.

J'ai essayé pas mal de logiciel SSH pour voir si la donne changeait quelque part (Putty ; VNCViewer ancienne et nouvelles version ; TeamViewer ; winSCP ; MremoteNG ; XenServer ...) et j'obtient à chaque fois les mêmes erreurs (Network error : Connection Refused ; Connexion refusé par l'ordinateur hôte ; Erreur Inconnue etc).

J'ai uniquement réussi à récupérer des logs sur vncViewer pour l'instant (je peux en poster plus au besoin, j'obtiens la même chose avec le port 22). Du côté de mon pare-feu tout est ok.

<14> 2015-07-25T22:01:20.247Z GAETAN-PC vncviewer[5048]: ProxySettings: Using direct connection
<14> 2015-07-25T22:01:20.247Z GAETAN-PC vncviewer[5048]: CConn: Connecting to 185.13.39.162::5901 (Direct TCP)
<15> 2015-07-25T22:01:20.247Z GAETAN-PC vncviewer[5048]: TcpAddrConnector: Trying 185.13.39.162::5901
<15> 2015-07-25T22:01:21.374Z GAETAN-PC vncviewer[5048]: FdIo: shutdown 0000000000599F90 (fd=784), flush false (tellHandler false)
<11> 2015-07-25T22:01:21.374Z GAETAN-PC vncviewer[5048]: CConn: connection error: connect: Connection refused (10061)
<14> 2015-07-25T22:01:21.374Z GAETAN-PC vncviewer[5048]: CConn: close: [System] Connexion refusée par l'ordinateur hôte



Est-ce que quelqu'un a une idée de ce que je pourrais faire pour accéder à une commande et tenter de retrouver l'intégralité de ce que j'avais avant l'incident ? Plus que le contenue du VPS en lui même, j'aimerais au moins savoir pourquoi et comment j'en suis arrivé là, obtenir d'une manière ou d'une autre une réponse pédagogique en somme qui m'éviterait de recommencer l'erreur à l'avenir (en admettant que celle-ci vienne de moi).

Bonne fin de soirée à tous.

Hors ligne

#2 26-07-2015 00:28:43

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Problème connexion SSH et serveur web out

Plop Dessicated,

Il est assez clair que ton site ne répond pas sur le port 22. Je ne sais pas ce que t'on racconté freeheberg.com, mais bon, ils avaient à mon avis bu trop de potage.
Tu ne peux pas demander un reboot de ton VPS via leur interface de gestion ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 26-07-2015 01:17:42

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Salut captnfab,
Effectivement je suis chez Firstheberg (payant pour le coup) et leur réponse ne m'a pas vraiment convaincus non plus même si mon expérience des VPS ne me permettait pas de l'affirmer.
L'état du serveur dans l'interface est affiché comme "ok", j'ai normalement (à supposer que celui-ci ait été effective) reboot le serveur il y a un peu plus de 24h.
Il me semble qu'ils proposent ou pensent à proposer une connexion VNC par navigateur mais celle-ci ne fonctionne actuellement pas chez moi (Chrome ; IE), du coup il n'y a pas de console de "secoure" dans leur interface client.

Je vais leur envoyer le logs que j'ai obtenus pour voir ce qu'ils en disent ...

Hors ligne

#4 26-07-2015 16:19:47

raleur
Membre
Inscription : 03-10-2014

Re : Problème connexion SSH et serveur web out

A tout hasard, tu es sûr(e) de l'adresse IP du serveur ?

Il vaut mieux montrer que raconter.

Hors ligne

#5 26-07-2015 17:24:37

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Certain ^^
Le support m'a répondus ceci "Actuellement le serveur PING mais SSH est fermé.
SI SSH est fermé, c'est qu'il l'a été par vos soins."

Il était à priori encore ouvert le 24 à 23h30 si je me base sur le poste où ils me disent que celui-ci est up, je trouve ça étrange dans la mesure ou je n'ai pas eu accès à la console SSH durant cette période.

Vous savez comment ont peut en arrivé à désactivé l'accès SSH sans avoir accès à une console ? Dans le même temps il faut que je vois avec eux pour le ré-ouvrir ou il y a quelque chose que je puisse faire de mon côté ?

Hors ligne

#6 26-07-2015 17:34:58

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Problème connexion SSH et serveur web out

Si le port ip.pu.bli.que:22 est fermé, cela peut être du à un nombre incalculable de facteurs…
- Une config malheureuse de sshd.conf
- Une règle malheureuse dans ton pare-feu
- Un ban de ton IP par le pare-feu (mais bon, je ne serai pas affecté moi aussi, sauf si c'est vraiment un ban trop large…)
- Une faille de sécurité qui aurait été exploitée pour faire tomber openssh/devenir root sur le serveur
- Un autre changement de config apparemment anodin qui aurait eu des conséquences pas anodines du tout (exemple avec le changement d'ip)
- Un vieux changement de config qui n'avait pas été activé mais l'a été lors d'un reboot (pas forcément de ton fait) du serveur
- Les rayons cosmiques

Tu as touché quelque chose ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 26-07-2015 18:36:34

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Pour la première hypothèse tout fonctionnais jusqu'alors et je n'y ai pas touché donc je préfère l’écarter, quant à la seconde je n'arrive malheureusement pas à me connecté même en désactivant le pare-feu (alors que cela fonctionnais jusqu'alors) donc j'en arrive à la même conclusions ...
Concernant la faille de sécurité c'est une piste crédible bien que mon usage du serveur était exclusif jusqu'alors. (j'avais quelques pages en accès public comme PHPmyadmin)
Je n'écarte pas non plus le changement de config qui se manifesterais après coups mais si on passe sur un script de backup (backup-manager) installer une ou deux semaines avant l'incident je n'ai pas fais grand chose dans la console de mémoire.

Celui-ci pourrait être à l'origine de tout ça ?

Hors ligne

#8 26-07-2015 20:38:20

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Problème connexion SSH et serveur web out

Les scripts de backup sont censés être inoffensifs. Après, suivant les configurations, ils peuvent qd même saturer / et donc poser quelques problèmes. Exemple d'erreur : sauvegarder tout / dans /backup, y compris /backup, quotidiennement.

Ton pare-feu, je ne comprends pas trop comment tu peux le désactiver si tu ne peux pas accéder à ta machine autrement que par ping.

Tu as essayé de rebooter ton VPS ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#9 26-07-2015 21:54:19

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Oui, je l'ai déjà reboot une fois (normalement), je vais en demander un second pour voir si insister de ce côté là est utile ou non.

Concernant le pare-feu je parlais du pare-feu Windows, par contre je n'ai malheureusement pas accès à celui du VPS depuis l'interface client.

Sinon je me rappelle avoir utilisé l'éditeur vi sur /etc/backup-manager.conf en suivant un tuto et avoir rencontrer une erreur pour enregistrer la modification du fichier (il faut que je regarde si je ne peut pas retrouver la nature de celle-ci dans mon historique).

Mais encore une fois malgré cette erreur tout fonctionnait normalement, peut être qu'un reboot aurais remuer les éventuels mauvaises graines ?

EDIT : Il y a quelque chose d'autre que j'ai oublié de mentionner aussi, si tout fonctionnait parfaitement avec Putty et la console root classique, il pouvait m'arriver de rencontrer le message "too many authentifications failures" lorsque j'utilisais vncViewer pour avoir accès à l'interface graphique, il me fallait alors kill le processus tightvncserver depuis Putty pour utiliser vncViewer normalement par la suite, cela arrivait souvent suite à une déconnexion depuis Windows par exemple. Je me demande donc si un éventuel bruteforce tournant en boucle et finissant par réussir sa mission n'aurait pas pu avoir un accès root au VPS ?

Dernière modification par Dessicated (26-07-2015 22:30:53)

Hors ligne

#10 28-07-2015 01:33:34

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Bonsoir à tous
J'ai du nouveau, l'hébergeur a eu la bonté de me remettre la connexion SSH sans me la faire facturé.
Je profite donc d'être sur Putty pour vous proposer un screen de la commande history.
1438038200-screenadmin.png

Pensez-vous qu'une des 30 dernières commande ayant été exécuté avant l'incident aurais pu balayer la connexion SSH ou celle-ci a plus de chance de s'être heurté à un reboot/ou une éventuelle intrusion ? Concernant la piste de l'intrusion, est-ce que je pourrais voir les éventuels commande que l'intrus aurais pu frapper avec la commande history ?

Dans les commandes antérieurs à celles-ci je donnais des droits d'upload manuellement sur des nouveaux dossiers créer sur le FTP, rien de bien méchant a priori ...

Enfin depuis que j'ai retrouvé la connexion SSH sur Putty, mySQL est toujours active, j'ai relancer apache ce qui m'a permis de retrouver l'usage de PHPmyadmin et des pages web, j'ai aussi retrouver vncViewer (après un redémarrage de tightvncserver) et enfin le FTP refonctionne aussi bien que j'ai du relancer celui-ci de "manière barbare" avec

/usr/sbin/pure-ftpd-mysql -4 -A -B -c 50 -C 4 -D -E -H -I 15 -j -k 90 -f ftpuser -L 7500:8 -m 4 -s -u 500 -U 033:012 -z -l mysql:/etc/pure-ftpd/db/mysql.conf

.

Merci à tous pour vos interventions jusqu'ici, ça me permet vraiment d'avancer smile.

Dernière modification par Dessicated (28-07-2015 01:34:56)

Hors ligne

#11 30-07-2015 16:32:41

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Désolé pour les trois messages à la suite mais il semblerait que le problème persiste et de quelle manière ! hmm
J'ai cette fois ci réussis à récupérer ce message d'erreur "the system is going down for halt NOW!" ...
Mon hébergeur m'avais conseiller de regarder du côté des logs au niveau du rc.local ce que je n'ai pas eu l'occasions de faire suite à cette nouvelle perte de la connexion SSH.

Visiblement le serveur reçoit une commande shutdown qui ferme tout les services liés (dont SSH) alors que le serveur est toujours affiché comme "ok" dans le panel client. Pourquoi, où et comment je ne sais pas et j'avoue être assez impuissant face à elle et j'aimerais donc vous demander votre avis sur la question.

Bonne journée à tous.

1438266906-putty.png

Dernière modification par Dessicated (30-07-2015 16:39:18)

Hors ligne

#12 31-07-2015 01:22:24

totophe56
Membre
Distrib. : Buster 64 bits
Noyau : Linux 5.10.0-20-amd64
(G)UI : KDE
Inscription : 22-07-2010

Re : Problème connexion SSH et serveur web out

salut Dessicated,

as-tu essayé un balayage des ports de ton serveur avec zenmap ??

tu pourrais voir quels ports et quels services sont ouvert smile

Dernière modification par totophe56 (31-07-2015 01:22:45)

Hors ligne

#13 31-07-2015 06:21:56

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : Problème connexion SSH et serveur web out

Bonjour, mis à part faire un ballayage de port pour voir si ssh tourne sur un autre port et un coup de scan anti rootkit pour vérifier la présence possible de rootkit ... et consulter les logs dans /var/log/ ...

Sinon si tu est en mensuel je te conseillerais de changer d'hébergeur pour un qui te propose un acces au système par le manager, ce qui peu être très utiles lors d'un problème avec ssh car là t'aider sur un système auquel tu n'a pas la main risque de s'avérer difficile.

Dernière modification par kawer (31-07-2015 06:24:03)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#14 31-07-2015 09:41:29

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Problème connexion SSH et serveur web out

Salut, « The system is going to halt now. » n'est pas un message d'erreur. C'est un message d'avertissement indiquant que quelqu'un a demandé le redémarrage du serveur. Si ce n'est pas toi, c'est donc ton hébergeur.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#15 31-07-2015 18:57:30

Papadakis
Membre
Lieu : Far ouest environ
Distrib. : Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : xfce 4.18
Inscription : 23-04-2014

Re : Problème connexion SSH et serveur web out

kawer a écrit :

Sinon si tu est en mensuel je te conseillerais de changer d'hébergeur pour un qui te propose un acces au système par le manager, ce qui peu être très utiles lors d'un problème avec ssh car là t'aider sur un système auquel tu n'a pas la main risque de s'avérer difficile.



On veut des noms !


Le désordre, c'est l'ordre, moins le pouvoir.

Hors ligne

#16 01-08-2015 07:05:43

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : Problème connexion SSH et serveur web out

@Papadakis,
Dessicated dit avoir un vps, les vps d'ovh ont un acces au système à partir du manager ... Après d'autres doivent aussi fournir un acces de ce genre suffit de ce renseigner un peu big_smile

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#17 01-08-2015 11:55:08

Papadakis
Membre
Lieu : Far ouest environ
Distrib. : Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : xfce 4.18
Inscription : 23-04-2014

Re : Problème connexion SSH et serveur web out

kawer a écrit :

@Papadakis,
Dessicated dit avoir un vps, les vps d'ovh ont un acces au système à partir du manager ... Après d'autres doivent aussi fournir un acces de ce genre suffit de ce renseigner un peu big_smile



Merde, ovh fait ça et je ne le savais pas ! smile
Ah oui, maintenant je me souviens, je n'ai plus de serveur chez ovh ^^


Le désordre, c'est l'ordre, moins le pouvoir.

Hors ligne

#18 03-08-2015 02:17:52

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Merci beaucoup pour vos réponses
Voici le balayages des ports effectuer sur Windows, il n'y a malheureusement pas/plus grand chose : (je peut poster l'intégralité du scan au besoin)
1438540437-balayage-des-ports.png

Visiblement lorsque le Shutdown survient, tous les services installer sur la machine suivent la même logique et s'éteignent, par contre j'ignore dans quelle mesure ceux-ci peuvent-ils fermé d'éventuels port ?
Actuellement il ne me reste visiblement plus grand chose d'ouvert.

La courbe du CPU au moment du Shotdown :
1438294552-surveillance.png

La courbe de la ram : (malheureusement j'ai oublié de prendre un screen au moment de l'incident donc la lecture du graphique est délicate et pas forcément représentative de l'exploitation de la ram au moment du shutdown, personnellement je vois une double lecture avec au choix une ram exploité à fond (barre rouge), soit une ram logiquement peu exploité avec les différents services éteint (barre bleu) et donc une barre rouge qui se contente d'indiquer le niveau maximum de ram exploitable.
1438324088-maxmem.png

Je vais contacté le support pour voir s'ils peuvent intervenir une seconde fois et me permettre de disposer de la commande SSH, cela pourrait peut être permettre de chercher à identifier le problème responsable du shutdown si celui-ci ne se reproduit pas d'office.

Dernière modification par Dessicated (03-08-2015 02:20:09)

Hors ligne

#19 03-08-2015 07:36:49

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : Problème connexion SSH et serveur web out

Le plus simple comme tu n'a pas la main sur ton vps serait de faire une copie de tes données tant que ton vps est up et de réinstaller le vps avec des mots de passe plus fort.

Sinon consulter les logs dans /var/log, réfléchir si tu n'a pas fait une mise à jour ou modifier un fichier de configuration avant ton problème ...

Vérifier également que le système est à jour, .

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#20 04-08-2015 21:21:16

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Bonsoir à tous,
bonne nouvelle mon hébergeur m'a remis la connexion SSH, pour combien de temps encore, je ne le sais pas mais j'ai subis un "Network Error : Software caused connection abort" venant de Putty alors que je rédigeais ce message. La console cherche visiblement à jouer avec mes nerfs haha ^^.

Pour l'heure je n'ai rien constater d'étrange avec les commandes free/top. J'ai redémarrer Apache involontairement à travers une mise à jour liés à apt-get upgrade qui m'a permis de faire remonter une erreur de ligne Apache à la surface (toujours actif malheureusement), j'ai aussi réparer une erreur de débutant dans mon sources.list (dé-commenter deux lignes sarges liés à une installation de Webmin alors que je suis sur Wheezy. Webmin étant inactif je ne m'attarde pas trop sur son cas contrairement à mon FTP que je n'ai pas encore relancer car je le soupçonne d'avoir un rapport de cause à effet avec les derniers incidents et que je n'ai pas encore étudier ses logs.

1438714217-apache2.png

On en arrive maintenant à ce qui nous intéresse : les logs. Et là j'avouerai être encore bien novice sur le sujet, j'ai un peu check tout ça avec la commande tail et j'ai installer logwatch mais dans les deux cas je doute que cela soit les meilleurs façon de consulter des logs, je vous donne donc mes résultats :

/var/log/wtmp : (crypter, normal ?)
http://gyazo.com/815ad10e3b98dab8b2b2a76cac1353f8
/var/log/messages :
http://gyazo.com/9c9ac21f1d5af8a882b0a5cff02fbdfc
Et enfin /var/log/syslog celui qui m'interpelle le plus car il est manifestement le résultat d'une intrusions (je n'étais pas connecté ce jours là puisque j'ai constater la perte de SSH le lendemain). Le screen m'intrigue d'autant plus que 2001 est le GID que j'utilise pour le FTP et que lorsque je fais un ls -l dans /var/log/ la plupart des users (même le syslog) apparaissent en ftpuser et je me demande s'ils n'ont pas été modifier par l'éventuel intrus.
http://gyazo.com/dfb7ea16cdae241732bc7405a0bd8fcc

Enfin la commande sudo grep Failed /var/log/auth.log me révèle que 4-5 IP essayait de se connecter dans une période assez élargis, des traditionnelles attaques par bruteforce ?

Dernière modification par Dessicated (04-08-2015 22:58:57)

Hors ligne

#21 05-08-2015 07:07:28

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Buster)
Noyau : linux-image-4.19.0-*-amd64
(G)UI : KDE Plasma 5.14.5
Inscription : 01-01-2015

Re : Problème connexion SSH et serveur web out

Bonjour à tous.


Dessicated a écrit :

/var/log/wtmp : (crypter, normal ?)
http://gyazo.com/815ad10e3b98dab8b2b2a76cac1353f8




Pour visualiser la liste des utilisateurs dernièrement connectés, il faut utiliser la commande suivante :


last -a -d -F -w -x




Pour plus d'information sur la commande 'last', consulter ses pages de manuel : last man page. smile


Par ailleurs, il serait intéressant de consulter le contenu du fichier '/var/log/btmp' - fichier journalisant toutes les tentatives infructueuses de connexion - par l'intermédiaire de la commande 'lastb' (et avec les mêmes options que celles utilisées pour 'last' ci-dessus). wink


Enfin, il peut-être également intéressant de consulter les fichiers '/var/log/wtmp.1' et '/var/log/btmp.1' concernant toutes les connexions réussies - ou non - qui ont eu lieu le mois précédent... en ajoutant :
- l'option '-f /var/log/wtmp.1' aux autres options de la commande 'last' et
- l'option '-f /var/log/btmp.1' aux autres options de la commande 'lastb'.


A bientôt.

Dernière modification par stephgarg (05-08-2015 07:52:15)


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#22 08-08-2015 07:01:39

Dessicated
Membre
Distrib. : Debian 7
Inscription : 13-01-2014

Re : Problème connexion SSH et serveur web out

Salut steph, merci pour ton coup de mains smile

Voici ce que me sort

last -a -d -F -w -x

indépendamment de mes connexions personnelles :
1439011108-crash.png

Une idée de ce à quoi correspond 0.0.0.0 ici ? Le système ? (même question pour 1.0 plus bas)
Il y a l'heure du Shutdown à la seconde prêt, en revanche j'ignore d'où viens le crash mentionné ici, à priori mon hébergeur m'avait remis la connexion SSH pour la première fois ici et je ne l'ai pas perdu ce jour là.
1439012657-last-f-wtmp.png

btmp renvois ceci, btmp.1 est identique à btmp
1439012868-btmp.png

Est-ce qu'il y a un rapport avec les requête DNS entrevu dans le syslog ?

Hors ligne

Pied de page des forums