Vous n'êtes pas identifié(e).
À tout moment en console, tu fermes le shell courant avec Ctrl+D.
Ctrl+D je connais, là ça va.
On modifie un fichier en CLI avec un éditeur de texte en CLI
Tu veux dire qu'il éditer ce sshd_config ?
Ou installer un éditeur de texte, dans ce cas, ce sera plus tard.
Bien, je suis passé par sftp.
Je ne peux plus me connecter en root par ssh.
Je confirme aussi que cela bloque l'accés via sftp.
Pour les deux, je passe bien en user.
Déjà pour cette avancée.
Demain, je me colle à une identification par clef ssh
https://cbiot.fr/dokuwiki/ssh-fail2ban# … t_de_passe
C'est pas gagné
Hors ligne
Tu navigues dans le fichier
fais les modif
puis ctrl + o puis entrée (sauvegarder)
puis ctrl + x (quitter)
une doc : https://cbiot.fr/dokuwiki/php-bash:nano
(sinon il y aussi le programme micro, mais pas sur qu'il soit dans la debian stable... ; micro supporte les raccourics habituels, ctrl c , ctrl v, ctrl s, ctrl w....)
Dernière modification par cyrille (05-03-2021 19:13:29)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
nano /etc/ssh/sshd_config
Ce que j'ai fait.
EDIT :
https://cbiot.fr/dokuwiki/ssh-fail2ban#
Du coup, pour changer le port, je suis obligé de passer par SFTP ?
.
Dernière modification par griggione (06-03-2021 09:54:10)
Hors ligne
Si tu passes que par su - sans le - - alors le path se sera pas correct, les environnements seront différents
Dernière modification par cyrille (06-03-2021 09:55:32)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Hors ligne
Dernière modification par cyrille (06-03-2021 10:23:09)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
En ligne
su -
echo $PATH
whereis nano
Hors ligne
Trésorier Debian-Facile
---
Association Debian Facile -- Les cahiers du débutant -- Iso Debian-Facile
Hors ligne
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
apt install nano
Bien joué ... ça confirme que nano n'est pas de base dans Debian.
Par contre, comme montré dans la saisie, je ne peux intervenir pour modifier le port ou l'accés en ssh en root.
Hors ligne
SI tu as micro dans tes dépôts, ...
C'est quoi micro ?
Hors ligne
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
il doit te retourner root
Dernière modification par cyrille (06-03-2021 13:43:18)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Et sinon avant de le lancer que te donne
whoami
il doit te retourner root
Tu le lances bien depuis le compte root ?
Oui oui, j'ai bien compris et je fais attention a bien être en root.
QU'entends tu par impossible de modifier ?
Comme montre la sasisie, je ne peux pas intervenir sur cette fenetre.
Hors ligne
Comme montre la sasisie, je ne peux pas intervenir sur cette fenetre.
je ne vois rien sur la photo qui montre cela,
tu te déplaces bien avec les fleches du clavier ?
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Hors ligne
remplacer <1234> par 2345, enfin ton num de port
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Dès lors pour se connecter , on précisera le numéro du port
serveurProliant@serveur# ssh login@serveur.ext -p 6789
Mais à partir d'ou ?
Hors ligne
tu as bien eleve le diese devant le port ? Sinon c'est toujours le 22, par défaut
Exact, c'est là qu'on voit les débutants.
Je suis allé enlever le # puis
ctrl + o puis entrée (sauvegarder)
ctrl + x (quitter)
Et j'ai ça :
EDIT :
Cette fois c'est bon, j'ai du aller un peu trop vite (ça la fout mal pour un Corse )
Bon, je me lance dans : 5. Installer et configurer fail2ban
Dernière modification par griggione (06-03-2021 15:35:26)
Hors ligne
Bon, je me lance dans : 5. Installer et configurer fail2ban
Bonne continuation
Trésorier Debian-Facile
---
Association Debian Facile -- Les cahiers du débutant -- Iso Debian-Facile
Hors ligne
5. Installer et configurer fail2ban
Programme qui va analyser les logs (ssh, apache, nginx, ftp…) et rechercher les tentatives de connexions infructueuses afin de les bloquer/bannir (en ajoutant des règles au firewall). iptables). Il met donc “en prison” les services et va gérer leur connexion (les laisse passer ou les bannit)
Si je suis ce tuto, il vaudrait mieux que j'installe d'abord iptables ?
EDIT :
J'ai pas trouver dans le lien de Cyrille un tuto sur iptables.
RE-EDIT :
iptables ou fail2ban peuvent s'installer sous user ou root uniquement ?
.
Dernière modification par griggione (06-03-2021 16:25:36)
Hors ligne
Dernière modification par cyrille (06-03-2021 16:37:04)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
iptables et fail2ban en root
J'ai bien fait demander.
Je n'ai pas de lien depuis mon tuto vers iptables. Trop complexe pour moi, ....
Ha bon, donc ça promet
Sinon si tu veux vraiment te tirer les cheveux : https://wiki.visionduweb.fr/index.php/C … u_Iptables
Ha oui , pour de bon !
Bien, je m'équipe d'abord, et ensuite j'essaie de comprendre :
Tu peux utiliser fail2ban sans forcement utiliser iptables (ou tout du moins sans le configurer de façon spécifique)
Heureusement
Hors ligne