Catégorie: dedibox
Log ssh et bruteforce, iptables, interdire root
L’emplacemment de vox log ssh est /var/log/auth.log.
Pour avoir une petite analyse, faites un petit
nano /var/log/auth.log
Si comme moi vous avez de jolis log du genre:
Sep 3 16:19:29 sd-4145 sshd[23909]: Illegal user aleksandra from 88.191.11.198
Sep 3 16:19:29 sd-4145 sshd[23911]: Illegal user aleksandra from 88.191.11.198
Sep 3 16:19:29 sd-4145 sshd[23913]: Illegal user aleksandra from 88.191.11.198
Sep 3 16:19:30 sd-4145 sshd[23929]: Illegal user alenka from 88.191.11.198
Sep 3 16:19:30 sd-4145 sshd[23931]: Illegal user alenka from 88.191.11.198
Sep 3 16:19:30 sd-4145 sshd[23933]: Illegal user alenka from 88.191.11.198
Ba inquietez vous, on essai de vous brutforcer, donc dans ce cas, un petit abuse est de rigueure pour l’ip en question.
On peut aussi parer à ce genre d’attaque par une petit regle iptables:
iptables -I INPUT -s 88.191.11.198 -j DROP
ou:
iptables -A INPUT -p tcp –dport ssh -m recent –update –seconds 60 –hitcount 4 –name SSH -j DROP
iptables -A INPUT -p tcp –dport ssh -m recent –set –name SSH
iptables -A INPUT -p tcp –dport ssh -j ACCEPT
Qui bloque celui qui tente de se connecter plus de 4 fois en 60 sec en ssh 😉
Une autre très bonne solution est de changer le port de ssh
nano /etc/ssh/sshd_config
Et changer la ligne port 22
et relancez ssh:
/etc/init.d/ssh reload
Il y a aussi les trucs du genre failtoban.
Sans oublier biensur de ne pas autoriser l’acces ssh par root :
dans /etc/ssh/sshd_config
PermitRootLogin no #changez yes en no
et relancez ssh:
/etc/init.d/ssh reload
Voila 😉
Encodage mysql interclassement, points d’interrogations …
Pas forcemment jolis les points d’interrogations dans un losange noir que vous affiche firefox à la place de tous les accents et des caractères speciaux.
Souvent ça nous arrive à la suite d’une exportation/importation toute bète via phpmyadmin.
Pour ma part, ça m’est arrivé lors du passage de mysql4 à mysql5, j’avais donc d’abord exporté via phpmyadmin, mais au moment d’importer, deja j’avais un couac pour selectionner l’interclassement 🙂
Pour bien faire, il faut selectionner interclassement: latin1_swedish_ci pour la base de données et utf8_general_ci pour l’Interclassement pour la connection MySQL
Mais ça ne suffit pas, surtout il faut lors de l’importation avec phpmyadmin de séléctionner l’encodage latin1:
Et voila en principe tout passe en douceure sans les petits points d’interrogations 😉
Dedibox online
Ca y est, je me suis enfin décidé 😉
Bon ça reste un investissement puisque 36€/mois mais bon, c’est surtout aussi un plaisir 😀
Un serveur dedié, depuis le temps que j’en voulais un. Et puis bon ba 100mbits de BP, ba c’est plutot cool :-p
Vous pouvez voir les graph mrtg et voir que pour le moment je ne m’en sert pas encor beaucoup (cf graph cpu) sauf pour la Bande Passante, je tourne souvent a 4-5 mo/s et en gros une trentaine de personne sur le ftp.
Pour le moment, il n’y a qu’un serveur de fichiers pour tuto-fr.com qui vous permet de dl toutes distrib whax, backtrack troppix …
Bref de quoi vous faire plaisir et dl à plein régime.
La box tourne sous debian sarge.
C’est mes debut en linux et je pense vous faire quelques post un peu con con pour le linuxien mais pas pour le debutant que je suis :-).
Pour le moment, tout tourne bien, en espérant que ca dure.
D’ailleur il se peut que le blog migre vu que ca rame un peu ici (pack .info 1&1)
Nouveau design site dedibox
Comme quoi, il n’y a pas que tuto-fr qui change de design pendant l’été.
Le site de dedibox a bénéficié d’une MAJ qui ne lui fait pas de mal, les images ne sont plus pixelisées à mort, la navigation est plus intuitive, des logo se traine de ci de la, du css, c’est beau.
Enfin tout ça, ça ne fait que me faire encor plus envi de m’en prendre une :'( si j’était riche.