Journal Tunneling SSH conteneurisé

Posté par  . Licence CC By‑SA.
Étiquettes :
8
4
jan.
2020

Cher journal,

j'aimerais te présenter un petit projet pour monter très facilement ton propre tunnel SSH à la maison, comme un grand: https://github.com/second-reality/reverse-tunnel

Pour résumer, cela permet de faire transiter un trafic donné via ssh. Cela offre différentes possibilités:
- utiliser un protocole non sécurisé (comme ftp) sur un réseau ouvert, en passant via une machine relai, sans risque d'interception.
- accéder à une machine non disponible publiquement sur le net, via une machine relai (publique).
- crée un ersatz (…)

Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys

Licence CC By‑SA.
Étiquettes :
0
24
août
2019

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (…)

Forum Linux.général son, libao, ssh, énigme

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
0
14
sept.
2019

Bon Jour.

J'ai un souci étrange avec le son…

Le contexte : Un laptop avec Debian 10/Xfce sur lequel sont connectés une webcam et des enceintes. Dans cette machine, je développe un soft ncurses qui génère du son à partir des images de la webcam. Pour sortir le son, j'utilise libao avec les paramètres par défaut. Jusque là, tout marche comme je le souhaite.

Maintenant, je me connecte par ssh à ce laptop, je lance mon soft, et paf, angoisse (…)

Forum Linux.debian/ubuntu accès ssh perdu [Résolu]

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
14
juil.
2019

Bonjour,

J'ai un souci avec un ordinateur que j'utilise comme serveur avec Debian 9. Depuis quelques temps je ne peux plus y accéder par ssh, je ne sais pas pourquoi. Lorsque je tente de me connecter à distance (réseau local), la commande reste bloquée sans que je n'aie de message.

J'ai testé depuis l'ordinateur lui-même, et là ça fonctionne. Je ne vois rien de spécial dans les logs…

Par contre j'ai d'autres services sur l'ordinateur auxquels je peux encore accéder.

(…)

Journal Gestion de clés ssh publiques (~/.ssh/authorized_keys)

Posté par  . Licence CC By‑SA.
Étiquettes :
15
13
avr.
2019

Bon, je ne sais pas comment vous faites, mais après quelques temps dans une entreprise qui avait une idée assez originale pour la gestion et diffusion des clés SSH pour les accès aux serveurs (on fait des paquets debian qui s'installent avec Puppet, mais déployés tous les 36 du mois), je me suis dit qu'il fallait trouver autre chose.

Et là, le bas blesse. Soit je suis une quiche en recherche sur les internets, soit il n'y a pas d'outils (…)

Parution d’OpenSSH 8.0

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure, Davy Defaud, Nÿco, Vroum, palm123, M5oul et Florent Zara. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
71
24
avr.
2019
Sécurité

OpenSSH 8.0 est disponible depuis le 17 avril 2019. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Logo d’OpenSSH

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

Forum général.cherche-logiciel Remplacement pour tentakel (commandes distribuées)

Posté par  . Licence CC By‑SA.
Étiquettes :
3
15
jan.
2019

Salut,

Je cherche un remplaçant pour tentakel qui n'est plus du tout maintenu depuis trop longtemps et qui pose maintenant des problèmes sur tous les systèmes récents.
Pour mémoire tentakel permet de lancer facilement des commandes en simultané sur plusieurs systèmes en utilisant ssh; donc sans agent.
Il permet aussi de créer des groupes de serveurs et de traiter jusqu'à un certain point les retours des commandes.
Par exemple tentakel -g centos7 'uname -r' pour la version du kernel running (…)

Forum Linux.debian/ubuntu Problème de connexion ssh entre deux pc en réseau local sous wifi (resolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
16
oct.
2018

Bonjour,

Je vous soumets ce problème de connexion ssh entre deux pc sur réseau local par wifi.

J'ai un pc sous debian stable qui se connecte au réseau par wifi via un routeur dd-wrt, il utilise une interface wifi ath1 du routeur dans la bande 2,4 Ghz.

J'ai un serveur de fichiers sous debian stable qui est connecté au réseau par wifi en passant par une autre interface ath0 du routeur sur la bande 5 Ghz.

Je synchronise des fichier (…)

Journal demain soir on finit tard

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
16
oct.
2018

Le CVE 2018-10933 concernant la libssh est limpide : demain on reporte tout à après demain et à la place on fait les mises à jour (si si, même pour toi le petit serveur du fond de la classe qui ne fait jamais ses mises à jour à cause de /place ici une mauvaise excuse/ )

bonjour server
bonjour 
je voudrais avoir un accès
vous avez besoin d'un mot de passe, $user
mais je n'en ai aucun !
(…)

Forum général.général VPS et attaques brute force

Posté par  . Licence CC By‑SA.
Étiquettes :
2
3
fév.
2018

Bonjour,

J'ai un VPS qui se fait attaquer par ssh régulièrement depuis 2 mois environ. J'ai dû installé fail2ban pour me protéger des attaques qui régulièrement faisaient down mon serveur. Je ne sais pas si c'est normal de se faire autant attaquer, j'en suis arrivé à un total d'environ 3000 IP bannies, sachant que je n'ai communiqué à personne l'adresse de mon VPS. Si vous avez d'autres conseils pour me prémunir.

Merci.

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)

Journal De l'exploitation des logs de fail2ban…

Posté par  . Licence CC By‑SA.
Étiquettes :
32
4
sept.
2017

Comme beaucoup d'entre vous, pour sécuriser l'accès SSH de mon serveur j'utilise fail2ban (en plus des règles habituelles de sécurité). Fail2ban permet d'envoyer un mail à chaque fois qu'il bannit une IP mais finalement personne ne prend le temps d'examiner ces mails car le format n'est pas exploitable.

J'ai donc décidé d'exploiter les logs de fail2ban afin de générer un rapport quotidien.

Pour cela, j'ai utilisé python et les excellentes bibliothèques pandas et matplotlib.

Principe de fonctionnement

1) fail2ban-getlog

Une (…)

Journal Openssh, dernières actus

Posté par  . Licence CC By‑SA.
Étiquettes :
25
26
juil.
2017

Salut journal,

OpenSSH (OpenBSD Secure Shell ou ssh pour les intimes) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

Et cet outil a une actu récente brûlante,
Comme je ne l'ai pas vu ces derniers jours dans linuxfr, je le pose là :
https://access.redhat.com/blogs/766093/posts/3051131

Attention c'est du sshpr0n - littéralement - au menu :

  • Simplification de la configuration des proxy avec le nouveau paramètre ProxyJump
  • Forward des Unix socket (…)

Forum Linux.debian/ubuntu problème connexion SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
1
18
juil.
2017

bonsoir,

j'ai un problème pour me connecter en SSH sur un serveur (raspberry pi).

J'ai deux serveurs chez moi, l'un connecté en filaire (192.168.0.7), l'autre connecté en wifi (192.168.0.12).

J'ai une redirection de port sur ma box, genre 1512 sur le port 22 du 192.168.0.7 et 1513 sur le port 22 du 192.168.0.12

Si je me connecte en local, aucun problème pour accéder au 2 serveurs.

Si je me connecte à distance (testé de 2 endroits différents), je peux me (…)