Depuis que mon ip est apparut ici, mon aut.log est rempli car des débiles essaye de se connecter dessus, donc effacez mon post s’il vous plait avant qu’il y ai encore plus de boulet qui tentent de se connecter à mon serveur.
url supprimée
[code]It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.[/code]
Ton serveur est accessible, en connexion normale.
Problème propre à la connexion ssh ? (c’est un domaine que je ne connais pas).
en effet c’est vrai que j’aurai pu préciser que mon serveur était accessible!
Donc oui c’est un problème avec ssh, sachant que j’ai désinstaller iptables (auu cas ou) et je n’ai pas installé fail2ban
[quote=“scfd”]en effet c’est vrai que j’aurai pu préciser que mon serveur était accessible!
Donc oui c’est un problème avec ssh, sachant que j’ai désinstaller iptables (auu cas ou) et je n’ai pas installé fail2ban[/quote]
Et ton serveur ssh tourne 
ou il te jette direct pour mauvais passe
Bonjour,
J’ai teste l’accessibilité à ton serveur en ssh (port 22) et je dirai que ton serveur n’est pas à l’écoute sur le port 22!
Normalement il devrait commencer par demander un login …
Bascule ton serveur en mode rescue et monte ensuite ta partition /
Je te conseille de créer un fichier bash
qui contient la commande suivante:
#!/bin/sh
netstat -natpu > /root/debug.txt
Ensuite il faut faire en sorte que le fichier soit exécute à chaque démarrage … et en droit tu le met à 755 et groupe et propriétaire attribué à root.
chmod 755 /root/debug.txt
chown root:root /root/debug.txt
puis redémarre ton serveur et tu vérifié si tu peut accèder en http … et tu rebascule de nouveau en mode rescue pour lire le contenu du fichier /root/debug.txt
Tu pourra ainsi voire si tu trouve une ligne qui rassemble à ceci sur ton serveur ssh et voire s’il tourne:
J’avais oublié de précisé que mes disques sont montés en raid1.
Alors je vous résume la situation et mes actions:
-Je passe mon serveur en mode rescue
-Je monte mes partitions
cd /
sudo mkdir mnt/md1
sudo mkdir mnt/md2
sudo mount dev/md1 mnt/md1
(partition /)
sudo mount dev/md1 mnt/md1
(partition /var)
sudo nano mnt/md1/etc/init.d/debug.shJe colle dedans:
#!/bin/sh
netstat -natpu > /var/www/index.html
J’enregistre et ferme, puis je lui donne des droit d’execution
Ensuite je créé un lien pointant vers debug.sh dans rc2.d
cd md1/etc/rc2.d
sudo ln -s ../init.d/debug.sh S99debug.sh
Et je n’oublie pas de donner les droits d’écriture sur mon index.html
puis je démonte mes image et effectue la même action sur mon deuxième disque, car j’ai remarqué qu’en mode rescue le système raid1 ne fonctionne pas.
Une fois toutes ces opérations faites, je démonte mes image et reboot en mode normal.
Rien ne se passe -_- mon index.html m’affiche toujours la même connerie…
J’ai dût faire une erreur quelque par.
Bref assez gavé, je décide de reformater ma machine.
On verra bien si cela recommence car c’est mon 6ème formatage…
Pas de chance ou je suis un âne…
Je vous tiendrai au courant sur l’évolution de la situation.
UP
Salut,
As tu pensé à envoyer un MP à ricardo … 
Salut,
A cet instant : hello bientasvu
Je viens d’effacer ton IP de mon premier message. Je n’aurais pas dû le recopier, désolé …
Merci bien 
Depuis la réinstallation de mon serveur et qu’il fonctionne, donc après avoir posté bêtement mon ip ici, mon auth.log est rempli d’ip et les log de fail2ban aussi…
Vive les débiles qui s’amusent à faire chier…
[quote=“scfd”]Merci bien
Depuis la réinstallation de mon serveur et qu’il fonctionne, donc après avoir posté bêtement mon ip ici, mon auth.log est rempli d’ip et les log de fail2ban aussi…
Vive les débiles qui s’amusent à faire chier…[/quote]
Ton serveur été protégé ? OUI ? alors tu t’en fou une tache cron pour compresser et archiver tes logs et basta tu les vire à la troisième sauvegarde, et fail2ban ça lui fait un peut de boulot à se fainéant 
.
Gros béta tu poste une IP sur un forum pourquoi pas non plus un numéro de téléphone 
J’étais absent depuis 16 h, retour à 00:45.
Je pense que tu dois surtout bien protéger ton serveur, à commencer par un bon parefeu.
Les IPs, on peut les trouver de mille façons et celui qui le veut vraiment saura le faire.
Je pense donc que le titre modifié doit l’être de nouveau, alors fais-le et écris en minuscules, maintenant qu’il n’y a plus le feu.