Bonjour j’ai un problèmes avec debian j’aimerais ouvrir d’autre port que le port 22
et je ne sais pas si c’est a cause de ça mais il y a le problèmes RAKLIN qui est dedans je ne sais c’est
pas si c’est la bonne endroit sinon j’aimerais ouvrir d’autre port que le port 22
Bonjour,
par défaut Debian ne filtre pas les ports, on peut utiliser iptables ou plus récemment nftables pour cela (documentation Debian), voire même firewalld qui est utilisé par défaut sur les distributions RedHat mais peut aussi être installé sur Debian.
Par exemple si tu installes postgresql, tu auras un service qui écoutera le port 5432. Par défaut uniquement sur l’adresse locale 127.0.0.1 mais on peut configurer postgresql pour qu’il reçoive des connexions distantes.
Tu peux utiliser la commande ss pour afficher les sockets, par exemple lister les sockets tcp en écoute:
Sputnik@debian-probook:~$ ss -lpt
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 5 127.0.0.1:4822 0.0.0.0:*
LISTEN 0 128 0.0.0.0:ssh 0.0.0.0:*
LISTEN 0 20 127.0.0.1:smtp 0.0.0.0:*
LISTEN 0 128 [::]:ssh [::]:*
LISTEN 0 20 [::1]:smtp [::]:*
montre que j’ai plusieurs sockets en écoute, mais un seul qui écoute sur toutes les adresses (0.0.0.0), celui de ssh.
Par contre je n’ai pas du tout compris ce qu’est le problème RAKLIN.
Ok merci pour le ss
Alors le problème RAKLIN c’est à chaque fois que je veux ouvrir mon server ( hébergeur OVH ) il m’affiche un message d’erreur je vais le mettre juste en dessous et ensuite je ne peux pas y accéder mais en me renseignent j’ai pu comprendre une petit me chose
Je crois que RAKLIN est une erreur de connexion donc je pense que cette erreur de connexion m’empêche de me connecter au server
Désoler voilà le message d’erreur de connexion
[Server thread/EMERGENCY]: Une erreur irréversible s'est produite causant un crash du serveur. Création d'un rapport de crash
[13:12:29] [Server thread/EMERGENCY]: Soumettez le fichier "/home/Server/crashdumps/Sat_Mar_7-13.12.29-CET_2020.log" à l'archive des crashs et soumettez le lien vers la page des rapports de bugs. Donnez le plus d'informations possible
ok après avoir fait ss il me dit ça
u_str ESTAB 0 0 * 12685 * 12686
u_str ESTAB 0 0 /run/systemd/journal/stdout 12007 * 12006
u_str ESTAB 0 0 * 12686 * 12685
u_str ESTAB 0 0 * 4443498 * 0
u_str ESTAB 0 0 /run/systemd/journal/stdout 9752 * 9751
u_str ESTAB 0 0 * 4443521 * 4443522
u_str ESTAB 0 0 * 4443522 * 4443521
u_str ESTAB 0 0 * 4443657 * 4443658
u_str ESTAB 0 0 * 4443658 * 4443657
u_str ESTAB 0 0 /var/run/dbus/system_bus_socket 1155523 * 1155522
u_str ESTAB 0 0 /run/systemd/journal/stdout 1155475 * 1155474
u_str ESTAB 0 0 * 1155522 * 1155523
u_str ESTAB 0 0 * 1155474 * 1155475
u_str ESTAB 0 0 /run/systemd/journal/stdout 12296 * 12295
u_str ESTAB 0 0 * 12295 * 12296
u_str ESTAB 0 0 * 12812 * 12813
u_str ESTAB 0 0 * 12067 * 12068
u_str ESTAB 0 0 /var/run/dbus/system_bus_socket 12720 * 12066
u_str ESTAB 0 0 * 12006 * 12007
u_str ESTAB 0 0 * 9751 * 9752
u_str ESTAB 0 0 /run/systemd/journal/stdout 12813 * 12812
u_str ESTAB 0 0 * 12066 * 12720
u_str ESTAB 0 0 * 12003 * 12004
u_str ESTAB 0 0 * 12397 * 12721
u_str ESTAB 0 0 /run/systemd/journal/stdout 12004 * 12003
u_str ESTAB 0 0 * 12719 * 12718
u_str ESTAB 0 0 /var/run/dbus/system_bus_socket 12721 * 12397
u_str ESTAB 0 0 /run/systemd/journal/stdout 12068 * 12067
u_str ESTAB 0 0 * 12718 * 12719
tcp ESTAB 0 0 xx.xx.xx.xx:ssh 112.85.42.195:32844
tcp ESTAB 0 1080 xx.xx.xx.xx:ssh 140.143.151.93:42052
tcp ESTAB 0 0 xx.xx.xx.xx:ssh 83.199.25.10:60687
je sais pas si c’est biens
La sortie de ss sans option est assez indigeste 
Je me suis permis d’éditer ton message, laisser l’adresse IP de ton serveur sachant que le port SSH est celui par défaut, c’est pas top, surtout sans autres mesures de sécurité sur SSH du genre fail2ban.
Pour le truc RAKLIN, il faut que tu voies avec OVH, je ne pense pas qu’on pourra t’aider là-dessus.
Pour l’ouverture de ports, comme je disais, au niveau Debian, aucun soucis pour ouvrir un port. Sans parefeu logiciel (nftables, iptables, firewalld…), tu n’as d’ailleurs rien de spécial à faire. En revanche, si tu es sur une machine virtuelle mutualisée, il est possible que l’ouverture de ports soit soumise à des restrictions au niveau du parefeu de l’hébergeur par exemple (pour le coup il faut voir avec eux).
ok donc ce que j’ai compris il faut un logiciel nftables, iptables, firewalldc’est un des trois ?
si c’est cela j’espère que ça as marcher mais je voudrais quand même une explication comment ça s’utilise si vous avez le temps j’ai peur de faire une bêtise
sinon pas de soucis avec RKLIN ^^
Bof.
Le port par défaut facilite déjà le travail des robots qui scannent des plages entières d’adresses IP à la recherche de ports connus ouverts. Si on connaît l’adresse, il n’est pas difficile de scanner tous ses ports pour trouver ceux qui sont ouverts.
Bonjour,
Je pense que ce genre d’article peut t’aider :
Bonne journée confinée !
Mais je suis en SFTP je crois pas que je suis né SSH enfin je crois ou alors c’est deux choses sont complètement différent sinon quand j’ai parler a des développeur il ont dit que le problème était le port 19132 ils disaient qu’il fallait me changer mais je ne suis pas sûr de le faire…
Au fait merci pour le site Albert ^^
Bonjour,
SSH et SFTP sont curieusement liés 
https://fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol
Merci j’ai lue ce que vous m’avez conseiller mais je ne suis pas sûr de tout comprendre …