[Résolu] Plus de connexion au serveur

Bonjour,

Alors voilà !!! J’ai voulu commencer à sécuriser mon serveur LAMP sous Debian wheezy et j’ai créé un fichier par l’éditeur nano /etc/init.d/firewall. J’ai ensuite relancé le serveur pour appliquer le script basique ci-dessous autorisant le minimum vital.

Depuis le chargement du script par la commande update-rc.d firewall defaults, je ne peux plus accéder à mon serveur (plus d’accès en HTTP, en FTP, en SSH, …), plus rien ne fonctionne.

Ai-je commis une grosse faute ?

Merci de m’aiguiller et d’essayer de rétablir si possible mon accès au serveur.

Bon dimanche.

Si tu n’as plus du tout accès à cette machine, je ne vois pas comment la réparer.
Si tu peux la “monter” sur une autre machine, il y aura ptet un moyen ?

Deux :

1. Utiliser sudo et update-rc.d dans un script d’init est une aberration.
   sudo n’a d’utilité que pour une commande exécutée par un utilisateur non root, cela n’a pas de sens de l’invoquer dans un script d’init par définition exécuté par root.
   update-rc.d sert à installer un script d’init, cela n’a pas de sens de l’invoquer dans un script d’init.

2. Afficher du texte brut comme une image est non seulement un gaspillage de ressources (stockage, bande passante) mais surtout rend impossible toute manipulation de ce texte (copie, recherche).

Su tu as un accès local au serveur par une console, qu’affiche iptables-save ? Pour tout accepter à nouveau il suffit de remettre les politiques par défaut (-P) d’INPUT et OUTPUT à ACCEPT.

PS : le listage de répertoire et le transfert de fichier en FTP n’est possible avec ces règles que si le module du noyau nf_conntrack_ftp est chargé et la connexion de commande FTP est en clair.

Bonjour PascalHambourg,

[quote=“PascalHambourg”]1) Utiliser sudo et update-rc.d dans un script d’init est une aberration.
sudo n’a d’utilité que pour une commande exécutée par un utilisateur non root, cela n’a pas de sens de l’invoquer dans un script d’init par définition exécuté par root.
update-rc.d sert à installer un script d’init, cela n’a pas de sens de l’invoquer dans un script d’init.[/quote]

J’ai enlevé le sudo avant que tu ne me le dises et je reconnais que c’est une faute de jeunesse mais quand on débute dans Linux c’est là que l’on voit ses erreurs.
Après retrait de la commande “update-rc.d” du script, j’étais toujours confronté au problème alors j’ai recherché une autre solution.

Tu as entièrement raison mais dans l’urgence j’ai réalisé une image car je n’étais pas à mon domicile.

Je ne vais pas poursuivre le fil de ce sujet car en définitive, après recherche sur le Net, compréhension de configuration du pare-feu, j’ai installé sur le serveur Debian “ufw” et j’ai réalisé en ligne de commande les réglages de celui-ci de manière identique à iptables. De ce fait je dispose d’un pare-feu configuré que je peux suivre par la commande ufw status.

Encore quelques règles de sécurité à mettre en place par “Portsentry”, “Snort”, Rkhunter et “fail2ban” et je pense que mon serveur devrait être sécurisé mais rien n’est encore certain à 100%.

Merci de ton intervention et bonne journée.