Bonjour à tous, Depuis quelques heures je n'arrive plus à accéder à mon serv via putty ou filezilla. Même message d'erreur pour les 2: Network error: Software caused connection abort Quand je me rends sur l'adresse de mon site pour ruttorent, sickrage ou même une page web que j'ai installé il n'y a pas de problème. J'ai redémarré ma box et le serv mais ça n'a eu aucun effet. Quelqu'un sait de quoi cela pourrait provenir? Merci d'avance.

Problème d'accès en SSH

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Problème d'accès en SSH

Wagner

Bonsoir,

assez souvent, cela provient d'un ban dont l'origine s'avère être un logiciel de sécurité. Lequel ? C'est difficile à dire comme tel... Néanmoins, je vais citer 3 exemples : Fail2Ban, PortSentry et psad.
Redémarrer un serveur, cela peut s'avèrer inefficace. Parce que par exemple avec Fail2Ban, il est possible de les rendre persistant. Donc, le ban ne s'effacera point lors d'un prochain redémarrage.

Afin d'eviter ce problème, il aurait fallut le préconfigurer en spécifiant une (ou plusieurs) adresse(s) IP dans la liste blanche (ou à exclure ou à ignorer).

PS : Il y a plusieurs mois, le dernier (le logiciel psad) fut évoqué sur ce message (cf n°474 par Flip)

Icedarts

J'ai installé Fail2Ban & PortSentry en suivant les tutos ici même.
Si je me suis fait ban de mon propre serv je n'ai plus qu'à tout réinstaller non?

Wagner

Merci @Icedarts car c'est un peu plus claire maintenant. Alors il y a des chances que ce soit l'un ou l'autre ou alors les 2 ?.
Non, c'est même nullement une obligation car il existe bien une solution. D'autant plus, cela ne devrait pas être trop difficile à résoudre. Pour ce faire, il faudra d'abord le redémarrer en mode secours. Ensuite, on monte le disque et on y accède grâce à la commande chroot. Ainsi, on peut se servir de l'OS.

nano /etc/hosts.deny | grep <Une.Adresse.IP.v4>

Il faudra nettoyer ce fichier (le hosts.deny) et ce en retirant toutes les lignes sur laquelle figure l'adresse IP.
Tandis que pour Fail2Ban, on peut recourir au programme fail2ban-client. Cependant, avec une veille version de Fail2Ban), il (le fail2ban-client) risque d'être absent...

fail2ban-client -h; fail2ban-client status sshd; fail2ban-client status;
fail2ban-client set nginx-auth unbanip <Une.Adresse.IP.v4>; fail2ban-client set nginx-auth addignoreip <Une.Adresse.IP.v4>;

Je m'en suis jamais servis mais je sais que @ex_rat a également un script dit unban (vers la fin de son tutoriel).

Icedarts

Quand tu dis le redémarrer en mode secours tu parles du serv? Je fais ca via le site kimsufi dans le tableau de bord?

[EDIT] Netboot rescue trouvé dans le tableau de bord kimsufi, je pense que cela correspond.
2e étape monter le disque, qu'entends-tu par la?

jbnitro

@Icedarts Tien va la tout est expliqué https://forum.kimsufi.com/showthread.php?20280-TUTO-Mode-rescue

Icedarts

Impec merci a vous @Wagner & @jbnitro

jbnitro

je me fait souvent ban de mon serveur c'est portsentry pour ma part qui me ban donc je reboot la box et c'est good comme j'ai pas d'ip fixe avec orange

myxomatom

Sinon, encore plus simple, faut se connecter depuis une autre adresse IP, soit de chez ton voisin, soit avec un vpn ou avec le partage de connexion de ton téléphone, puis nettoyer les fichiers hosts.deny et autres citées plus haut.

Mais d'expérience, une chose est sûre, avec portsentry, il ne faut pas se tromper de port, sinon c'est le ban direct, ça m'est aussi arrivé.

Aerya

Utilisez des clés SSH & IPtables et virez PortSentry, ce sera plus simple 😉

Icedarts

@myxomatom Bien joué pour l'astuce, me suis connecté avec un vpn et hop nettoyage du host.deny et le tour était joué.

Encore merci à tous!

Icedarts

Aller on y retourne.
Je me suis donc fait ban par PortSentry j'ai reglé le problème.
Mon colloc me tel ce matin et me dis qu'il n'a plus rien.
Pareil il était ban. Je regle ça aussi.
15min plus tard il me rappelle et il est à nouveau ban cette fois part fail2ban.
Je le deban, ça fonctionne 5min et il est à nouveau ban....
Qu'est-ce qui peut provoquer ça?

MattProd

Icedarts enfin si vous etes sùr de la securite de votre domicile mettez vos ip en whitelist le temps d'analyser les logs

xavier

Salut

fail2ban analyse les log.
donc vas dans tes log et regardes un peu pourquoi fail2ban se déclenche