[ssh] un poste ne marche pas a la maison

[pathfinder]

bonsoir,

alors voila. mon poste principal est milkyway. sous gentoo. je peux m y connecter depuis n importe ou (exterieur ou interieur du reseau).
enfin presque.
depuis ma machine en gentoo du labo, atlantis, impecc.
depuis mon portable, pathfinder (le tout premier a avoir une gentoo), que ce soit dans le labo ou chez moi (donc en local), impecc aussi.
depuis un autre labo dans une autre fac, impecc aussi.
mais ma copine, windows... ca devient curieux:

je ne peux pas me connecter depuis son poste portable windows (SSHWInClent) en local (ni en externe).
pourtant je peux me connecter depuis son meme poste sur les labos. je pige pas ou est le probleme.
vous pourriez me dire ou ca coince?

voila un peu de details:

[geekounet]

Ça donne quelle erreur quand tu essaie de t'y connecter ?

[loopx]

Donc, les 2 pc qui sont sencé pouvoir communiquer sont sur le meme reso ?

Donc, un ping avec le nom de domaine complet ou le nom de la machine (a partir de windows) doit fonctionner ???

Si oui, qu'elle est l'erreur de ssh ???


Tu peux tester un telnet histoire de voir si tu arrives à acceder au port:

[pathfinder]

pardon pour ce retard... d autres sujets etaient plus importants...

il n y a pas d erreur: en realte, il me demande mon password, (je le tape correctement), puis me le redemande, et ainsi de suite...
Le ping depuis CMD marche vers ma machine centrale. (en mettant l IP du reseau interne, 192.168.1.2)
mais si je mets l IP a lquelle le ping repond.... (ci dessus), il y a erreur (host inexistant ou mauvais protocole? je sais plus, j ai plus le PC sous less yeux, et il est "parti" avec ma cherie)

desole pour si peu de details...

les 2 PC sont sur le meme reseau?:--.... euh... ils sont raccordes au meme routeur chez moi, en DHCP automatique, sauf que si ceux en Linux ont des addresses 192.168.1.35, 36, 37, 38... sous win, c est 2 le dernier chiffre.
sont ils sur le meme reseau?

Quel nom de groupe dois-je mettre sous windows?
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue

[nico_calais]

[Bapt]

Es tu sur que la connexion en ssh fonctionne (ie log ssh dans /var/log/messages)
Si oui il dois au même endroit te dire pourquoi il refuse la connexion et te demande de repasser ton mdp.

[pathfinder]

[pathfinder]

sinon je sais que le user est moi
j utilise constamment ssh et j ai tente en root et en user MOI et en user user2- rien a faire...
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue

[Bapt]

Tous tes logs c'est des attaques brute force sur ssh, tu ferai bien de mettre un firewall avec anti brute force. Je ne sais pas le faire sous iptables (J'aime pas me faire mal à la tête, donc j'utilise pf sous OpenBSD), mais je sais que ça se fait. Concernant ton erreur en rouge je ne voie pas, mais il semblerait bien que tu essaye de te connecter avec le user "test" c'est normale ?

[pathfinder]

hein!?
mettre un firewall avec antibrute force? je pige rien!
je n ai pas de firewall a part sur le routeur... c est reloud, a chaque fois un nouveau truc.
je fais comment alors?
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue

[Bapt]

regarde ça : http://mysecureshell.sourceforge.net/fr/securessh.html en Français.

Premier lien intéressant sur google (brute force iptables) mais des utilisateurs de iptables ici t'expliqueront mieux que moi.

Concernant ton problème initial, est ce normal que tu tente de connecter en tant qu'utilisateur "test"

[pathfinder]

ok
je lisais un how to iptables avec gentoo... en fait 2: le newbies et le complet...
une derniere petite question: ils ont reussi a rentrer? (je lis de ce pas le tuto)

pour mon probleme,... non, non, non, jamais je n ai tente de me loguer en TEST, je tente toujours avec mon username. c est bizarre.
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue

[Bapt]

[pathfinder]

ok je puttye.
et je place mon firewall avec iptables, et je sens les merdes avec mes connections ssh mon routeur, l exterieur, amule, etc...
m enfin on verra
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue

[pathfinder]

putty ne marche pas.
j avais deja essaye
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue

[Bapt]

[pathfinder]

[Bapt]

Ces lignes là ne correspondent à rien dans tes logs, c'est des tentatives de connexions depuis l'extérieure il nous faut les logs ayant pour ip ton ordi client.

De plus que te dit ton putty comme message ou que fait il quand tu dis qu'il ne marche pas ?

[pathfinder]

putty me dit Access Denied

quand tu dis le message de log, c est bien la machine sur laquelle j essaie de me connecter, non?
parce que l autre est sous windows...
ca ne dit absolument rien dans la machine que j essaie de joindre au niveau de /var/log/messages

[Bapt]

Donc tu n'arrives pas a te connecter du tout à ta machine,
que te donne la proposition de loopx (depuis le windows)

[pathfinder]

je ne peux plus le faire maintenant car le PC de ma copine est pas la, et je veux plus le toucher, car mon portable et le PC du boulot sont tous les 2 morts cette semaine, et c est pas que je sois maudit, mais mieux vaut ne pas tenter le diable...


bon, je sais qu il y a plusieurs posts a ce sujets, et tous renvoient a d autres posts, mais moi je trouve pas la solution pour le brute forcing
http://blog.andrew.net.au/2005/02/16
il y a aussi le lien que tu m as file.


en fait, je cree une whitelist, c est ok avec -N.

puis je fais un iptables.bak avec le tuto de gentoo pour newbies (et en lisant aussi un peu le tuto complet)... car je veux pouvoir bloquer le plus vite possible ces attaques.
j ai fait un whois et contacte l ISP pour voir s ils peuvent faire quelque chose a ce niveau.
MAis j aimerais stopper immediatement ces conneries.


voila donc mon fichier /etc/iptables.bak
apres je fais un iptables-restore /iptables.bak
mais ca plante suivant l ajout des lignes contre le brutforcing...
je veux pas utiliser denyhosts et je veux pas prendre un script sur le web, je prefere la classic way avec iptables d autant que ca devrait marcher. Merci d en tenir compte dans vos reponses... meme si je suis pret a tout ecouter.

[dapsaille]

J'ai lu en diagonale ce thread mais ...

tu est en lan .. et tu te fait bruteforcer ton linux ... et tu essaye de te logguer avec un windows ... heuu quitte à y aller franco (de port) teste un livecd windows sur la machine windows et utilise putty pour voir

ca sens la machine pourrie la ..

si ton linux est attaqué ton windows lui à sauté (tm)


Et heuu au fait tes users pourquoi ils ont des ip wan si tu es en lan ??

[boozo]

'alute

/me lu en diagonale également mais j'ai matché sur brute force et ssh : l'avez oublié lostcontrol et son fameux net-analyzer/fail2ban ?
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

[pathfinder]

tu est en lan .. et tu te fait bruteforcer ton linux ... et tu essaye de te logguer avec un windows ... heuu quitte à y aller franco (de port) teste un livecd windows sur la machine windows et utilise putty pour voir Quelle machine? le portable windows de ma copine a partir duquel ca passe pas en SSH depuis windows? ou sur le windows de ma machine a moi que j utilise essentiellement en linux?

ca sens la machine pourrie la .. pourrie =? et laquelle? lamienne en linux ou celle de ma copine en windows? la mienne a aussi windows, que j utilise jamais...

si ton linux est attaqué ton windows lui à sauté (tm) Mon windows a sauté? ca veut dire quoi? il a été pénétré? c est ca? c est possible car je l utilise jamais (peut etre ma copine) et il a pas d anticirus ni d anti espions ni de firewalll (be oui, je m en tape vu que les seules fois ou je l utilise c etait pour la teloche, et je debranchais SYTEMATIQUEENT le reseau alors. il est actualise sous windows quand meme. donc je voyais pas comment quelqu un pourrait rentrer... puisque windws => reseau debranche


Et heuu au fait tes users pourquoi ils ont des ip wan si tu es en lan ?? A quoi tu vois ca?!! j ai pas d ip WAN, si? c est lesquelles? les .35, .36, etc?
ca a toujours ete comme ca, la 39 etant celle du wifi quand je l avais


je pige rien!!!
tu veux dire quoi???


edit: fail2ban... le probleme est que ca bannit les IP qui tentent et se repetent... mais etant en dhcp... ma liste d IP bannies tendra vers l infini... c est pas la bonne strategie je pense.


serieux, vous croyez que j ai sur MA machine en windows un virus? (jamais alle sur le net avec)
mes donnees precieuses donnees sont sur un disque externe en EXT3 (pas folle la bete): ce virus pourrait les endommager?
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue

[geekounet]