Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2290 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Debian] Ouverture de ports pour accès SSH et FTP

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Debian] Ouverture de ports pour accès SSH et FTP

n°1117424
JohNseN
Tactical player de Cod 2/4/5.
Posté le 27-02-2009 à 12:25:31  profilanswer
 

Salut à tous, je voudrais ouvrir le port d'accès à mon serveur Debian, pour accès via PuTTY et Winscp.
Le problème c'est que j'ai beau chercher sur google.fr je trouve :  
 

Citation :

iptables -A INPUT -p TCP --dport 22 -m state --state NEW -j ACCEPT


 
Et ça marche pas.. Je me suis gouré ?  
 
Je voudrai aussi savoir si je dois aussi ouvrir un port pour le proftpd ? Si oui lequel et comment ?
 
Merci d'avance..
 
Cordialement vôtre.


---------------
Quand tu sais pas, tu tapes.
mood
Publicité
Posté le 27-02-2009 à 12:25:31  profilanswer
 

n°1117426
macfennec
Zorro del Sáhara
Posté le 27-02-2009 à 12:36:06  profilanswer
 

tu es bien sur un réseau local ou tu passes à travers le net (si oui, as tu un modem routeur comme une livebox par exemple) pour cela ?
As tu activer sshd sur le serveur ?
 
que dis la commande  

Code :
  1. iptables -vnL

n°1117428
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-02-2009 à 12:59:28  profilanswer
 

JohNseN> Il nous faudrait l'ensemble des règles. Il est tout à fait possible que tu aies une autre règle interdisant ce type de trafic, ou du moins une partie du trafic. Donc donne nous les résultats des commandes suivantes :

 

iptables -L -v -n

   (comme le précisait macfennec)

 

mais également la commande suivante :

 

netstat -laptn

 


Par ailleurs, précise ton architecture réseau, depuis Internet jusqu'à ton serveur en indiquant le routage, le nat et d'éventuel firewall.


Message édité par o'gure le 27-02-2009 à 12:59:52

---------------
Ton Antoine commence à me les briser menus !
n°1117462
JohNseN
Tactical player de Cod 2/4/5.
Posté le 27-02-2009 à 14:44:59  profilanswer
 

Architecture réseau : je sais que c'est derrière un Netasq et un routeur ensuite il me semble pas qu'il y est autre chose. (je ne connais pas le réseau parfaitement vu que je suis pas l'admin du réseau..). Je crois savoir que le Netasq fait parefeu/routeur nan ? Si c'est le cas alors il n'y a que le Netasq.
 
Ensuite la commande iptables -L -v -n me donne :
 

Citation :

Chain INPUT (Policy ACCEPT 900 packets, 78173 bytes)
  pkts  bytes  target   prot   opt   in   out   source   destination
 
Chain FORWARD (Policy ACCEPT 0 packets, 0 bytes)
  pkts  bytes  target   prot   opt   in   out   source   destination
 
Chain OUTPUT (Policy ACCEPT 0 packets, 0 bytes)
  pkts  bytes  target   prot   opt   in   out   source   destination


 
La commande netstat -laptn me donne :  
 

Citation :

Active internet connections (server and etablished)
Proto   Recv-Q  Send-Q  Local Adress        Foreign Adress      State
PID/Program name
tcp              0              0 0.0.0.0:111       0.0.0.0:*            LISTEN
 
1548/portmap
tcp              0             0 0.0.0.0:33308     0.0.0.0:*            LISTEN
 
1559/rpc./statd
tcp6             0             0 0:::21                 :::*                LISTEN


 
Merci de votre aide  :)

Message cité 1 fois
Message édité par JohNseN le 27-02-2009 à 14:48:24

---------------
Quand tu sais pas, tu tapes.
n°1117465
macfennec
Zorro del Sáhara
Posté le 27-02-2009 à 14:48:47  profilanswer
 

tu n'as pas de serveur ssh qui écoute (sur le port 22) et tu n'as pas le port 22 d'ouvert specifiquement.
La commande iptables, tu la tappes bien en root ?

Message cité 1 fois
Message édité par macfennec le 27-02-2009 à 14:49:58
n°1117466
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-02-2009 à 14:49:13  profilanswer
 

JohNseN a écrit :

Architecture réseau : je sais que c'est derrière un Netask ensuite il me semble pas qu'il y est autre chose. (je ne connais pas le réseau parfaitement vu que je suis pas l'admin du réseau..).


L'architecture réseau n'est pas une information top secrete dont seul les admins réseaux ont accès. Et rien ne t'interdit à demander à ton admin réseau à quoi ça ressemble et comment tu accèdes à internet, surtout si tu mets en place un service réseau.
 
Vu qu'il y a un netasq (avec un q) sur la sortie internet, je dirais que tu as problement du NAT mis en place également. Si tu souhaites avoir accès à ton serveur en SSH depuis internet, il faut que l'administrateur du netasq redirige le port 22 vers ton serveur, ou qu'il t'attribue une adresse IP publique que tu pourras utiliser sur ton serveur.
 

JohNseN a écrit :


Ensuite la commande iptables -L -v -n me donne :
 

Citation :

Chain INPUT (Policy ACCEPT 900 packets, 78173 bytes)
  pkts  bytes  target   prot   opt   in   out   source   destination
 
Chain FORWARD (Policy ACCEPT 0 packets, 0 bytes)
  pkts  bytes  target   prot   opt   in   out   source   destination
 
Chain OUTPUT (Policy ACCEPT 0 packets, 0 bytes)
  pkts  bytes  target   prot   opt   in   out   source   destination




Tu n'as donc aucune règle de firewal. tout est ouvert

JohNseN a écrit :


La commande netstat -laptn me donne :  
 

Citation :

Active internet connections (server and etablished)
Proto   Recv-Q  Send-Q  Local Adress        Foreign Adress      State
PID/Program name
tcp              0              0 0.0.0.0:111       0.0.0.0:*            LISTEN
 
1548/portmap
tcp              0             0 0.0.0.0:33308     0.0.0.0:*            LISTEN
 
1559/rpc./statd
tcp6             0             0 0:::21                 :::*                LISTEN



Tu n'as aucun service SSH en écoute. Je vois donc difficilement comment tu pourras t'y connecer.

sudo aptitude install ssh


---------------
Ton Antoine commence à me les briser menus !
n°1117467
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-02-2009 à 14:49:52  profilanswer
 

macfennec a écrit :

La commande iptables, tu la tappes bien en root ?


Oui sinon il se serait pris une insulte.


---------------
Ton Antoine commence à me les briser menus !
n°1117469
macfennec
Zorro del Sáhara
Posté le 27-02-2009 à 14:53:34  profilanswer
 

o'gure a écrit :


Oui sinon il se serait pris une insulte.


 
Elle devrait tout de même apparaitre dans le iptables -vnL même si tout est ouvert; c'est pour cela que ça m'interpelle.

n°1117475
JohNseN
Tactical player de Cod 2/4/5.
Posté le 27-02-2009 à 15:04:17  profilanswer
 

Pour la prise en main ça serait en local déjà, donc pas besoin de redirection pour internet (pour le moment). Désolé pour le NAT (je l'avais oublié..)
 
J'installe ça dessuite !


Message édité par JohNseN le 27-02-2009 à 15:04:36

---------------
Quand tu sais pas, tu tapes.
n°1117480
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-02-2009 à 15:14:35  profilanswer
 

macfennec a écrit :

Elle devrait tout de même apparaitre dans le iptables -vnL même si tout est ouvert; c'est pour cela que ça m'interpelle.


Qui ça elle ?


---------------
Ton Antoine commence à me les briser menus !
mood
Publicité
Posté le 27-02-2009 à 15:14:35  profilanswer
 

n°1117482
macfennec
Zorro del Sáhara
Posté le 27-02-2009 à 15:16:24  profilanswer
 

la commande iptables donnée lors de son 1er poste.

n°1117483
JohNseN
Tactical player de Cod 2/4/5.
Posté le 27-02-2009 à 15:16:44  profilanswer
 

Ouais du coup ça marche mieux.. xD !
 
Par contre vous me conseillez de mettre des sécurités dans l'iptables ? Si oui comment ? o_O


---------------
Quand tu sais pas, tu tapes.
n°1117485
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-02-2009 à 15:21:23  profilanswer
 

macfennec a écrit :

la commande iptables donnée lors de son 1er poste.


Ah "elle"...
Il a dû redémarrer sa machine entre temps.
 

JohNseN a écrit :

Par contre vous me conseillez de mettre des sécurités dans l'iptables ? Si oui comment ? o_O


T'entends quoi pas "sécurité" ? Sécurité c'est vague, ça veut dire tout et rien en même temps.
 
Là tu as trois ports avec des services en écoute "accessibles" à n'importe qui sur ton réseau (maintenant 4 avec ssh d'ouvert). Pose toi les questions qui doit accéder à quoi tu cette machine, cette machine contient-elle des données sensibles, cette machine peut elle etre utilisée pour des actions nuisibles...
 
Au minimum, arrête les services dont tu n'as pas l'utilité.


---------------
Ton Antoine commence à me les briser menus !
n°1117493
JohNseN
Tactical player de Cod 2/4/5.
Posté le 27-02-2009 à 16:22:54  profilanswer
 

Oki, merci pour ton aide et tes explications :).


---------------
Quand tu sais pas, tu tapes.
n°1118037
JohNseN
Tactical player de Cod 2/4/5.
Posté le 02-03-2009 à 15:09:10  profilanswer
 

Allez ! Comme si on s'ennuyait, les soucis arrivent ! Je viens d'installer mon serveur ftp, je demande un test de l'extérieur d'un collègue et il se connecte SANS authentification et n'a qu'une page blanche, il ne voit pas les fichiers que j'ai crée sur le serveur..
Pourtant j'ai tout bien réglé c'est bizarre..  
Une idée ? o_O ?
Copie collé de debian addict du etc/vsftpd.conf pour pas tout réécrire à la main..
 

Citation :

# Nous voulons que le serveur fonctionne en mode standalone
listen=YES
#
# On ne veut surtout pas de connexions en mode anonymous
anonymous_enable=NO
#
# On veut que les utilisateurs locaux puissent se connecter
local_enable=YES
#
# On veut que les utilisateurs puissent remonter des fichiers sur le serveur
write_enable=YES
#
# On fixe le masque local a 022 (les fichiers remontés auront des droits en 755)
local_umask=022
#
# On interdit l’upload anonyme
anon_upload_enable=NO
#
# Idem pour la creation de repertoires
anon_mkdir_write_enable=NO
#
# On demande a ce que les actions des utilisateurs soient loggees
xferlog_enable=YES
#
# On verifie que la commande PORT provienne bien du port 20 de la machine cliente
connect_from_port_20=YES
#
# Les logs seront enregistres dans le fichier /var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
#
# On declare les valeurs de timeout. Celles fournies par defaut sont ok pour notre utilisation
idle_session_timeout=180
data_connection_timeout=120
connect_timeout=60
accept_timeout=60
#
# Par securite, on interdit la commande ABOR
async_abor_enable=NO
#
# Les transferts en ASCII sont souvent source de confusions
ascii_upload_enable=NO
ascii_download_enable=NO
#
# Par securite, on change la banniere
ftpd_banner=Bienvenue sur le serveur FTP de JohN !
#
# On veut limiter les utilisateurs a leur repertoire
chroot_local_user=YES
chroot_list_enable=NO
#
# Les heures d’enregistrement des fichiers seront affichees a l’heure locale
use_localtime=YES


 
Depuis mon ordi avec IE en tappant l'addresse ip locale de mon serveur debian :  
 
http://img253.imageshack.us/img253/2281/bugv.jpg


Message édité par JohNseN le 02-03-2009 à 17:24:49
n°1118162
JohNseN
Tactical player de Cod 2/4/5.
Posté le 03-03-2009 à 09:38:43  profilanswer
 

Help ? :/


---------------
Quand tu sais pas, tu tapes.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Debian] Ouverture de ports pour accès SSH et FTP

 

Sujets relatifs
[Debian] Network UnreachableDebian Sid 64 bits : Problème alsa-oss
Restreindre accès entre clientsDebian Live plante au démarrage
Debian Etch n'utilise pas toute la RAM malgré une bonne détection BIOSproblème partage connexion internet sous debian
[Résolu] SSH et longueur de ligneaide installation debian
Distribution pour serveur FTP 
Plus de sujets relatifs à : [Debian] Ouverture de ports pour accès SSH et FTP


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR