Reprise du message précédent :
Merci je trouve pas le serveur pour discord par contre
EDIT : c'est bon, trouvé par metadédi, merci !

 
Idem, rien de tout ça (ubuntu 16 updaté en 18)

Merci, discord, c'est au poil !
J'ai eu mon ks1 de mayrde

 
Update puisque personne me répond    
 
- MàJ de 16.04 vers 18.04  , dans la douleur. J'ai voulu conserver les fichiers de conf SSH et évidemment ils étaient pas compatibles avec la nouvelle version. Du coup est arrivé ce que je craignais, j'ai perdu l'accès SSH   Mais heureusement le webmin tournait et j'ai pu réparer la situation via la console émulée    
 
- Nettoyage de tous un tas de vieux services inutiles, .
 
- Nextcloud installé , ça marche au poil   Bien plus rapide que sur mon NAS.
 
Reste à faire:
 
- Let's encrypt,
- OpenVPN,
- Config Firewall propre.
 
J'ai trouvé un guide ici: https://www.digitalocean.com/commun [...] ur-servers
 
Au passage j'ai désactivé Samba après m'être apperçu que j'avais des centaines de tentatives de connexions d'ip étrangères dans les logs  

Samba sur une IP publique ?

Fail2ban !

 
Some people want to watch the world burn    
 

 
Pour remplacer un firewall ?  

 
J'ai qu'un share, protégé par un login/mdp bien sûr.
 
En outre, je ne sais pas trop ce que j'ai fait. J'ai essayé de configurer Samba de sorte à ce qu'il ne soit accessible qu'au travers du VPN (attaché à l'interface tun0). De mon côté je ne pouvais y accéder que via l'IP tunnelée et pas l'IP publique.
 
Je ne sais pas d'où viennent toutes ces tentatives en fait.

Tu dois bien pouvoir voir si les ports 445 (UDP et TCP) sont accessibles sur toutes les interfaces.
Je recommande quand même de limiter l'écoute sur l'interface du tunnel.

Pour l'instant je pige pas grand chose aux firewall, mais je vais m'y mettre, faire un petit audit des ports dont j'ai besoin et configurer tout ça.
 
Pour samba de toute manière j'ai arrêté le service, je le démarrerai si besoin. Je m'en sert uniquement pour pouvoir lire les sauvegardes syno depuis windows avec l'explorateur hyper backup.

Hello, un petit moment que j'étais pas passé,  je vois que ça parle fail2ban
Mon KS subit des attaques depuis 4, 5 jours j'ai environ 500 mails fail2ban par jour
 
Je ne sais pas quoi faire, attendre que ça passe ou avertir OVH ? Ils s'en foutent peut-être ?
 
Merci

Sur quel service ?

Ssh principalement.

Perso j'ai de l'ordre de 3000 tentatives de connexion ssh par jour, c'est juste le bruit de fond normal d'internet...

Change le port ssh

 
Aka @suppresswarnings  

 
Aka "arrête de regarder les logs et hop le problème disparaît"

Ok bon je virer la fonction de fail2ban qui envoie des mails

Merci

+1, 0 tentatives par an

Pour moi, ce n'est pas 0 avec un port différent du 22, mais c'est grand maxi 1 par mois (enfin 1 blocage, donc 5 tentatives de login échouées sur une période de 1 jour de mémoire).

D'ailleurs en parlant de F2B hier j'ai encore réussi à me jailer comme un idiot, j'ai été obligé de sortir le VPN pour me connecter et dé-jailer ma box  

Cross topic Gallerie streaming video html5, si jamais vous avez des propositions, j'suis preneur

 
Pourquoi tu ne mets pas ton ip dans la whitelist.

 
Parce que je suis un idiot    
 
Modification effectuée, merci  

Ip spoofing incoming

 
Filtrage par IP source (2 essais puis banni) + port knocking FTW Comme ça pas besoin d'usine à gaz et autres fail2ban analyzeurs de logs

 
J'ai finalement changé de port ssh et ça s'est bien calmé
 
 
Par contre pour la petite histoire j'avais oublié de modifier mes règles de firewall, j'étais incapable de me connecter en ssh avec ce nouveau port
J'ai pu tester la console de récupération d'ovh, j'ai bien transpiré, mais tout est rentré dans l'ordre !  
chapal ovh  

Security through obscurity, mouarf.

 
Futur DSI le mec  

 
Le plus simple reste de n'autoriser que les connexions par clé ssh et désactiver les mots de passe .  
 
Au pire n'autoriser les mots de passe que pour certains noms d'utilisateurs (pas root ).

 
Ou double authentification : clé+clé ou clé+mdp

ou clé + OTP
 
J'ai eu la flemme, mais j'aurais du mettre ça en place

 
Si tu savais

Le mot de passe a l'avantage de permettre l'accès au serveur depuis l'autre bout de la cambrousse sur le smartphone du pote parce que bien sur le serveur crashe quand tu es en rando et que tu as pété ton smartphone...

Il suffit d'apprendre par cœur un code de récupération OTP et ça marche aussi dans cette situation

 
D'où l'intérêt d'avoir une clé (de réserve, protégée par mdp) + mdp : le bruteforcing ne peut pas marcher (puisqu'il manquera la clé), clé qu'on n'aura qu'à récupérer depuis n'importe où dans le monde pour pouvoir se connecter, sans qu'elle soit par elle-même suffisante à établir une connexion

Tu peux autoriser les mots de passe pour 1 seul utilisateur/groupe . Et clefs uniquement pour le reste . Ça limite déjà pas mal les bots.

Sinon la yubikey ça fonctionne bien.

Le niveau d'incompétence de leur support fait peur.
 
Résumé de mon histoire :
 
- L'année dernière je prolonge pour 1 an la location d'un serveur Kimsufi
- Il y a une erreur de prix et après m'être plaint j'obtiens finalement 3 mois en plus (Je vous rappelle que 3 mois de location supplémentaires ont été ajoutés sur votre serveur ksxxxxxxx.kimsufi.com en
guise de dédommagement).
- Finalement au bout d'un an je reçoit les notifications m'indiquant la fin proche de mon service et me rends compte que mon abonnement n'a pas été prolongé
- Premier ticket ouvert pour leur indiquer le problème : 1 semaine après toujours pas de réponse
- Second ticket ouvert : après 3/4 échanges à leur prouver que rien avait été fait je reçoit enfin une réponse faisant avancer le Schmilblick : les 3 mois ont bien été ajoutés la facture le prouve et m’envoie un lien vers un avoir (bien sûr non présent dans mon espace client et pour lequel la somme n'a jamais été versée
 
Prochaine étape : faire comprendre au support que facture ≠ avoir ≠ prolongation et savoir ou et passé mon remboursement