Pages : 1
#1 Le 17/12/2012, à 14:59
- Maisondouf
[résolu]Nautilus génère des logs 'auth' sur mon serveur
J'ai un serveur Ubuntu 12.04 avec un accès ssh ouvert pour pouvoir y accéder via Nautilus depuis mes PC.
Depuis quelques jours, mon PC (192.168.0.3) rempli les log du serveurs de messages d'authentification loupée.
Dec 17 14:46:05 opti745 sshd[1182]: Failed password for root from 192.168.0.3 port 58328 ssh2
Dec 17 14:46:05 opti745 sshd[1182]: Failed password for root from 192.168.0.3 port 58328 ssh2
Dec 17 14:46:05 opti745 sshd[1182]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:05 opti745 sshd[1184]: Failed password for root from 192.168.0.3 port 58329 ssh2
Dec 17 14:46:05 opti745 sshd[1184]: Failed password for root from 192.168.0.3 port 58329 ssh2
Dec 17 14:46:05 opti745 sshd[1184]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:05 opti745 sshd[1186]: Failed password for root from 192.168.0.3 port 58330 ssh2
Dec 17 14:46:05 opti745 sshd[1186]: Failed password for root from 192.168.0.3 port 58330 ssh2
Dec 17 14:46:05 opti745 sshd[1186]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:05 opti745 sshd[1188]: Failed password for root from 192.168.0.3 port 58331 ssh2
Dec 17 14:46:05 opti745 sshd[1188]: Failed password for root from 192.168.0.3 port 58331 ssh2
Dec 17 14:46:05 opti745 sshd[1188]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:06 opti745 sshd[1190]: Failed password for root from 192.168.0.3 port 58332 ssh2
Dec 17 14:46:06 opti745 sshd[1190]: Failed password for root from 192.168.0.3 port 58332 ssh2
Dec 17 14:46:06 opti745 sshd[1190]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:06 opti745 sshd[1192]: Failed password for root from 192.168.0.3 port 58333 ssh2
Dec 17 14:46:06 opti745 sshd[1192]: Failed password for root from 192.168.0.3 port 58333 ssh2
Dec 17 14:46:06 opti745 sshd[1192]: Connection closed by 192.168.0.3 [preauth]
Dec 17 14:46:06 opti745 sshd[1194]: Failed password for root from 192.168.0.3 port 58334 ssh2
Dec 17 14:46:06 opti745 sshd[1194]: Failed password for root from 192.168.0.3 port 58334 ssh2
Dec 17 14:46:06 opti745 sshd[1194]: Connection closed by 192.168.0.3 [preauth]
Vu coté PC, ça se manifeste par une lenteur pour afficher les fichiers d'un répertoire du serveur.
Si je me connecte depuis un autre PC du réseau, le problème ne se pose pas
Dec 17 14:55:28 opti745 sshd[1652]: Accepted password for root from 192.168.0.102 port 57087 ssh2
Dec 17 14:55:28 opti745 sshd[1652]: pam_unix(sshd:session): session opened for user root by (uid=0)
Dec 17 14:55:29 opti745 sshd[1652]: subsystem request for sftp by user root
Alors la question est simple, quelle différence entre ce "preauth" et "subsystem request"
Les deux PC sont en Ubuntu 12.04 avec les mises à jours faîtes, et les tests sont fait avec la fonction menu "fichier" -> "se connecter à un serveur".
Dernière modification par Maisondouf (Le 17/12/2012, à 17:11)
ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor, OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)
Hors ligne
#2 Le 17/12/2012, à 15:03
- Maisondouf
Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur
Je précise que je n'ai aucun soucis de connexion en mode terminal.
ssh -X root@opti745
root@opti745's password:
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-34-generic-pae i686)
* Documentation: https://help.ubuntu.com/
System information as of Mon Dec 17 15:04:05 CET 2012
System load: 0.12 Processes: 164
Usage of /: 9.3% of 68.75GB Users logged in: 1
Memory usage: 27% IP address for eth0: 192.168.0.8
Swap usage: 0%
Graph this data and manage this system at https://landscape.canonical.com/
0 packages can be updated.
0 updates are security updates.
No mail.
Last login: Mon Dec 17 14:46:43 2012 from amd8papou
root@opti745:~#
Dernière modification par Maisondouf (Le 17/12/2012, à 15:04)
ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor, OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)
Hors ligne
#3 Le 17/12/2012, à 15:14
- Maisondouf
Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur
Je pense que c'est nautilus de mon PC qui perd la boule...
Lorsque je connecte le serveur en sftp, ça marche:
papounet@amd8papou:~$ sftp root@opti745:/
root@opti745's password:
Connected to opti745.
Changing to: /
sftp> ls
bin boot build dev etc home htdocs include initrd.img
initrd.img.old lib lost+found media mnt old-squeeze opt proc root
run sbin selinux srv sys tmp usr var vmlinuz
vmlinuz.old
sftp>
et les logs du serveur le confirment.
Dec 17 15:10:28 opti745 sshd[2255]: Accepted password for root from 192.168.0.3 port 58510 ssh2
Dec 17 15:10:28 opti745 sshd[2255]: pam_unix(sshd:session): session opened for user root by (uid=0)
Dec 17 15:10:28 opti745 sshd[2255]: subsystem request for sftp by user root
Dernière modification par Maisondouf (Le 17/12/2012, à 15:14)
ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor, OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)
Hors ligne
#4 Le 17/12/2012, à 16:18
- Maisondouf
Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur
C'est bien nautilus (sur mon PC) qui ne sait plus faire du SFTP.
J'ai testé avec Filezilla en SFTP, c'est nikel mais c'est pas pratique....
ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor, OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)
Hors ligne
#5 Le 17/12/2012, à 16:37
- Maisondouf
Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur
Ouah, je viens de découvrir un truc bizarre et très dangereux...
Si je me connecte en tant que 'alain' (utilisateur de base du serveur) depuis mon PC (où nautilus est malade) sur mon serveur en SFTP via "connecter un serveur", je peux effacer des fichiers appartenant à 'root' !
Si, si, le fichier 'fichier-a-root' que j'ai crée spécialement pour ça depuis un terminal du serveur, je n'ai qu'a cliquer à droite dessus et choisir 'supprimer' et il n'est plus là....
Heureusement, ça ne fait pas ça sur les autres PC....
Dernière modification par Maisondouf (Le 17/12/2012, à 17:11)
ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor, OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)
Hors ligne
#6 Le 17/12/2012, à 17:10
- Maisondouf
Re : [résolu]Nautilus génère des logs 'auth' sur mon serveur
Ouf le mal est réparé....
Il semblerai que le paquet "python-paramiko" se substitue à "gvfs-backends" lorsque nautilus demande une connexion SFTP.
J'avais installé ce paquet par dépendance pour des tests, à partir du moment où je l'ai viré Nautilus a repris son fonctionnement normal et sécurisé en utilisant les fonctions gvfs....
Mais tout de même, le paramiko, ça semble un peu léger en sécurité....
ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor, OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)
Hors ligne