Pb SSh ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Pb SSh ipcop

Messagepar [R] » 22 Avr 2006 07:54

Bonjour à tous,

Récemment converti à linux et débutant en réseau, j'ai souhaité sécuriser mon réseau local en intercalant une ipcop entre ce réseau et internet.

Mon pb est que je n'arrive pas à accéder à la machine ipcop depuis ma machien ubuntu en ssh. L'accès SSH est bien activé dans la section SSH de l'interface web d'administration d'ipcop. Les options cochées sont : Permettre l'authentification par mot de passe, et permettre l'authentification par clé publique.

Malgré cela, voilà ce que donne un SSH :
Code: Tout sélectionner
$ ssh root@192.168.0.1
ssh: connect to host 192.168.0.1 port 22: Connection refused


Est-ce que vous avez des idées pour me tirer de cet épinux pb ?

Merci d'avance. :)
[R]
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Avr 2006 07:48
Haut

Messagepar [R] » 22 Avr 2006 09:29

Bon j'ai trouvé moi même la réponse. :)

Je n'avais pas lu le newbie kit, et je vous prie de m'en excuser. :oops:

Apparemment, il faut écrire :

Code: Tout sélectionner
$ ssh -p 222 root@ipcop


Mais pourquoi sur le port 222 ?
C'est pour sécuriser ?
[R]
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Avr 2006 07:48
Haut

Messagepar et9135 » 22 Avr 2006 09:57

bonjour R,

En fait le port 222 est le port prédéfini pour SSH dans ipcop au lieu du port standard 22.

Peut être que quelqu'un pourra nous donner plus de precision sur la raison de ne pas pouvoir utiliser le port standard sans faire de transfert de port .

merci d'avance de vos reponses.

Bonne journée et bien venu dans la communauté IPCOP :)
***************************************
IPCOP V1.4.18, addons server 2.3, p2pblock, ntp, adv proxy, ip traffic, ip stat, snortalog V1.1, SARG 2.0.9, copfilter 0.82.1, Clamav 0.91.2
***************************************
Avatar de l’utilisateur
et9135
Aspirant
Aspirant
 
Messages: 118
Inscrit le: 01 Juil 2004 20:01
Localisation: essonne
Haut

Messagepar shwing » 22 Avr 2006 10:36

salut,

Le port 222 est beaucoup moins 'connu' que le 22 pour du SSH. C'est pour être plus 'discret' que ce port à été choisi, être 'plus' protégé.

Enfin c'est ce que j'ai compris.


depuis que fail2ban à été installé, je n'ai jamais reçu de mails m'avertissant que des tentatives on été opérées sur le port 222
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH
Haut

Messagepar Franck78 » 22 Avr 2006 12:04

shwing a écrit:salut,

Le port 222 est beaucoup moins 'connu' que le 22 pour du SSH. C'est pour être plus 'discret' que ce port à été choisi, être 'plus' protégé.


Caché, certainement pas. Il suffit d'avoir un IPCop pour l'apprendre. Et un intrus installera chez lui son IPCop.
Discret, aux yeux d'un scanner pas très futé alors.


C'est simplement un souci de transparence du firewall. Il est plus courant d'utiliser un serveur interne dans l'exploitation courante d'un réseau que le fw.
Donc 22 conserve son attribution normale tandis que 222 est 'assez facile à retenir' pour l'admin du réseau!

Ceci est valable pour quelqu'un placé du coté 'RED'.

Maintenant il est tout à fait vrai qu'un requète 'ipcop:22' provenant de GREEN ne devrait pas être rejetée!

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar shwing » 22 Avr 2006 19:50

ben j'avais pas compris alors.

Merci franck78 pour ta participation à éclaircir cette question.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron