Re: Port 22 ouvert (hacké?)

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: Guilde Mailing list
Sujet: Re: Port 22 ouvert (hacké?)
    Salut Jean-Marc,

Jean-Marc Coursimault a écrit :
>
> Pour le port 22, j'avoue que je ne comprends pas tout : mes 2 sessions en
> cours et le démon lui-même l'ont ouvert, je me demande comment ils s'y
> retrouvent. Ou alors ils écoutent tous en UDP sur le port en question?
> En tout cas, c'est un fonctionnement normal, c'est pareil sur mes autres
> machines.


    C'est assez simple : Lorsque le démon sshd reçoit une nouvelle
connexion, il fork, ce qui crée un nouveau process sshd. Ce dernier sera
alors exclusivement réservé à dialoguer avec ton client SSH à distance.


    Faire un "service sshd stop" va tuer le démon sshd "père", mais
laissera les démons sshd "fils" vivants. Ceux-ci ont toujours leur
connexion d'ouverte sur le port 22, et ils ne ne la lâcheront pas tant
que tu ne seras pas déconnecté à distance, ou que un "killall sshd" sur
le serveur ne sera pas lancé.


    Par ailleurs, il n'y a pas d'écoutes spécifiquement sur le port UDP, du
moins, pas pour SSH (pourquoi cette question ?).


> Standalone. Dans le fichier de conf de xinetd, "disable=yes" pour sshd.
>
>
>>Aug 10 04:06:09 600x sshd[28814]: fatal: Cannot bind any address.
>
>
> Dans mon cas, justement, ce n'est pas "fatal" : le démon démarre bien.


    T'es t'y possible de m'envoyer ton "/etc/sshd/sshd_config", en
l'expurgent des informations "sensibles" (comme un "AllowUsers
jean-marc" par exemple) ? Un ami vient de me faire part qu'il avait le
même problème avec une MDK 10.1, et un sshd qu'il avait compilé à la
mano. Je suppute un problème de configuration pour vos 2 cas...


    Indiques nous aussi la version EXACTE de ton sshd


    De plus, est-ce que par hasard :
[root@]# netstat -taupn | grep 22


donne :
tcp 0 0 :::22 :::* LISTEN      8158/sshd


Notes les suites de "::" en trop, devant les ":22" et ":*"

> C'est bien possible que la connexion déjà ouverte déclenche cemessage, qui
> est donc plutôt un warning qu'une erreur.


    Je ne pense pas. Je viens de faire un arrêt/redémarrage de mon service
sshd (en mode "standalone", et non avec "xinetd"), alors que j'avais une
connexion sshd d'ouverte sur ma machine (MDK 9.2, openssh 3.9p1). Je
n'ai pas vu les messages que tu indiques :


Aug 11 23:01:09 phoenix sshd[16453]: Received signal 15; terminating.
Aug 11 23:01:26 phoenix sshd[16496]: Server listening on 0.0.0.0 port 22.


> Merci beaucoup


    Je t'en prie.


                        Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!