Récupérer la main sur mon serveur
Dernière réponse : dans Le monde de Linux
Bonjour à tous,
Voici mon problème. J’ai un serveur où j’ai limité l’accès ssh à l’ip de mon taf.
Mais la, depuis chez moi, je dois absolument restaurer un fichier par rsync (le site hébergé sur le serveur et down).
Pour le moment je peux mettre des fichiers par ftp puis les exécuter depuis php en user apache. Donc le voudrais savoir si il n’existe pas une sorte de binaire déjà compilé fessant office de serveur ssh. Ce qui me permettrait de me logger en root et faire ma restauration.
Merci d’avance !!!
Voici mon problème. J’ai un serveur où j’ai limité l’accès ssh à l’ip de mon taf.
Mais la, depuis chez moi, je dois absolument restaurer un fichier par rsync (le site hébergé sur le serveur et down).
Pour le moment je peux mettre des fichiers par ftp puis les exécuter depuis php en user apache. Donc le voudrais savoir si il n’existe pas une sorte de binaire déjà compilé fessant office de serveur ssh. Ce qui me permettrait de me logger en root et faire ma restauration.
Merci d’avance !!!
Autres pages sur : recuperer main serveur
Lassé par la pub ? Créez un compte
Cherche sur le programme "knockd"...
Il permet de laisser fermer le port SSH (22) et de s'y connecté tout de même !
Cela fonctionne +/- comme ca :
Une partie sur le poste à se connecté est knockd-srv.pl qui tourne en daemon.
Tu l'as configurer avec l'IP du poste et un mot de passe.
Il transforme le mot de passe en une serie codée de ACK sur différent ports et proto.
Une partie cliente sur les postes qui veulent se connectés.
Qui lorsque tu l'invoque te demande l'IP serveur, mot de passe, et le timeout pour se connecté !
Ex : port_knocking_srv.cfg
%IGNORE_PORT = (
'3128' => 1,
);
$PIDS_FILE = './PIDS';
@SETTINGS = (
#[IP, PORT, LOG_PREFIX, [pwd1, pwd2]]
['IP', '22', 'IP_22', ['pass']],
# ['127.0.0.1', '22', '127.0.0.1_22', ['pwd']],
);
1;
Le log : ACCESS_IP_22.log
[Mon Nov 27 19:23:23 2006] 'IP' GOT THE ACCESS TO PORT '22' WITH PWD 'mot_de_passe'
Il permet de laisser fermer le port SSH (22) et de s'y connecté tout de même !
Cela fonctionne +/- comme ca :
Une partie sur le poste à se connecté est knockd-srv.pl qui tourne en daemon.
Tu l'as configurer avec l'IP du poste et un mot de passe.
Il transforme le mot de passe en une serie codée de ACK sur différent ports et proto.
Une partie cliente sur les postes qui veulent se connectés.
Qui lorsque tu l'invoque te demande l'IP serveur, mot de passe, et le timeout pour se connecté !
Ex : port_knocking_srv.cfg
%IGNORE_PORT = (
'3128' => 1,
);
$PIDS_FILE = './PIDS';
@SETTINGS = (
#[IP, PORT, LOG_PREFIX, [pwd1, pwd2]]
['IP', '22', 'IP_22', ['pass']],
# ['127.0.0.1', '22', '127.0.0.1_22', ['pwd']],
);
1;
Le log : ACCESS_IP_22.log
[Mon Nov 27 19:23:23 2006] 'IP' GOT THE ACCESS TO PORT '22' WITH PWD 'mot_de_passe'
et pourquoi ne pas simplement utilisé un systeme de cle privé/publique ?
Personnellement c'est ce que j'ai sur mon petit serveur perso. A la base je l'ai surtous mis pour virer tous dans l'optique de supprimer les essais de mot de passe faite par des scanneurs. Ca marche vraiment bien.
Dans ce cas precis, il suffira de mettre une jeu de clé pour l'ordinateur personnelle et un pour l'ordinateur de travail.
ceci dit ce n'est pas vraiment la question du sujet, mais ca permettrai d'eviter cette question![:o]( ":o")
Personnellement c'est ce que j'ai sur mon petit serveur perso. A la base je l'ai surtous mis pour virer tous dans l'optique de supprimer les essais de mot de passe faite par des scanneurs. Ca marche vraiment bien.
Dans ce cas precis, il suffira de mettre une jeu de clé pour l'ordinateur personnelle et un pour l'ordinateur de travail.
ceci dit ce n'est pas vraiment la question du sujet, mais ca permettrai d'eviter cette question
Citation :
L'avantage (que je trouve) avec knockd c'est que de l'exterieur le port 22 est fermé !Ce qui n'exclu pas de faire un systeme de clef privée/publique...
bah j'ai pas lu de doc sur knocnkd. Mais dans le cas des clé c'est comme si. Si tu n'a pas la clé qui va bien le serveur ssh te jette directe
Lassé par la pub ? Créez un compte
