Re: Re: test d'un serveur

[jdd sur free <jdanield@free.fr>]

Cyb wrote:

> Sans problème, le serveur DNS ne fait que la résolution des noms de domaine
> (comme son nom l'indique).
> Du coup la liaison SSH n'est pas impacté car elle se fait en utilisant les
> adresses IP des machines et celle du serveur n'est pas sensé changer !

ok, je l'ai stoppé. merci.

juste à titre d'anecdote, hier en gérant le serveur je me suis appercu 
que la pare feu n'était pas activé. Par réflexe, je l'ai activé après 
avoir ouvert le port imap dont j'avais besoin.

j'aurais pas dû... ce serveur, il n'y a que moi qui puisse y faire 
quelque chose de dangereux (et ca, ce n'est pas le pare feu qui va 
m'en empacher) et... il n'était pas configuré. Sauf que, par défaut, 
tous les ports sont bloqués.

du coup tous les services installés fonctionnaient (leurs ports 
avaient été ouverts)... mais ni ftp ni ssh, ni telnet... pas simple 
d'accèder au serveur comme ca.

Bilan: utilisation du système de dépannage d'ovh. Pas mal, d'ailleurs.

On peut démarrer les serveurs sur plusieurs configurations: le disque 
dur ou un démarrage réseau (netboot) avec au choix des noyaus 
sécurisés pour ceux qui ne veulent pas gérer les mises à jour... ou 
une console de récupération (sans doute debian, j'ai pas pensé à 
vérifier).

l'accès à cette console se fait par ssh avec un mot de passe envoyé 
par mail et à usage unique. Le reboot se fait dans la console de 
management (login/mdp ovh)

un simple chroot et je me suis retrouvé root sur le serveur, j'ai donc 
pu stopper le fonctionnement du pare feu

voilà l'anecdote.
jdd
NB: maintenant le port ssh est ouvert dans la config du parefeu, au 
cas où...


--
Jean-Daniel Dodin
Président du CULTe
www.culte.org

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER