Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

[Mandriva] sshd ne démarre plus au boot

bob031, le mardi 13 mai 2008 à 07:02:16 
 Signaler ce message aux modérateurs

Bonjour,

voici mon souci, depuis un certain temps, sur la Mandriva, et du jour au lendemain j'ai le message suivant :
error: Bind to port 22 on 192.168.1.2 failed: Cannot assign requested address

je constate que cela est dû suite à une modification de mon fichier "sshd_config" comme suit :
Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
ListenAddress 192.168.1.2

mon fichier /var/log/messages :
Apr 12 19:20:29 mandriva sshd[4008]: Server listening on 0.0.0.0 port 22.
Apr 12 21:32:34 mandriva sshd[4008]: Received signal 15; terminating.
Apr 13 15:53:10 mandriva sshd[4028]: Server listening on 0.0.0.0 port 22.
Apr 13 20:08:53 mandriva sshd[4028]: Received signal 15; terminating.
Apr 13 20:08:54 mandriva sshd[6248]: Server listening on 192.168.1.2 port 22.
Apr 13 23:05:24 mandriva sshd[6248]: Received signal 15; terminating.
Apr 14 07:44:50 mandriva sshd[3900]: error: Bind to port 22 on 192.168.1.2 failed: Cannot assign requested address.
Apr 14 07:44:50 mandriva sshd[3900]: fatal: Cannot bind any address.
Apr 14 17:54:04 mandriva sshd[3958]: error: Bind to port 22 on 192.168.1.2 failed: Cannot assign requested address.
Apr 14 17:54:04 mandriva sshd[3958]: fatal: Cannot bind any address.
Apr 15 07:22:23 mandriva sshd[3979]: error: Bind to port 22 on 192.168.1.2 failed: Cannot assign requested address.
Apr 15 07:22:23 mandriva sshd[3979]: fatal: Cannot bind any address.

pourtant les informations du fichier sshd_config sont les mêmes pour la debian, la gentoo et la fedora et je n'ai pas ce message d'erreur.


pourtant lorsque je relance le service en console :
[root@mandriva log]# /sbin/service sshd status
sshd est mort, mais le sous-système reste verrouillé
[root@mandriva log]# /sbin/service sshd restart
Arrêt de sshd : [ OK ]
Lancement de sshd : [ OK ]
[root@mandriva log]#

et /var/log/messages :
May 13 07:12:37 mandriva sshd[6030]: Server listening on 192.168.1.2 port 22.


Alors pourquoi avec la Mandriva ????? Bug ????

merci.

peut-être quelques pistes :
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/216847
http://forums.vpslink.com/showthread.php?t=1459 Un Linux, c'est bien ...........plein de Linux, c'est mieux !
Debian lenny  // Fedora 2.6.24.5-85.fc8 // Gentoo 2.6.24-gentoo-r7 // Mandriva 2007.1 Spring

Configuration: Linux Mandriva
Firefox 3.0

Meilleures réponses pour « [Mandriva] sshd ne démarre plus au boot »
Posez votre question Répondre

1

bob031, le mardi 13 mai 2008 à 08:42:10

Bon, je n'ai pas encore trouvé le pourquoi ....

autre petit souci, j'ai eu droit à une attaque de type brute force.
[root@mandriva log]# grep Invalid auth.log
May 11 21:04:24 mandriva sshd[7212]: Invalid user admin from 88.33.202.155
May 11 21:04:36 mandriva sshd[7216]: Invalid user stud from 88.33.202.155
May 11 21:04:42 mandriva sshd[7218]: Invalid user trash from 88.33.202.155
May 11 21:04:52 mandriva sshd[7220]: Invalid user aaron from 88.33.202.155
May 11 21:04:58 mandriva sshd[7222]: Invalid user gt05 from 88.33.202.155
May 11 21:05:04 mandriva sshd[7224]: Invalid user william from 88.33.202.155
May 11 21:05:11 mandriva sshd[7226]: Invalid user stephanie from 88.33.202.155
May 11 21:05:49 mandriva sshd[7238]: Invalid user gary from 88.33.202.155
May 11 21:06:02 mandriva sshd[7243]: Invalid user guest from 88.33.202.155
May 11 21:06:08 mandriva sshd[7245]: Invalid user test from 88.33.202.155
May 11 21:06:14 mandriva sshd[7247]: Invalid user oracle from 88.33.202.155
May 11 21:09:01 mandriva sshd[7398]: Invalid user lab from 88.33.202.155
May 11 21:09:14 mandriva sshd[7413]: Invalid user oracle from 88.33.202.155
May 11 21:09:20 mandriva sshd[7415]: Invalid user svn from 88.33.202.155
May 11 21:09:26 mandriva sshd[7418]: Invalid user iraf from 88.33.202.155
May 11 21:09:33 mandriva sshd[7420]: Invalid user swsoft from 88.33.202.155
May 11 21:09:39 mandriva sshd[7422]: Invalid user production from 88.33.202.155
May 11 21:09:45 mandriva sshd[7424]: Invalid user guest from 88.33.202.155
May 11 21:09:51 mandriva sshd[7426]: Invalid user gast from 88.33.202.155
May 11 21:09:58 mandriva sshd[7428]: Invalid user gast from 88.33.202.155
May 11 21:10:04 mandriva sshd[7430]: Invalid user oliver from 88.33.202.155
May 11 21:10:10 mandriva sshd[7432]: Invalid user sirsi from 88.33.202.155
May 11 21:10:16 mandriva sshd[7434]: Invalid user nagios from 88.33.202.155
May 11 21:10:26 mandriva sshd[7436]: Invalid user nagios from 88.33.202.155
May 11 21:10:32 mandriva sshd[7438]: Invalid user nagios from 88.33.202.155
May 11 21:10:38 mandriva sshd[7440]: Invalid user nagios from 88.33.202.155
May 11 21:10:45 mandriva sshd[7443]: Invalid user backuppc from 88.33.202.155
May 11 21:10:51 mandriva sshd[7445]: Invalid user wolfgang from 88.33.202.155
May 11 21:10:57 mandriva sshd[7448]: Invalid user vmware from 88.33.202.155
May 11 21:11:03 mandriva sshd[7450]: Invalid user stats from 88.33.202.155
May 11 21:11:10 mandriva sshd[7452]: Invalid user kor from 88.33.202.155
[root@mandriva log]#

je sais le pourquoi je pense, j'avais commis une grosse bévue dans mes règles iptables
les quelques règles élémentaires de sécurité que j'avais introduites ont fonctionné.

pourtant je m'interroge sur fail2ban que j'avais installé et correctement configuré (enfin je crois), et qui ne m'indique aucun message dans les logs.

merci.



quelques infos glânées :
System: Monitoring the fail2ban log
http://www.the-art-of-web.com/system/fail2ban-log/

quelques idées :
http://ubuntuforums.org/showthread.php?t=444157

quelques commandes utiles : 

# netstat -tulpn | grep :22
# /usr/sbin/sshd -t
Un Linux, c'est bien ...........plein de Linux, c'est mieux ­!
Debian lenny  // Fedora 2.6.24.5-85.fc8 // Gentoo 2.6.24-gen­too-r7 // Mandriva 2007.1 Spring

   
Répondre à bob031

2

bob031, le mardi 13 mai 2008 à 09:30:12

Je commence à voir la "lumière" ...

[root@mandriva log]# grep ERROR fail2ban.log
2008-04-13 20:40:14,195 fail2ban.actions.action: ERROR touch <tmpfile> returned 200
2008-04-13 23:05:24,979 fail2ban.actions.action: ERROR rm -f <tmpfile> returned 200
2008-04-14 07:44:55,790 fail2ban.actions.action: ERROR touch <tmpfile> returned 200
2008-04-14 12:49:30,278 fail2ban.actions.action: ERROR rm -f <tmpfile> returned 200
2008-04-14 12:49:35,168 fail2ban.actions.action: ERROR touch <tmpfile> returned 200
2008-04-14 12:53:45,941 fail2ban.actions.action: ERROR rm -f <tmpfile> returned 200
2008-04-14 12:53:51,213 fail2ban.actions.action: ERROR touch <tmpfile> returned 200
2008-04-14 12:56:39,752 fail2ban.actions.action: ERROR rm -f <tmpfile> returned 200
2008-04-14 12:56:44,281 fail2ban.actions.action: ERROR touch <tmpfile> returned 200


les dates dans fail2ban.log et /var/log/messages sont identiques : 2008-04-13

je pense que je n'ai pas bien compris "faire écouter ssh que sur une interface donnée" (option ListenAddress)

je vais remettre : 

ListenAddress 0.0.0.0


et voir ce que cela donne !
Un Linux, c'est bien ...........plein de Linux, c'est mieux !
Debian lenny  // Fedora 2.6.24.5-85.fc8 // Gentoo 2.6.24-gentoo-r7 // Mandriva 2007.1 Spring

   
Répondre à bob031

3

bob031, le mardi 13 mai 2008 à 13:09:18

Ok ! avec :
ListenAddress 0.0.0.0
sshd démarre au boot !

concernant fail2ban : j'ai le sentiment que l'IP n'est pas bannie, puisque je ne vois pas de message m'indiquant que cela a été fait !

de plus j'ai toujours ceci :
2008-05-13 06:15:41,615 fail2ban.actions.action: ERROR touch <tmpfile> returned 200
2008-05-13 09:40:21,046 fail2ban.actions.action: ERROR rm -f <tmpfile> returned 200
2008-05-13 12:03:57,944 fail2ban.actions.action: ERROR touch <tmpfile> returned 200

pas très clair tout ça .....je ne suis pas prêt de voir la "lumière" !

:-)) Un Linux, c'est bien ...........plein de Linux, c'est mieux !
Debian lenny  // Fedora 2.6.24.5-85.fc8 // Gentoo 2.6.24-gentoo-r7 // Mandriva 2007.1 Spring

   
Répondre à bob031

4

 bob031, le mardi 13 mai 2008 à 15:04:08

Bouaaaaaaaaaaaaaaaaa !

bon ben tout semble fonctionner correctement !

sshd : ok mais je comprend pas pourquoi "ListenAddress 192.168.1.2" ne fonctionne pas !

fail2ban : mon pote du 88.33.202.155 a bien été banni !
[root@mandriva ~]# fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

Running tests
=============

Use regex file : /etc/fail2ban/filter.d/sshd.conf
Use log file : /var/log/auth.log


Results
=======

Failregex:
[1] Authentication failure for .* from <HOST>
[2] Failed [-/\w+]+ for .* from <HOST>
[3] ROOT LOGIN REFUSED .* FROM <HOST>
[4] [iI](?:llegal|nvalid) user .* from <HOST>

Number of matches:
[1] 0 match(es)
[2] 0 match(es)
[3] 0 match(es)
[4] 31 match(es)

Addresses found:
[1]
[2]
[3]
[4]
88.33.202.155 (Sun May 11 21:04:24 2008)
88.33.202.155 (Sun May 11 21:04:36 2008)
88.33.202.155 (Sun May 11 21:04:42 2008)
88.33.202.155 (Sun May 11 21:04:52 2008)
88.33.202.155 (Sun May 11 21:04:58 2008)
88.33.202.155 (Sun May 11 21:05:04 2008)
88.33.202.155 (Sun May 11 21:05:11 2008)
88.33.202.155 (Sun May 11 21:05:49 2008)
88.33.202.155 (Sun May 11 21:06:02 2008)
88.33.202.155 (Sun May 11 21:06:08 2008)
88.33.202.155 (Sun May 11 21:06:14 2008)
88.33.202.155 (Sun May 11 21:09:01 2008)
88.33.202.155 (Sun May 11 21:09:14 2008)
88.33.202.155 (Sun May 11 21:09:20 2008)
88.33.202.155 (Sun May 11 21:09:26 2008)
88.33.202.155 (Sun May 11 21:09:33 2008)
88.33.202.155 (Sun May 11 21:09:39 2008)
88.33.202.155 (Sun May 11 21:09:45 2008)
88.33.202.155 (Sun May 11 21:09:51 2008)
88.33.202.155 (Sun May 11 21:09:58 2008)
88.33.202.155 (Sun May 11 21:10:04 2008)
88.33.202.155 (Sun May 11 21:10:10 2008)
88.33.202.155 (Sun May 11 21:10:16 2008)
88.33.202.155 (Sun May 11 21:10:26 2008)
88.33.202.155 (Sun May 11 21:10:32 2008)
88.33.202.155 (Sun May 11 21:10:38 2008)
88.33.202.155 (Sun May 11 21:10:45 2008)
88.33.202.155 (Sun May 11 21:10:51 2008)
88.33.202.155 (Sun May 11 21:10:57 2008)
88.33.202.155 (Sun May 11 21:11:03 2008)
88.33.202.155 (Sun May 11 21:11:10 2008)

Date template hits:
31 hit: Month Day Hour:Minute:Second
0 hit: Weekday Month Day Hour:Minute:Second Year
0 hit: Year/Month/Day Hour:Minute:Second
0 hit: Day/Month/Year:Hour:Minute:Second
0 hit: Year-Month-Day Hour:Minute:Second
0 hit: TAI64N
0 hit: Epoch

Success, the total number of match is 31

However, look at the above section 'Running tests' which could contain important
information.
[root@mandriva ~]#

source : http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Testing

un détail omis : j'utilise postfix !

FIN ! Un Linux, c'est bien ...........plein de Linux, c'est mieux !
Debian lenny  // Fedora 2.6.24.5-85.fc8 // Gentoo 2.6.24-gentoo-r7 // Mandriva 2007.1 Spring

   
Répondre à bob031
Posez votre question Répondre
Hp compaq nx6110 ne demarre plus salut a tous mon hp compaq nx6110 ne demarre plus . rein ne s'allume ni aucune led rien . mon ami me l'avait emprunter et apres un travail le laptop s'est eteint et jusqu'aujourdhui il refuse de s'allumer aider moi s'il vous plait merci d'avance www.commentcamarche.net/forum/affich-2763918-hp-compaq-nx6110-ne-demarre-plus
ACER aspire ne démarre plus Bonjour, mon ordinateur ACER aspire ne démarre plus. Dès qu'il est sous tension, la page windows avec le cigle windows démarre et juste après c'est l'écran vert avec le cigle de Acer. quelqu'un peut m'aider SVP. merci d'avance www.commentcamarche.net/forum/affich-4770783-acer-aspire-ne-demarre-plus
[ubuntu v.s windows] mon pc ne démarre plus Bonjour, J'ai urgemment besoin d'aide. Après avoir tenté d'installer ubuntu linux sur mon pc portable compaq presario 1200, j'ai eu un échec et plus grave le pc qui comportait windows xp avant ne démarre plus, après l'affichage de "compaq" il affiche... www.commentcamarche.net/forum/affich-2093738-ubuntu-v-s-windows-mon-pc-ne-demarre-plus
Ubuntu - Arrêt et démarrage plus rapides grâce à l'hibernationPour démarrer plus vite une machine sous Ubuntu, il suffit... de ne pas l'arrêter ! Ou pour être plus précis: Au lieu de choisir "Arrêter", choisissez "Hiberner". Le résultat sera le même: La machine sera physiquement éteinte (courant coupé,... www.commentcamarche.net/faq/sujet-6623-ubuntu-arret-et-demarrage-plus-rapides-grace-a-l-hibernation
Mac OS X ne démarre plus (? clignotant)Lorsqu'au démarrage de Mac OS X un dossier décoré d'un point d'interrogation clignote en lieu et place de l'habituelle Pomme, il n'est pas nécessaire de s'affoler immédiatement. Si votre mac n'est pas tombé de 3 mètres, dans la piscine ou sous les... www.commentcamarche.net/faq/sujet-10295-mac-os-x-ne-demarre-plus-clignotant
Résultats pour [Mandriva] sshd ne démarre plus au boot
Acer Aspire One (netbook) ne demarre plus :'Bonjour, Voila, depuis se matin mon Acer Aspire one , windows Xp Pro (installé le jour de son achat , licence officielle achetée chez mon vendeur ) ne démarre plus du tout . J'ai l'impression qu'il ne Boot même pas , j'appuie sur le bouton d'allumage... www.commentcamarche.net/forum/affich-10278269-acer-aspire-one-netbook-ne-demarre-plus
PC Portable ne démarre plus [Compaq Evo N115] (Résolu)Bonjour, je solicite votre aide pour un problème relativement embêtant : mon ordinateur portable ne démarre plus (c'est à dire qu'il ne veut pas s'allumer du tout !) ! J'ai essayer de remplacer la baterie et le chargeur avec un autre Evo N115, mais... www.commentcamarche.net/forum/affich-1289059-pc-portable-ne-demarre-plus-compaq-evo-n115
Pc demarre plus (c'est pas l'alim, ni la (Résolu)bonsoir, j'ai fouillé un peu les post ccm sur les pc qui demarre pas mais rien trouvé qui m'aide voila mon soucis le pc ne demarre plus, le voyant de la carte mere s'allume, changer l'alim pour voir, rien meme le ventilo tourne pas changer la ram pour... www.commentcamarche.net/forum/affich-1979414-pc-demarre-plus-c-est-pas-l-alim-ni-la
Résultats pour [Mandriva] sshd ne démarre plus au boot