(Courriels de diversion: <reprouve@motion-verrouille.com> <tourmenter@garrotter-delectera.com> <talonnait@sanctionnerez-fractionnera.com> <tentateurs@orientais-digits.com> <regressa@detachees-detourne.com> <exciteraient@apparierions-chiropracteurs.com> <apitoieront@relayant-bareme.com> <lutin@representa-alourdit.com> <disposeraient@plaisanter-accepta.com> <degivres@cotelee-insulaire.com> )


Cyb wrote:

Sans problème, le serveur DNS ne fait que la résolution des noms de domaine
(comme son nom l'indique).
Du coup la liaison SSH n'est pas impacté car elle se fait en utilisant les
adresses IP des machines et celle du serveur n'est pas sensé changer !

ok, je l'ai stoppé. merci.

juste à titre d'anecdote, hier en gérant le serveur je me suis appercu que la pare feu n'était pas activé. Par réflexe, je l'ai activé après avoir ouvert le port imap dont j'avais besoin.

j'aurais pas dû... ce serveur, il n'y a que moi qui puisse y faire quelque chose de dangereux (et ca, ce n'est pas le pare feu qui va m'en empacher) et... il n'était pas configuré. Sauf que, par défaut, tous les ports sont bloqués.

du coup tous les services installés fonctionnaient (leurs ports avaient été ouverts)... mais ni ftp ni ssh, ni telnet... pas simple d'accèder au serveur comme ca.

Bilan: utilisation du système de dépannage d'ovh. Pas mal, d'ailleurs.

On peut démarrer les serveurs sur plusieurs configurations: le disque dur ou un démarrage réseau (netboot) avec au choix des noyaus sécurisés pour ceux qui ne veulent pas gérer les mises à jour... ou une console de récupération (sans doute debian, j'ai pas pensé à vérifier).

l'accès à cette console se fait par ssh avec un mot de passe envoyé par mail et à usage unique. Le reboot se fait dans la console de management (login/mdp ovh)

un simple chroot et je me suis retrouvé root sur le serveur, j'ai donc pu stopper le fonctionnement du pare feu

voilà l'anecdote.
jdd
NB: maintenant le port ssh est ouvert dans la config du parefeu, au cas où...


--
Jean-Daniel Dodin
Président du CULTe
www.culte.org

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER