L’art de s’auto-bannir

Autoban

Petite prise de tête ce matin avec Sourcetree, impossible de pusher. Je sais que j’ai fait un changement de mot de passe récemment, mais je n’obtiens pas la boite de dialogue me demandant de rentrer le nouveau mot de passe SSH. Parallèlement, j’ai des déconnexions SSH intempestives, le serveur répond au ping, mais impossible de me reconnecter.
Après un bon moment, je jette un oeil à mes mails de log fail2ban pour me rendre compte que je me bannis – 10 minutes – à chaque tentative sans m’en rendre compte parbleu!

Solution, éditer le fichier /etc/fail2ban/jail.conf pour ajouter mon IP à la liste blanche ^.^

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.

ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8 mon-adresse-ip

Photo : Kennedy Library

Mise en place d’un serveur VNC et tunnel SSH

Voici un court tutoriel pour utiliser VNC sur une machine CentOS et ainsi accéder à une (ou des) session(s) X. En ce qui me concerne, je l’utilise ponctuellement pour avoir accès au bureau XFCE de mon serveur dédié.

Continue reading « Mise en place d’un serveur VNC et tunnel SSH »

Changer le port SSH par défaut d’OS X

Ce n’est pas nouveau, mais depuis Tiger, et maintenant sous Snow Leopard, la gestion de SSH est reléguée au démon launchd et non plus à xinetd. Ainsi pour changer le numéro de port de SSH, une petite gymnastique s’impose.

Comme beaucoup de démons sous OS X, le fichier de configuration se trouve sous /System/Library/LaunchDaemons et celui qui nous intéresse se nomme naturellement ssh.plist.

Continue reading « Changer le port SSH par défaut d’OS X »