Accès ssh depuis yunohost.org

gfrt · October 4, 2020, 7:31am

Sur serveur dédié sous YunoHost j’ai constaté une seule tentative d’accès root ssh sur ma machine depuis l’adresse ipv4 yunohost.org (80.67.172.144).

Remarque : le port ssh a été basculé sur un port non conventionnel.

Est-ce normale ?

Aleks · October 4, 2020, 8:32am

Il s’agit du système de diagnostique qui tente de voir si ton port 22 est bien accessible depuis l’extérieur (il y a la même chose pour le port 80, 443 etc)

gfrt · October 4, 2020, 10:05am

OK

Pour ssh il ne s’agit pas du port 22 puisque j’ai modifié celui-ci.

Pourquoi utiliser le login root et non pas un identifiant spécifique à ce diagnostique
?

ljf · October 4, 2020, 10:51am

Dans la situation d’hébergement derrière une box/routeur à la maison ou derrière un firewall matériel, ça permet de signaler qu’un des ports n’est pas ouverts. L’idée c’est que si tu installes YunoHost sans suivre la documentation et que tu vas dans l’écran de diagnostique, au final on va te rappeler qu’il faut que tu rediriges les ports de ta box.

Et si ta box se reset, tu es informé.

Ça peut également détecter qu’un service n’écoute plus sur le port.

Ça sert aussi dans la détection de situations de hairpinning et aussi pour s’assurer de la bonne configuration de la config mail.

Depuis qu’on a cet outil de diagnostique, les questions de support portent en général sur des points plus spécifiques ou en tout cas les utilisateurs et utilisatrices ont déjà une petite idée de ce qui coince.

Reste qu’effectivement ce test du diagnostique utilise diagnosis.yunohost.org . Ce dernier essaie juste d’ouvrir une connexion sans fait aucune tentative de connexion:
Check http with nounce + add check ports feature by alexAubin · Pull Request #1 · YunoHost/check-http · GitHub

Du coup les questiosn que je me pose:

est-ce qu’un test du port 22 est considérée comme une connexion à l’utilisateur root (à défaut que celui-ci ait été précisé ?). Si non, je vois mal comment expliquer ça ? Tu es sûr de ta lecture du log ? C’est à quelle date ?
est-ce que la tentative est issue d’avant la modification du port 22 ? Ton diagnostique indique bien que ton port 22 est injoignable ? Si c’est sur le nouveau port, peut être as tu modifié le port 22 par le nouveau dans le fichier /etc/yunohost/services.yml ?
est-ce que tu as pensé à changer la règle fail2ban concernant ssh et le port 22 avec ton nouveau port ?

En l’état je penche pour une mauvaise lecture du log.

gfrt · October 4, 2020, 11:27am

capture sshyuno
Effectivement le login root n’est pas concerné
Date et heure apparaissent dans les logs
J’ai caviardé l’ipv4 du serveur
Il s’agit bien du nouveau port 9625 et non le 22
Oui la règle fail2ban a été modifié en conséquence

Merci pour l’explication et le lien sur la routine concernée