Accès ssh depuis yunohost.org

Sur serveur dédié sous YunoHost j’ai constaté une seule tentative d’accès root ssh sur ma machine depuis l’adresse ipv4 yunohost.org (80.67.172.144).

Remarque : le port ssh a été basculé sur un port non conventionnel.

Est-ce normale ?

Il s’agit du système de diagnostique qui tente de voir si ton port 22 est bien accessible depuis l’extérieur (il y a la même chose pour le port 80, 443 etc)

OK

Pour ssh il ne s’agit pas du port 22 puisque j’ai modifié celui-ci.

Pourquoi utiliser le login root et non pas un identifiant spécifique à ce diagnostique
?

Dans la situation d’hébergement derrière une box/routeur à la maison ou derrière un firewall matériel, ça permet de signaler qu’un des ports n’est pas ouverts. L’idée c’est que si tu installes YunoHost sans suivre la documentation et que tu vas dans l’écran de diagnostique, au final on va te rappeler qu’il faut que tu rediriges les ports de ta box.

Et si ta box se reset, tu es informé.

Ça peut également détecter qu’un service n’écoute plus sur le port.

Ça sert aussi dans la détection de situations de hairpinning et aussi pour s’assurer de la bonne configuration de la config mail.

Depuis qu’on a cet outil de diagnostique, les questions de support portent en général sur des points plus spécifiques ou en tout cas les utilisateurs et utilisatrices ont déjà une petite idée de ce qui coince.

Reste qu’effectivement ce test du diagnostique utilise diagnosis.yunohost.org . Ce dernier essaie juste d’ouvrir une connexion sans fait aucune tentative de connexion:
https://github.com/YunoHost/check-http/pull/1/files#diff-2b119d0304f53bba81af416f2a4b5371R295

Du coup les questiosn que je me pose:

  • est-ce qu’un test du port 22 est considérée comme une connexion à l’utilisateur root (à défaut que celui-ci ait été précisé ?). Si non, je vois mal comment expliquer ça ? Tu es sûr de ta lecture du log ? C’est à quelle date ?
  • est-ce que la tentative est issue d’avant la modification du port 22 ? Ton diagnostique indique bien que ton port 22 est injoignable ? Si c’est sur le nouveau port, peut être as tu modifié le port 22 par le nouveau dans le fichier /etc/yunohost/services.yml ?
  • est-ce que tu as pensé à changer la règle fail2ban concernant ssh et le port 22 avec ton nouveau port ?

En l’état je penche pour une mauvaise lecture du log.

capture sshyuno
Effectivement le login root n’est pas concerné
Date et heure apparaissent dans les logs
J’ai caviardé l’ipv4 du serveur
Il s’agit bien du nouveau port 9625 et non le 22
Oui la règle fail2ban a été modifié en conséquence

Merci pour l’explication et le lien sur la routine concernée