Oui ils sont au top dans cette boutique Yuno Vraiment merci à tous
Sinon tu trouves ton pass root dans quel fichier de log @Genesis ?
Oui ils sont au top dans cette boutique Yuno Vraiment merci à tous
Sinon tu trouves ton pass root dans quel fichier de log @Genesis ?
Ok j’ai trouvé le chemin du fichier qui contient le pass root/admin
/var/log/yunohost/yunohost-api.log
(donc si j’ai trouvé, c’est que c’est pareil par ici )
Oui c’est ça ! Et pour moi, cela a commencé suite à la migration manuelle du ssh.
Hello,
Avec un nano /var/log/yunohost/yunohost-api.log
Je trouve un fichier sans MDP dedans pour ma part
Bonjour,
De mon côté, j’ai également le mot de passe en clair dedans…
I can confirm, same here. Not an huge security flaw but disturbing still.
Agree
Même cas que Genesis finalement pour la mise à jours du paquet tzdata ce jours
Existe t’il une commande qui effacerais la totalité des logs de la machine ? Si oui, est ce que sa as des conséquences novices sur l’usage du serveur ?
Merci
Le problème c’est que, chez moi en tout cas, mon mot de passe root continue à apparaître régulièrement dans ce fichier log. Dernière inscription hier soir à 21h35, en dehors de toute mise à jour. Donc je ne suis pas certain que l’effacement des logs règle le souci.
@tous, Comment effectuez-vous vos mises à jours ? Uniquement via l’interface web ?
Personnellement je fais toujours ca via cli. Et je n’ai vraiment pas grand-chose dans /var/log/yunohost/yunohost-api.log et encore moins un mot de passe en clair.
yunohost:
repo: stable
version: 3.4.2.2
yunohost-admin:
repo: stable
version: 3.4.2
moulinette:
repo: stable
version: 3.4.2
ssowat:
repo: stable
version: 3.4.2
Correction : je pense que c’est normal. C’est moi qui gère la config ssh … je vais effectuer yunohost tools migrations migrate
et je vous tiens au courant. … heu non toujours rien !
heu, par contre je repasse PasswordAuthentication
a no
.
@Guillermo: il est en quelle version ton tzdata ?
Perso:
ii tzdata 2018i-0+deb9u1
Not sure to understand how that root password would end up in logs since it’s not supposed to be kept in clear in memory at any time (well, except when we do validate that it’s the right password I guess).
I need to put my scaphander on and try to reproduce the issue and dig in the code but I’ll only be able to do that on Monday~Tuesday
To temporarily fix the issue of password inside yunohost-api.log, you can do this command:
sed -i "s/LOGGERS_LEVEL = 'DEBUG'/LOGGERS_LEVEL = 'INFO'/" /usr/bin/yunohost-api
Bonjour, je ressort ce sujet car je cherche comment, temporairement, me connecter en root directement sur mon serveur, un VPS. J’ai essayé en ajoutant la clé publique dans /root/.ssh/authorized_keys et en autorisant le rootlogin dans /etc/ssh/sshd_config. Mais ça me demande le mot de passe de root, et même si je donne le bon la connexion ne fonctionne pas.
Merci à vous
Hello,
J’ai envie de dire que dans la config ssh, le paramètre suivant a pas été inventé par hasard :
PermitRootLogin no
https://wiki.debian.org/fr/SSH
Debian même le conseil Pourquoi ? Car ça ouvre la porte avec le plus haut niveau de privilège, c’est-à-dire, “Dieu”
A bon entendeur,
martoni
Le mot de passe root c’est (la plupart du temps) le même que celui du user admin. (Yunohoist synchronise ces mots de passe dans le sens admin -> root )
Merci pour vos réponses !
@martoni35 oui tu as raison, c’est vraiment pour un besoin ponctuel
@ljf Je crois bien que je connais le mot de passe root : quand je fais su et que je le met, ça marche. Pourtant quand j’essaie de me connecter en ssh root@monippublique ça me demande le mot de passe et ça ne marche pas
Je me demande s’il n’y a pas un autre filtre, une autre restriction pour les connexions ssh avec le compte root…?
Est-ce que c’est pas un soucis avec fail2ban ? Tu as peut être été banni suite à de multiples essais ?
Bonjour,
Peut-être faut-il regarder du côté du fichier de configuration de SSH afin d’autoriser la connexion directement en root
et recharger le service :
nano /etc/ssh/sshd_config # Ctrl+o pour enregistrer et Ctrl+x pour sortir de l’éditeur
PermitRootLogin yes
service ssh reload
ppr
Bonsoir à tous,
Merci @ppr pour ton aide. J’avais vu cette ligne dans le fichier de configuration de sshd, mais je n’étais pas allé tout en bas, et en bas j’ai trouvé la restriction évoquée plus haut : pour se connecter en root il faut avoir une avoir ip locale.
A bientôt !