Envoyé par
Vukein
Le fait est qu'il a changé d’opérateur, et donc d'adresse IP, Putty refuse donc de lui laisser accès.
Je présume que vous aviez bloqué l'accès à la porte "22" (SSH) pour tout le monde - sauf votre IP fixe que votre FAI (comme Free) vous a fourni.
Puis, vous avez changé de FAI ....
Envoyé par
Vukein
Nous sommes plus que novices en la matière et nous ne sommes pas sur de comment rajouter son IP dans l'IP table :/
Là, il y a un soucis. Car il faut que je sache comment vous avez ajouté cet IP, ou plutôt, cette règle d'iptables, pour vous conseiller comment l'enlever.
Mais, commençons par début : quel OS ?
Vous avez un sorte d'interface de gestion (autre que l'accès SSH, comme Plesk, Virtualmin, ISPConfig, autre ?)
Cet accès fonctionne plus non plus ?
Envoyé par
Vukein
Nous avons cru comprendre qu'il fallait passer en mode rescue depuis OVH afin de récupérer ces accès là, mais nous avons peur de mal faire, et quand bien même, une fois le mode rescue actif, nous n'avons aucune idée de comment ajouter l'IP.
Une fois, rescue actif, avez vous pu 'mount' vos partitions ?
=>
https://forum.kimsufi.com/showthread...TO-Mode-rescue
Envoyé par
Vukein
L'aide téléphonique d'OVH ne nous a pas été d'une très grande aide ici.
Normal. Avec ce que vous avez donné jusqu'à la, peu d'aide est possible.
De plus, il existe des dizaines d'OS différent, d'innombrable différente manières de protéger votre serveur.
LA question est : comment, au démarrage, l'IP est ajouté dans le parafeu.
Sachant que le admin est novice, il a du trouver une sorte de tuto sur le net qui lui a expliqué comment faire.
L'idée est de retrouver ce même tuto, qui va démonter quel fichier à éditer pour que cet IP ne s'ajoute plus.
Sache que protéger l'accès (SSH) à votre serveur par IP, ce nn'est pas mal, mais le jour que votre ligne téléphonique 'casse' vous bloque vous aussi. Il existe mieux comme protection, comme la méthode que TOUT OS conseille : la protection sans mots de passe, mais avec clé privé - clé publique (et Putty). Ca vous permet aussi de gérer votre serveur à partir d'un autre adresse.
PS : quand même, mdr : restreindre l'accès sur UN IP, puis résilier l’utilisation de ce même IP (autrement dit : votre FAI).
edit :
Envoyé par
Vukein
Bonjour.
... et qui n'a plus aucun accès à sa machine, du moins par le biais de Putty (Et donc plus d'accès aux FTP non plus !)
L'accès FTP, c'est la porte 21.
SSH, la porte "22".
A l'origine, vous avez bloqué quoi exactement ?
Dans le future, arrête le service FTP totalement.
Passe avec (par exemple : FileZilla) sur le SFTP, qui utilise la porte "22" - utilsateur 'root' et le mot de passe qui va avec le root.
Juste un idée :
va vers le mode rescue.
MOUNT vos partitions (voir lien plus haut).
Puis chroot dedans :
Découvre ou habite 'iptables':
Code:
root@ns311465:~# whereis iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
C'est donc
/sbin/iptables (chez moi, un Debian 8.x)
Créer un fichier qui ajoute un règle IP qui ouvre tout :
/root/ip.sh:
Le fichier (/root/ip.sh) :
Code:
#!/bin/bash
/sbin/iptables -I INPUT -j ACCEPT
=> autrement dit, ajouter au premier position dans la chaîne 'INPUT' un règle qui fait tout entrer.
Le rendre exécutable:
Code:
chmod +x /root/ip.sh
Ensuite
crontab -e
et vous ajouté une ligne qui s'exécute chaque minute :
Code:
* * * * * /root/ip.sh
Placer votre serveur en mode "boot normal sur disque dur" dans le Manager d'OVH.
Puis saisi
dans votre connexion SSH-rescue.
Vous devez avoir l'accès dès une minute après le redémarrage.
TROUVE l'endroit ou vous avez ajouté voter ancienne IP - et enlève le !
ENLEVE le crontab pour que le fichier /root/ip.sh n'est s'exécute plus (défaire l'astuce).
