web-dev-qa-db-fra.com

Pourquoi mon serveur Ubuntu devient-il indisponible après 10 heures d’accès à distance?

Lors de la configuration de mon Raspberry Pi avec Apache2, chut et plus encore, à une nouvelle adresse, j'ai rencontré un problème.

Ma configuration consiste en un routeur avec une redirection de port 80, 443 et 22 vers la connexion Ethernet locale statique IP de mon RPI. Tout se passe bien pendant un moment. Je peux me connecter via HTTP, HTTPS et SSH via mon domaine pointant vers mon IP distante statique. Après environ 10 heures, il commence toutefois à se comporter mal. Si je fais un Sudo reboot sur le RPI, la configuration fonctionne correctement pendant environ 10 heures.

  • Lors de la vérification des ports via canyouseeme.org, tous les ports précédemment ouverts semblent avoir été fermés.

    Erreur: je ne pouvais pas voir votre service sur xxx.xxx.xx.xx sur le port (80/443/22) Raison: connexion expirée

  • Le serveur Apache est toujours en cours d'exécution et est accessible via son adresse IP locale. Même chose pour ssh.

  • Sudo nmap localhost

    Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-24 14:34 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00049s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  Microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql

  • Apache2 et SSH écoutent sur leurs ports.

    regnar@wserver:~$ Sudo lsof -iTCP -sTCP:LISTEN -P
[Sudo] password for regnar: 
COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     1162     root    3u  IPv4  12110      0t0  TCP *:22 (LISTEN)
sshd     1162     root    4u  IPv6  12112      0t0  TCP *:22 (LISTEN)
vsftpd   1171     root    3u  IPv6  14735      0t0  TCP *:21 (LISTEN)
mysqld   1175    mysql   16u  IPv4  15391      0t0  TCP localhost:3306 (LISTEN)
Apache2  1233     root    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
Apache2  1233     root    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
master   1491     root   12u  IPv4  13109      0t0  TCP localhost:25 (LISTEN)
master   1491     root   13u  IPv6  13110      0t0  TCP ip6-localhost:25 (LISTEN)
smbd     1498     root   34u  IPv6  15584      0t0  TCP *:445 (LISTEN)
smbd     1498     root   35u  IPv6  15585      0t0  TCP *:139 (LISTEN)
smbd     1498     root   36u  IPv4  15586      0t0  TCP *:445 (LISTEN)
smbd     1498     root   37u  IPv4  15587      0t0  TCP *:139 (LISTEN)
Apache2 11103 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
Apache2 11103 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
Apache2 11104 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
Apache2 11104 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
Apache2 11105 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
Apache2 11105 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
Apache2 11106 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
Apache2 11106 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
Apache2 11107 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
Apache2 11107 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
cupsd   15513     root   10u  IPv6 107704      0t0  TCP ip6-localhost:631 (LISTEN)
cupsd   15513     root   11u  IPv4 107705      0t0  TCP localhost:631 (LISTEN)

  • UFW ne devrait pas bloquer les connexions entrantes. J'ai aussi essayé de le désactiver.

    regnar@wserver:~$ Sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Samba                      ALLOW       Anywhere                  
Apache                     ALLOW       Anywhere                  
Apache Full                ALLOW       Anywhere                  
Apache Secure              ALLOW       Anywhere                  
OpenSSH                    ALLOW       Anywhere                  
Postfix                    ALLOW       Anywhere                  
Samba (v6)                 ALLOW       Anywhere (v6)             
Apache (v6)                ALLOW       Anywhere (v6)             
Apache Full (v6)           ALLOW       Anywhere (v6)             
Apache Secure (v6)         ALLOW       Anywhere (v6)             
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Postfix (v6)               ALLOW       Anywhere (v6)

  • Je peux envoyer un ping à mon domaine/IP distant de l'extérieur mais je ne peux pas me connecter via HTTP, HTTPS ou SSH.

  • J'ai essayé de redémarrer le routeur
  • J'ai essayé d'utiliser une autre adresse IP locale

La configuration (avec un routeur différent et un FAI différent) fonctionne depuis longtemps à mon adresse précédente, mais avec la nouvelle connexion/routeur, la petite configuration semble poser quelques problèmes.

Quelqu'un at-il une solution possible?

Sincères amitiés

networkingserverraspberrypirouterport-forwarding
2
Regnar

Après avoir arrêté WAN accès à SHH, la configuration s’effectue sans problème. D'après mon /var/log/auth.log, il était clair que les "enfants de script" essayaient d'obtenir un accès via SHH avec des entrées d'utilisateurs aléatoires. Ma configuration n’a apparemment pas plu à cela.

NB: Si vous avez vraiment besoin d'un accès SSH à partir du WAN, je vous recommande fortement de changer le port externe en un port non standard.

1
Regnar