Bonjour,
Les non barbus peuvent-ils répondre ?
Avec plaisir !
J'ai tenté 2 fois d'installer Linux sur 2 DD SSD
(une partie du système) pour gagner en vitesse,
surtout au boot.
Sans cesse, les DD SSD m'ont posé problèmes.
Achetés chez GrosBill, ce dernier m'a fait un avoir
pour un échange
Bonjour,
J'ai ces messages chaque jour vers minuit:
Aug 27 00:13:47 host postfix/cleanup[2739]: warning: file system clock is
139 seconds behind local clock
Aug 27 00:13:47 host postfix/cleanup[2756]: warning: file system clock is
127 seconds behind local clock
Aug 27 00:13:47 host
Le Mon, 26 Aug 2013 16:40:06 +0200
alain vanranst alainvanra...@gmail.com a écrit:
Quels seraient les logiciels à mettre en place pour surveiller tous les
accès à ce serveur?
Est-il indispensable de passer par quelque chose comme backtrack5 ?
Y-a-t-il des mesures de surveillance plus
Le 27/08/2013 10:24, François Boisson a écrit :
Le Mon, 26 Aug 2013 16:40:06 +0200
alain vanranst alainvanra...@gmail.com a écrit:
Quels seraient les logiciels à mettre en place pour surveiller tous les
accès à ce serveur?
Est-il indispensable de passer par quelque chose comme backtrack5 ?
Le 26/08/2013 17:47, Johnny B a écrit :
Le 08/26/2013 05:42 PM, Bzzz a écrit :
On Mon, 26 Aug 2013 17:12:47 +0200
Harang Jean-Marc jean-marc.har...@c-s.fr wrote:
Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?)
à mettre en place avant une éventuelle intrusion, bien
Le Tue, 27 Aug 2013 10:40:52 +0200
Harang Jean-Marc jean-marc.har...@c-s.fr a écrit:
heu ce n'est pas ce que fait tripwire ? je vais tester, j'apprécie le
principe. Merci
Il y a surement d'autres logiciels de ce type. J'ai fait ça en 2004 suite à
l'intrusion racontées dans les liens, je ne
Le 26/08/13 à 23:54, andre_deb...@numericable.fr a écrit :
A À mon avis, abandonnes le SSD qui n'a pas beaucoup d'avantages
A en vitesse + cher, pour un bon Sata.
Euh...
Chez moi, le ssd apporte
- un boot en 20s (mais comme faut attendre le bios et grub plus longtemps c'est
pas très
Le 27/08/2013 11:20, Daniel Caillibaud a écrit :
Et j'ai pas rencontré de pb particulier pour installer ma debian dessus
(j'avais fait
exactement comme avec un disque ordinaire, à l'époque avec une lenny je crois).
Zut ! Enfin tant mieux pour toi plutôt :-)
Je vais réessayer encore, mais
Le 26/08/13 à 17:08, honeyshell honeysh...@honeyshell.com a écrit :
H Je te joints à ce mail mon tuto pour l'installation/configuration de ssh,
H ainsi que l'installation de Fail2Ban.
H Avec cette configuration tu seras à l'abris des boots qui tentent de
H détecter les accès SSH peu sécurisés (mot
Le 26/08/13 à 16:40, alain vanranst alainvanra...@gmail.com a écrit :
AV Comme vous l'aurez compris, je suis nul en sécurité, mais je ne demande
AV qu'à apprendre.
Autre truc utile, installer apticron pour être prévenu par mail dès qu'il y a
une mise à jour à
faire (avec le détail du changelog
Bonjour la liste,
DC Le plus simple (et secure) reste quand même d'interdire l'accès par
mot de passe (n'autoriser
DC que ta clé, qui elle a une passphrase).
c'est justement le but du tuto, tu ne l'as pas lu?
DC Pas besoin de se poser de question sur la solidité du pass (sinon
celui de la
On Tuesday 27 August 2013 11:20:01 Daniel Caillibaud wrote:
Le 26/08/13 à 23:54, andre_deb...@numericable.fr a écrit :
A À mon avis, abandonnes le SSD qui n'a pas beaucoup d'avantages
A en vitesse + cher, pour un bon Sata.
Euh...
Chez moi, le ssd apporte
- un boot en 20s (mais comme faut
Le 2013-08-27 08:44, Raphael Bauduin a écrit :
Bonjour,
J'ai ces messages chaque jour vers minuit:
Aug 27 00:13:47 host postfix/cleanup[2739]: warning: file system
clock is 139 seconds behind local clock
Aug 27 00:13:47 host postfix/cleanup[2756]: warning: file system
clock is 127 seconds
Le 2013-08-27 11:48, honeyshell a écrit :
Bonjour la liste,
DC Pas besoin de se poser de question sur la solidité du pass
(sinon celui de la clé) ni de savoir
DC si fail2ban ou le portknocking est efficace (ils me paraissent
sans aucun intérêt avec
DC PasswordAuthentication no) .
Je ne
Le 2013-08-27 11:48, honeyshell a écrit :
Bonjour la liste,
Sinon, est-ce que quelqu'un dans la liste à un bon lien, type
tutoriel, pour sécuriser son auto-hébergement (servcices utilisés :
ssh, apache2, wordpress, owncloud, dokuwiki). Car mon tuto est
basique.
Je lance une installation de
Le 27/08/13 à 11:30, Grégoire COUTANT gregoire.cout...@gmail.com a écrit :
GC avec le SSD ça ne boote pas, c'est donc bien
GC lui qui pose problème, mais pourquoi ? J'aimerai bien le savoir.
Si tu es en MBR, tu as bien marqué ta partition bootable ?
(avec fdisk, p pour voir si tu as bien un *
Le Tue, 27 Aug 2013 08:44:11 +0200
Raphael Bauduin rbli...@gmail.com a écrit:
Bonjour,
J'ai ces messages chaque jour vers minuit:
Aug 27 00:13:47 host postfix/cleanup[2739]: warning: file system
clock is 139 seconds behind local clock
Aug 27 00:13:47 host postfix/cleanup[2756]: warning:
Bonjour,
J'ai 7~8 consoles ouvertes qui ont disparu sur un coup de roulette de souris au
dessus de
l'une !
Sur une wheezy amd64 avec gnome classic, dans le kern.log je trouve
gnome-terminal[7121]: segfault at 1 ip 7f9649b0c816 sp 7fffbfe013e0
error 4 in
Le 27/08/13 à 12:32, julien jul...@nura.eu a écrit :
J Je ne suis pas expert sur Fail2ban, mais je suppose que si il y
J a matraquage sur le port ssh, le fait de mettre l'ip dans la jail
J permet de moins solliciter ton service ssh. C'est déjà un plus.
J
J Oui et ça permet surtout d'économiser
Le 2013-08-27 13:14, Daniel Caillibaud a écrit :
Le 27/08/13 à 12:32, julien jul...@nura.eu a écrit :
J Je ne suis pas expert sur Fail2ban, mais je suppose que si il y
J a matraquage sur le port ssh, le fait de mettre l'ip dans la jail
J permet de moins solliciter ton service ssh. C'est déjà
@Julien : merci pour tes conseils.
@DC : Fail2Ban est un script surveillant les accès réseau grâce aux logs
des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il
prend des contre-mesures en bannissant l'adresse IP grâce à iptables.
Fail2Ban consomme en général 10 Mo. Le
Julien Je lance une installation de owncloud chez mais avec lighttpd et
postgres. Je peux t'indiquer les phases de sécurisation.
Pour l'instant je suis en configuration LAMP. Comme je vais avoir du
Wordpress, DokuWiki, et peut être bluemind, je ne souhaite pas coincer sur
des questions de
Le 08/27/2013 11:30 AM, Daniel Caillibaud a écrit :
Le 26/08/13 à 17:08, honeyshell honeysh...@honeyshell.com a écrit :
H Je te joints à ce mail mon tuto pour l'installation/configuration de ssh,
H ainsi que l'installation de Fail2Ban.
H Avec cette configuration tu seras à l'abris des boots qui
Le 27/08/13 à 13:40, julien jul...@nura.eu a écrit :
J Le 2013-08-27 13:14, Daniel Caillibaud a écrit :
J Le 27/08/13 à 12:32, julien jul...@nura.eu a écrit :
J J Je ne suis pas expert sur Fail2ban, mais je suppose que si il y
J J a matraquage sur le port ssh, le fait de mettre l'ip dans la
Bonjour,
Le 27/08/2013 15:02, Daniel Caillibaud a écrit :
J'ai jamais réussi à atteindre mes 100Mbs de limite de BP sans utiliser des
SSD, j'ai toujours
les I/O disques qui limitent avant.
Ceci dit j'ai utilisé fail2ban pendant des années, mais si les mdp sont pas
autorisés je doute
un peu
Daniel Caillibaud wrote:
Le 26/08/13 à 17:08, honeyshellhoneysh...@honeyshell.com a écrit :
H Je te joints à ce mail mon tuto pour l'installation/configuration de ssh,
H ainsi que l'installation de Fail2Ban.
H Avec cette configuration tu seras à l'abris des boots qui tentent de
H détecter
Bonjour,
Si tu es en MBR, tu as bien marqué ta partition bootable ?
GPT et il y a le flag boot
Le SSD a bien le bon système de fichiers ?
ext4
Est-il bien mis en bootable n°1 dans le BIOS ?
Oui, c'est UEFI et c'est bien une table de partition GPT :
(parted) print
Model: ATA Samsung SSD
Le 27/08/2013 17:10, BERTRAND Joël a écrit :
Avec un ssh qui évite le compte root, un fail2ban bien configuré
et des mots de passe un tant soit peu complexes, on évite déjà pas mal
de problèmes.
bonsoir,
c'est vrai que je me suis contenté de ça sur mon dédié perso, avec un fw
de base
On Tuesday 27 August 2013 17:54:27 Grégoire COUTANT wrote:
Bonjour,
Si tu es en MBR, tu as bien marqué ta partition bootable ?
GPT et il y a le flag boot
Le SSD a bien le bon système de fichiers ?
ext4
Est-il bien mis en bootable n°1 dans le BIOS ?
Oui, c'est UEFI et c'est bien une
Harang Jean-Marc wrote:
Le 27/08/2013 17:10, BERTRAND Joël a écrit :
Avec un ssh qui évite le compte root, un fail2ban bien configuré et
des mots de passe un tant soit peu complexes, on évite déjà pas mal de
problèmes.
bonsoir,
c'est vrai que je me suis contenté de ça sur mon dédié perso,
30 matches
Mail list logo
