Re: Unidentified subject!
On Tue, Mar 12, 2013 at 12:44:26AM +0100, Gaëtan PERRIER wrote: Dans le cas présent ce n'est pas un logiciel qui est non maintenu mais une version du dit logiciel. Ça fait une grande différence. C'est difficile avec du logiciel libre de definir un logiciel non maintenu, dans le meilleur des cas on sait definir « non maintenu par l'auteur original » -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312063319.gu21...@test.porcinet.eu
bios a reparer avec debian ?
Bonjour, J'ai récupéré un PIV, stationt Nec Powermate ml6 ! Il a tourné sous debian et la il est sous Fedora ! Le blem quand je modifie la machine ( ex : DD de Boot ou support optique) le bios se met a parler russe ! Quand je le branche sur le net sous MS, l'affichage tombe en carafe ! ( Il regorge d'aventure ...) Y a t'il un moyen de mettre fins a c'est tracas ? ( sous debian !) Merci Ptilou -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dd6e889-1fe7-426d-8157-a20666b1d...@googlegroups.com
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 0:41, Gaëtan PERRIER a écrit : Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... Donc mettre la 17ESR dans Wheezy ne semble pas ultra compliqué, où alors y a un truc qui m'échappe ? En effet, c'est techniquement réalisable. Par exemple avec le dépôt mozilla.debian.net, on peut très bien suivre l'évolution du navigateur sur une Squeeze. Mais la stratégie de gestion des versions à la mode en ce moment ne va pas dans le sens d'une quelconque stabilisation (au sens Debian du terme). Par exemple, en moins de temps qu'il a fallu pour passer de Firefox 3.5 à 3.6, ils ont réussi à passer de 3.6 à … 19.0.2 ! Dans toute cette cacophonie, le travail d'un mainteneur Iceweasel chez Debian doit être assez douloureux… Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312092642.ga7...@sebian.nob900.homeip.net
Re: programme d'analyse de log apache pour la securite
Bonjour Merci pour vos reponses Je vais potasser tout ca et tester les programmes pour voir celui qui me convient le mieux. Je sais que google regorge de tuto sur les firewall mais si vous en connaissez qui sont particulierement bien et accessible pour un debutant, je suis preneur :D Bonne journee Cordialement Hugues Le 11 mars 2013 14:57, Bzzz lazyvi...@gmx.com a écrit : On Mon, 11 Mar 2013 13:10:32 +0100 Hugues MORIN mor...@gmail.com wrote: J'aurai besoin d'un programme d'analyse qui me permettent de surveiller celui-ci et de tracker d'eventuel pirate. A default de pouvoir anticiper les attaques, ca me permettrait de les voir rapidement et de faire le necessaire pour les bloquer. Ça n'est pas dans le svr http que ça se passe, c'est dans les règles du firewall (eg: plus de 5 connexions/s = banni 30 minutes, avec tolérance pour les moteurs de référencement). Avec des choses comme fail2ban, snort, etc Mais le Pal pour sécuriser un svr, c'est déjà de fermer toutes les portes derrière soi, en vérifiant par ex. que les sites ne sont pas vulnérable au cross scripting ou au sql injection² et de s'abonner à une ou des listes de sécurité pour suivre les éventuelles failles susceptibles d'être exploitées dans ta version de svr. ² Et de suspendre l'exploitation di site tant que les devs n'ont pas bouché le trou de sécurité, ce qui peut vite devenir folklorique dans certains cas. -- Lou : Pfff j'ai trop chaud... Titus : bah enlève ton t-shirt Lou : déjà fait Titus : Ah... * Titus voudrait voir votre webcam. Acceptez-vous ? - (Accepter / Refuser) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130311145707.4fba0240@anubis.defcon1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cameenc3afcopmgjh5kdzkemex-8ymsytx-x0tf8wfcyrdru...@mail.gmail.com
Re: imprimante Fargo DTC1000 USB en erreur
On Saturday 09 March 2013 18:20:36 Olivier Lange wrote: une petite question... Soit l'imprimante DTC1000 de fargo (imprimante à carte) installée en USB sur une Debian. Avec le bon ppd, etc... Elle est bien reconnue, mais lorsque je veux imprimer, cups me dit. SI l'un de vous a une idée, je suis preneur :(. Merci. (pour info, sur une installation Ubuntu 12.10, l'impression fonctionnait du premeir coup... c'est frustrant) Cups accepte n'importe quel pilote et ppd sans broncher, même si il ne correspond pas à l'imprimante. Ainsi je pense que le pilote que tu as installé ne correspond pas à ton imprimante. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201303121047.25820.andre_deb...@numericable.fr
Re: imprimante Fargo DTC1000 USB en erreur
Le 12 mars 2013 10:47, andre_deb...@numericable.fr a écrit : On Saturday 09 March 2013 18:20:36 Olivier Lange wrote: une petite question... Soit l'imprimante DTC1000 de fargo (imprimante à carte) installée en USB sur une Debian. Avec le bon ppd, etc... Elle est bien reconnue, mais lorsque je veux imprimer, cups me dit. SI l'un de vous a une idée, je suis preneur :(. Merci. (pour info, sur une installation Ubuntu 12.10, l'impression fonctionnait du premeir coup... c'est frustrant) Cups accepte n'importe quel pilote et ppd sans broncher, même si il ne correspond pas à l'imprimante. Ainsi je pense que le pilote que tu as installé ne correspond pas à ton imprimante. Pourtant c'est le drivers officiel de l'imprimante, et qui fonctionnait parfaitement sous Ubuntu :( Olivier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabgc0buw5vzhryjysh3pgtrndwnu3vkvo53fyrb-7ka9w5i...@mail.gmail.com
Re: État de sécurité des navigateurs web
On 03/11/2013 07:44 PM, Sylvain L. Sauvage wrote: Le lundi 11 mars 2013 à 16:28:02, maderios a écrit : […] Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR stable et maintenu fonctionnent bien en statique (vraiment le terme ?) Non, les bibliothèques sont bien dynamiques, pas statique (sinon, elles ne seraient pas dans des fichiers séparées du binaire), c’est « juste » que tu en as plusieurs versions (trois : une Debian, une dans /opt/firefox et une dans /opt/thunderbird). Et toutes ces versions se retrouvent non seulement sur le disque mais aussi en mémoire. avec wheezy, les mainteneurs *pourraient* faire un paquet avec binaire+bibli contenus dans l'archive. Ce n'est qu'une suggestion Et pouf, on se retrouve avec des quantités de doublons, pas à la même version, pas avec les mêmes bogues, avec plusieurs mainteneurs… Donc j'ai des doublons dans mon système mais cela fonctionne aussi bien sinon mieux mieux qu'avec le firefox et le thunderbird officiels de debian (les anciens ESR 10) et c'est surtout plus fiable. Et n’oublie pas non plus que, même si tu ne penses qu’à une ou deux applications (navigateur), chacun a son petit dada et voudra la même chose pour la sienne (LibreOffice, Rails, MySQL…, ou, pire, Gnome ou KDE). […] oui, ce qui vient de /opt est minoritaire Minoritaire, peut-être, mais tout ce qui est dans /opt est utilisé. […] Mise à niveau possible en statique mais cela va peut-être à l'encontre de la philosophie debian, peut-être. Pose-toi la question : à quoi ça sert d’avoir des paquets ? En insistant très lourdement, je ne vois pas en quoi construire un paquet depuis une archive firefox/thunderbird ESR récente devient un problème insurmontable, à part le fait que firefox/thunderbird est habituellement débianisé au poin d'en perdre son nom. C'est peut-être là le noeud de la question... Les sources de Firefox est sont modifièes et compilées pour devenir Iceweasel et Mozilla exige donc la disparition du nom Firefox. Si ces modifications ne sont plus faites, que devient Iceweasel ? Il disparaît... D'où le maintien d'un Iceweasel fait à partir d'une ancienne version Firefox 10 ESR. Tout ceci n'est que suppositions, bien entendu. […] Firefox ESR 17-0.4 plus fiable que le vieux 10 ESR fonctionne impeccablement avec Wheezy mais les mainteneurs n'en voudraient pas par principe ? Je répète : il ne fonctionne pas « impeccablement » avec Wheezy. Une compilation externe, avec des bibliothèque livrées, fonctionne sur une Wheezy. Ça n’est pas la même chose. Normalement, seul le résultat devrait compter. Un navigateur non maintenu à la source va être incorporé dans stable, c'est préférable ? Bonjour les prob de sécurité, sans parler des cheveux du mainteneur... Bon courage à lui. -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513efc22.7050...@gmail.com
Re: programme d'analyse de log apache pour la securite
Le mardi 12 mars 2013 à 10:29, Hugues MORIN a écrit : Je sais que google regorge de tuto sur les firewall mais si vous en connaissez qui sont particulierement bien et accessible pour un debutant, je suis preneur :D Quand j'ai débuté, cette page m'a pas mal aidé. Il reprend les bases, et, si mes souvenirs sont bons, c'est assez progressif. http://olivieraj.free.fr/fr/linux/information/firewall/ Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312100059.gb7...@sebian.nob900.homeip.net
Re: programme d'analyse de log apache pour la securite
Bonjour, Le mardi 12 mars 2013, Hugues MORIN a écrit... Je vais potasser tout ca et tester les programmes pour voir celui qui me convient le mieux. J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache, et apporter éventuellement la réponse qui convient…avec Netfilter (iptables) et ipset (http://ipset.netfilter.org/). -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312100704.GC13640@espinasse
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 10:57, maderios a écrit : Donc j'ai des doublons dans mon système mais cela fonctionne aussi bien sinon mieux mieux qu'avec le firefox et le thunderbird officiels de debian (les anciens ESR 10) et c'est surtout plus fiable. Pourquoi plus fiable ? Si un jour tu te trouves face à un comportement étrange de ton système, tu ne sauras pas quelle bibliothèque et surtout quelle *version* de la bibliothèque incriminer. Ce genre de montage n'a pas tendance à me rassurer. En insistant très lourdement, je ne vois pas en quoi construire un paquet depuis une archive firefox/thunderbird ESR récente devient un problème insurmontable, à part le fait que firefox/thunderbird est habituellement débianisé au poin d'en perdre son nom. C'est peut-être là le noeud de la question... Les sources de Firefox est sont modifièes et compilées pour devenir Iceweasel et Mozilla exige donc la disparition du nom Firefox. Si ces modifications ne sont plus faites, que devient Iceweasel ? Il disparaît... D'où le maintien d'un Iceweasel fait à partir d'une ancienne version Firefox 10 ESR. Tout ceci n'est que suppositions, bien entendu. Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Si Debian veut continuer à fournir une version stable sans être pressé par le temps, il faut nécessairement que les mainteneurs interviennent sur le code de la version courante. Et intervention sur le code est incompatible avec Firefox. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312102434.gd7...@sebian.nob900.homeip.net
Re: imprimante Fargo DTC1000 USB en erreur
On Tuesday 12 March 2013 10:50:18 Olivier Lange wrote: Le 12 mars 2013 10:47, andre_deb...@numericable.fr a écrit : On Saturday 09 March 2013 18:20:36 Olivier Lange wrote: une petite question... Soit l'imprimante DTC1000 de fargo (imprimante à carte) installée en USB sur une Debian. Avec le bon ppd, etc... Elle est bien reconnue, mais lorsque je veux imprimer, cups me dit. SI l'un de vous a une idée, je suis preneur :(. Merci. (pour info, sur une installation Ubuntu 12.10, l'impression fonctionnait du premeir coup... c'est frustrant) Cups accepte n'importe quel pilote et ppd sans broncher, même si il ne correspond pas à l'imprimante. Ainsi je pense que le pilote que tu as installé ne correspond pas à ton imprimante. Pourtant c'est le drivers officiel de l'imprimante, et qui fonctionnait parfaitement sous Ubuntu :( Olivier Sans doute que le ppd n'est pas compatible avec Debian Wheezy ... Il existe des ppd prévus pour un modèle précis qui fonctionnent avec plusieurs imprimantes : voir avec google ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201303121140.55631.andre_deb...@numericable.fr
Re: État de sécurité des navigateurs web
On 03/12/2013 11:24 AM, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 10:57, maderios a écrit : Donc j'ai des doublons dans mon système mais cela fonctionne aussi bien sinon mieux mieux qu'avec le firefox et le thunderbird officiels de debian (les anciens ESR 10) et c'est surtout plus fiable. Pourquoi plus fiable ? Si un jour tu te trouves face à un comportement étrange de ton système, tu ne sauras pas quelle bibliothèque et surtout quelle *version* de la bibliothèque incriminer. Ce genre de montage n'a pas tendance à me rassurer. Je ne doute pas de la compétence des mainteneurs de iceweasel mais je doute fort qu'ils centralisent tous les problèmes qui remontent des utilisateurs notamment ceux concernent la sécurité. Firefox/Iceweasel ESR versions 10, qui n'est désormais plus maintenu à la source par ses développeurs, restera pendant 2 années le navigateur par défaut de Debian Stable. Un peu étrange, non ? C'est un peu comme si le noyau de la stable était un 3.7 ou 3.6 EOL (end of life), donc plus maintenu ... En insistant très lourdement, je ne vois pas en quoi construire un paquet depuis une archive firefox/thunderbird ESR récente devient un problème insurmontable, à part le fait que firefox/thunderbird est habituellement débianisé au poin d'en perdre son nom. C'est peut-être là le noeud de la question... Les sources de Firefox est sont modifièes et compilées pour devenir Iceweasel et Mozilla exige donc la disparition du nom Firefox. Si ces modifications ne sont plus faites, que devient Iceweasel ? Il disparaît... D'où le maintien d'un Iceweasel fait à partir d'une ancienne version Firefox 10 ESR. Tout ceci n'est que suppositions, bien entendu. Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Si Debian veut continuer à fournir une version stable sans être pressé par le temps, il faut nécessairement que les mainteneurs interviennent sur le code de la version courante. Et intervention sur le code est incompatible avec Firefox. OK, cela se tient... -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513f06b8.6010...@gmail.com
Méthode de stabilisation des release Debian en question... Le retour !
Le mardi 12 mars 2013 à 11:43, maderios a écrit : Je ne doute pas de la compétence des mainteneurs de iceweasel mais je doute fort qu'ils centralisent tous les problèmes qui remontent des utilisateurs notamment ceux concernent la sécurité. D'autant plus que, plus la version sera dépassée, moins on pourra compter sur la remontée de problèmes par les utilisateurs. Firefox/Iceweasel ESR versions 10, qui n'est désormais plus maintenu à la source par ses développeurs, restera pendant 2 années le navigateur par défaut de Debian Stable. Un peu étrange, non ? C'est un peu comme si le noyau de la stable était un 3.7 ou 3.6 EOL (end of life), donc plus maintenu ... Un peu étrange et pas vraiment rassurant, je entièrement d'accord. C'est d'ailleurs le sentiment que j'ai à chaque fois que j'utilise (rarement heureusement) Iceweasel (version 3.5.16-20) sur ma Squeeze. C'est aussi pour ça que sur une autre machine (toujours en Squeeze), j'utilise (cette fois-ci plus fréquemment) la version de mozilla.debian.net (actuellement 19.xx). Donc d'un coté, je suis le principe de base d'une distribution stable (à la Debian), mais d'un autre coté ça me gêne et j'assouplis les règles, mais je le fais en connaissance de cause et ça *me* regarde. Pour en revenir à Debian, soit le projet conserve sa vision d'une distribution stable et ce genre de choses va avec, soit il faut revoir la règle¹. Nous voilà revenus au message d'origine de Mourad ! ¹ On pourrait imaginer différentes choses : - considérer comme bug RC la présence d'une version d'un paquet qui n'est plus maintenue en amont, - exclure d'office de la stable les projets qui sont trop actifs pour être correctement maintenus sur le long-terme (et leur dédier un projet comme mozilla.debian.net). Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312111803.ge7...@sebian.nob900.homeip.net
Re: Méthode de stabilisation des release Debian en question... Le retour !
Le 12/03/2013 12:18, Sébastien NOBILI a écrit : Un peu étrange et pas vraiment rassurant, je entièrement d'accord. C'est d'ailleurs le sentiment que j'ai à chaque fois que j'utilise (rarement heureusement) Iceweasel (version 3.5.16-20) sur ma Squeeze. C'est aussi pour ça que sur une autre machine (toujours en Squeeze), j'utilise (cette fois-ci plus fréquemment) la version de mozilla.debian.net (actuellement 19.xx). Donc d'un coté, je suis le principe de base d'une distribution stable (à la Debian), mais d'un autre coté ça me gêne et j'assouplis les règles, mais je le fais en connaissance de cause et ça *me* regarde. Pour en revenir à Debian, soit le projet conserve sa vision d'une distribution stable et ce genre de choses va avec, soit il faut revoir la règle¹. Nous voilà revenus au message d'origine de Mourad ! ¹ On pourrait imaginer différentes choses : - considérer comme bug RC la présence d'une version d'un paquet qui n'est plus maintenue en amont, - exclure d'office de la stable les projets qui sont trop actifs pour être correctement maintenus sur le long-terme (et leur dédier un projet comme mozilla.debian.net). Seb Pourtant il y a déjà un dépôt pour les paquets qui n'ont plus aucun intérêt si ils sont dépassés, il s'agit de volatile. Pourquoi vouloir créer autant de repository qu'il y a de projet à garder à jour? Pour donner mon avis sur la discussion actuelle. - nous utilisons exclusivement des Debian pour la partie serveur, on reste en stable, on utilise www.dotdeb.org pour avoir du php / mysql à jour (là c'est un peu une obligation de sécurité et performance). On a du activer du backports pour munin pour en autre pouvoir gérer de l'ipv6. Les release stables nous avons totalement confiance, on teste en amont la wheezy pour préparer les mises à jour et le déploiement de nouveaux templates, tout va bien. On a un kernel récent sur notre dépôt pour profiter des gains de performances / sécurités / drivers / virtualisation ... deb.digdeo.fr - pour les postes de travail, si j'aime bien Debian pour une workstation, à laquelle j'ai ajouté Cinamon pour pas avoir un bureau trop oldschool. Pour les portables c'est juste la misère pour cause de drivers non présents. J'ai bien essayé de compiler un kernel très récent avec la même config qu'une ubuntu / mint sans succès, je pense que les versions récentes des utilitaires de gestion wifi, bluetooth, trackpad sont en cause. Du coup on est sur Mint de ce côté vu qu'Ubuntu par dans sa propre voie du desktop qui ne nous satisfait plus. Scinder Debian en plusieurs versions, je ne suis pas pour. Après que plusieurs logiciels passent en volatile comme Firefox / Thunderbird / LibreOffice / PHP je suis pour car c'est juste pas concevable de surfer avec un firefox cloné en version datant d'il y a plusieurs années, avoir un php 5.3.3 même avec des patchs de sécurité backportés il n'y a aucun intérêt vu les gains de performances dans les dernières versions 5.3. Il faut juste rester dans une branche considérée comme stable. 5.3 est considérée comme stable et 5.4 sera considérée comme stable dans wheezy. Ma vision du stable c'est que le core soit stable, les applications évoluant trop vite doivent être volatile et pitié pas de multiples dépôts comme sur Ubuntu où chacun dans son coin met des repositorys à droite à gauche, du jour au lendemain certains ne sont plus maintenues, là c'est dangereux. signature.asc Description: OpenPGP digital signature
Re: programme d'analyse de log apache pour la securite
Bonjour Merci Sebastien pour le tuto sur les firewall, il a l'air bien structure pour apprendre ;-) Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport. Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER. Pour info a ce qui consulteront les archives de la liste: (... et un peu pour moi aussi ;-) VLOGGER: permet de reorganiser les logs afin que chaque virtualhost est le sien. Il se configure directement dans le apache.conf a l'aide des directive logformat et customlog. Voir: http://pwet.fr/man/linux/commandes/vlogger http://httpd.apache.org/docs/2.2/fr/logs.html http://www.howtoforge.com/apache_log_splitting_vlogger LOGWATCH: est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT. Il va parcourir et analyser les fichiers journaux, et envoyer par un rapport par courriel. (ubuntu-fr.org) Il peut s'utiliser avec n'importe quel fichier journal du systeme Voir: http://doc.ubuntu-fr.org/logwatch SNORT: *** Recherche a approfondir *** Plusieurs mode de fonctionement et mise a jour des regles regulieres. Fonctionne avec BASE pour la visualistion des donnees. PRELUDE: Systeme tres complet et professionnel. Il semblerai que la version Open source souffre de probleme de performance (Cf. http://www.prelude-ids.com/fr/communaute/telechargement/index.html) Voir: http://www.prelude-ids.com/fr/bienvenue/index.html http://doc.ubuntu-fr.org/prelude OSSEC: est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention System) actif. Il est libre et a l'air facile a installer. Voir: http://www.ossec.net/ http://doc.ubuntu-fr.org/ossec http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-configuration-d-Ossec IPSET/NETFILTER: *** Recherche a approfondir *** Netfilter est un framework implémentant un pare-feu au sein du noyau Linux. IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by the ipset utility Cordialement Hugues Le 12 mars 2013 11:07, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Bonjour, Le mardi 12 mars 2013, Hugues MORIN a écrit... Je vais potasser tout ca et tester les programmes pour voir celui qui me convient le mieux. J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache, et apporter éventuellement la réponse qui convient…avec Netfilter (iptables) et ipset (http://ipset.netfilter.org/). -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312100704.GC13640@espinasse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cameenc3ytt+z1+reuevf7tx_s2e4_kzwk77fyl9e0omsmgv...@mail.gmail.com
Re: État de sécurité des navigateurs web
On 2013-03-12 10:26:42 +0100, Sébastien NOBILI wrote: Mais la stratégie de gestion des versions à la mode en ce moment ne va pas dans le sens d'une quelconque stabilisation (au sens Debian du terme). Par exemple, en moins de temps qu'il a fallu pour passer de Firefox 3.5 à 3.6, ils ont réussi à passer de 3.6 à … 19.0.2 ! Dans toute cette cacophonie, le travail d'un mainteneur Iceweasel chez Debian doit être assez douloureux… Il faut peut-être voir les versions ESR comme les véritables versions dans le passé. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312161413.gn11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote: Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites pour éviter ce genre de choix. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312162259.go11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 17:22, Vincent Lefevre a écrit : On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote: Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites pour éviter ce genre de choix. Oui et non : « La fondation assure la sécurité de la version pendant un an, avant qu'une nouvelle version venant de la branche stable serve d'appui pour le cycle suivant. Un chevauchement de 12 semaines est prévue entre 2 versions ESR. » (https://fr.wikipedia.org/wiki/Firefox#Firefox_ESR) C'est compatible si Debian sort une version stable tous les ans, or une Debian stable n'arrive que quand elle est prête, dans la pratique c'est à peu près tous les deux ou trois ans. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312163954.gg7...@sebian.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 2013-03-12 17:39:54 +0100, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 17:22, Vincent Lefevre a écrit : On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote: Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites pour éviter ce genre de choix. Oui et non : « La fondation assure la sécurité de la version pendant un an, avant qu'une nouvelle version venant de la branche stable serve d'appui pour le cycle suivant. Un chevauchement de 12 semaines est prévue entre 2 versions ESR. » (https://fr.wikipedia.org/wiki/Firefox#Firefox_ESR) C'est compatible si Debian sort une version stable tous les ans, or une Debian stable n'arrive que quand elle est prête, dans la pratique c'est à peu près tous les deux ou trois ans. Disons qu'avec la ESR 17, on aurait moins de problèmes qu'avec la ESR 10. Cela demandait de casser la règle du freeze pour ce cas particulier, mais pour une bonne raison. En plus, je ne pense pas que trouver suffisamment de personnes pour tester aurait posé problème. Et ce n'est pas non plus comme si la ESR 17 était sortie juste quelques semaines avant la nouvelle release de Debian. Cela fait déjà 3 mois qu'elle aurait pu être testée, avec les corrections éventuelles nécessaires. Je me demande aussi pourquoi le freeze est si long. Si la raison est la correction des bugs RC, il aurait mieux vallu le faire avant le freeze. En gros, freeze when ready. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312165337.gp11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On 03/12/2013 05:53 PM, Vincent Lefevre wrote: Je me demande aussi pourquoi le freeze est si long. Bonjour 1) Debian met la barre très haut question fiabilité, en tous cas bien plus haut que les distrib ubuntu et Cie 2) Debian ne fonctionne que grâce au bénévolat contrairement à ce qui se passe ailleurs... 3) Nous sommes tous concernés mais se rendre utile n'est pas évident. -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513f60ff.3010...@gmail.com
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 17:53, Vincent Lefevre a écrit : Disons qu'avec la ESR 17, on aurait moins de problèmes qu'avec la ESR 10. Cela demandait de casser la règle du freeze pour ce cas particulier, mais pour une bonne raison. En plus, je ne pense pas que trouver suffisamment de personnes pour tester aurait posé problème. Et ce n'est pas non plus comme si la ESR 17 était sortie juste quelques semaines avant la nouvelle release de Debian. Cela fait déjà 3 mois qu'elle aurait pu être testée, avec les corrections éventuelles nécessaires. Entièrement d'accord. Je me demande aussi pourquoi le freeze est si long. Si la raison est la correction des bugs RC, il aurait mieux vallu le faire avant le freeze. En gros, freeze when ready. Ce n'est pas possible. Avant le gel, les paquets arrivent naturellement de SID dans testing, avec leurs corrections de bugs (par rapport aux versions précédentes), leurs nouvelles fonctionnalités mais aussi leurs nouveaux bugs. Le seul moyen d'épurer les bugs ouverts, c'est d'empêcher le passage de SID en testing et de corriger les versions sélectionnées. Comme dit par Maderios, la barre est haute. Ça a des avantages, mais aussi des inconvénients. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312174859.gk15...@serveur.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 2013-03-12 18:48:59 +0100, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 17:53, Vincent Lefevre a écrit : Je me demande aussi pourquoi le freeze est si long. Si la raison est la correction des bugs RC, il aurait mieux vallu le faire avant le freeze. En gros, freeze when ready. Ce n'est pas possible. Avant le gel, les paquets arrivent naturellement de SID dans testing, avec leurs corrections de bugs (par rapport aux versions précédentes), leurs nouvelles fonctionnalités mais aussi leurs nouveaux bugs. De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui peut aussi être très efficace concernant la correction des bugs de sécurité. Ou alors il faudrait une période de freeze où les mainteneurs puissent au cas par cas passer leurs paquets dans testing. Surtout qu'en plus, les nouvelles versions de certains logiciels sont des bug-fix releases. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312181930.gs11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 19:19, Vincent Lefevre a écrit : De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui peut aussi être très efficace concernant la correction des bugs de sécurité. Ou alors il faudrait une période de freeze où les mainteneurs puissent au cas par cas passer leurs paquets dans testing. Surtout qu'en plus, les nouvelles versions de certains logiciels sont des bug-fix releases. Un bon compromis oui. Plus le temps passe et plus je trouve que les règles de Debian (que j'apprécie pour leur coté carré) gagneraient à être un peu plus souples. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312183711.gl15...@serveur.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 03/12/2013 07:37 PM, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 19:19, Vincent Lefevre a écrit : De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui peut aussi être très efficace concernant la correction des bugs de sécurité. Ou alors il faudrait une période de freeze où les mainteneurs puissent au cas par cas passer leurs paquets dans testing. Surtout qu'en plus, les nouvelles versions de certains logiciels sont des bug-fix releases. Un bon compromis oui. Plus le temps passe et plus je trouve que les règles de Debian (que j'apprécie pour leur coté carré) gagneraient à être un peu plus souples. Pour avoir testé une foultitude de distributions, je préfère quelques règles rigides + fiabilité à une démarche qui consiste à vouloir absolument le dernier truc sorti mais avec bugs garantis à la clé, tout en se faisant passer pour une distribution stable. Ex: Fedora (une bouse, même L Torvalds le dit), Ubuntu et ses dérivés. Ah oui, Gentoo, c'est bcp mieux, même génial, mais trop d'investissement temps et manques de certains paquets. Pour moi, ce serait Debian ou Arch car, quitte à vouloir du neuf, autant carrément passer en rolling. Mais bon, Arch, c'est très bien sauf que ça peut casser à tout moment, c'est le jeu... Reste donc Debian... -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513f8aac.7080...@gmail.com
Re: État de sécurité des navigateurs web
Le Tue, 12 Mar 2013 17:39:54 +0100 Sébastien NOBILI sebnewslet...@free.fr a écrit: C'est compatible si Debian sort une version stable tous les ans, or une Debian stable n'arrive que quand elle est prête, dans la pratique c'est à peu près tous les deux ou trois ans. Raison de plus pour ne pas sortir avec une version qui a déjà plus d'un an de retard ... Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312212945.6ec06ad8e7f727a12d97c...@neuf.fr
Re: État de sécurité des navigateurs web
Le Tue, 12 Mar 2013 10:26:42 +0100 Sébastien NOBILI sebnewslet...@free.fr a écrit: Le mardi 12 mars 2013 à 0:41, Gaëtan PERRIER a écrit : Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... Donc mettre la 17ESR dans Wheezy ne semble pas ultra compliqué, où alors y a un truc qui m'échappe ? En effet, c'est techniquement réalisable. Par exemple avec le dépôt mozilla.debian.net, on peut très bien suivre l'évolution du navigateur sur une Squeeze. Mais la stratégie de gestion des versions à la mode en ce moment ne va pas dans le sens d'une quelconque stabilisation (au sens Debian du terme). Par exemple, en moins de temps qu'il a fallu pour passer de Firefox 3.5 à 3.6, ils ont réussi à passer de 3.6 à … 19.0.2 ! Dans toute cette cacophonie, le travail d'un mainteneur Iceweasel chez Debian doit être assez douloureux… Oui mais cette numérotation est quelque peu artificielle. Pas sûr qu'entre la 3.6 et la 19 il y ait significativement plus de nouveautés qu'entre la 3.5 et la 3.6 ... Donc ce n'est pas si évident que ça que le travail du mainteneur soit plus compliqué. D'ailleurs les paquets arrivent très rapidement dans experimental. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312213420.1613728dbaf32e8fc141d...@neuf.fr
Re: État de sécurité des navigateurs web
Le Tue, 12 Mar 2013 03:00:25 +0100 Vincent Lefevre vinc...@vinc17.net a écrit: On 2013-03-12 00:41:17 +0100, Gaëtan PERRIER wrote: Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... à quelques régressions près... J'en note au moins deux: des warnings Unresponsive script intempestifs, Je n'ai jamais eu sur mes 3 machines qui sont en iceweasel 19. et le bouton du milieu qui ne marche plus sur les boutons de Link Widgets. C'est quoi les link widgets ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312213537.fd7e8a31c2d783e55c328...@neuf.fr
Re: programme d'analyse de log apache pour la securite
Bonne initiative, merci. Ce type de bilan rend bien service. Si tout le monde pouvait en faire autant ... :-) Ou et comment peut-on consulter les archives de la ML ? André On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote: Merci Sebastien pour le tuto sur les firewall, il a l'air bien structure pour apprendre ;-) Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport. Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER. Pour info a ce qui consulteront les archives de la liste: (... et un peu pour moi aussi ;-) VLOGGER: permet de reorganiser les logs afin que chaque virtualhost est le sien. Il se configure directement dans le apache.conf a l'aide des directive logformat et customlog. Voir: http://pwet.fr/man/linux/commandes/vlogger http://httpd.apache.org/docs/2.2/fr/logs.html http://www.howtoforge.com/apache_log_splitting_vlogger LOGWATCH: est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT. Il va parcourir et analyser les fichiers journaux, et envoyer par un rapport par courriel. (ubuntu-fr.org) Il peut s'utiliser avec n'importe quel fichier journal du systeme Voir: http://doc.ubuntu-fr.org/logwatch SNORT: *** Recherche a approfondir *** Plusieurs mode de fonctionement et mise a jour des regles regulieres. Fonctionne avec BASE pour la visualistion des donnees. PRELUDE: Systeme tres complet et professionnel. Il semblerai que la version Open source souffre de probleme de performance (Cf. http://www.prelude-ids.com/fr/communaute/telechargement/index.html) Voir: http://www.prelude-ids.com/fr/bienvenue/index.html http://doc.ubuntu-fr.org/prelude OSSEC: est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention System) actif. Il est libre et a l'air facile a installer. Voir: http://www.ossec.net/ http://doc.ubuntu-fr.org/ossec http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config uration-d-Ossec IPSET/NETFILTER: *** Recherche a approfondir *** Netfilter est un framework implémentant un pare-feu au sein du noyau Linux. IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by the ipset utility Cordialement Hugues Le 12 mars 2013 11:07, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Bonjour, Le mardi 12 mars 2013, Hugues MORIN a écrit... Je vais potasser tout ca et tester les programmes pour voir celui qui me convient le mieux. J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache, et apporter éventuellement la réponse qui convient…avec Netfilter (iptables) et ipset (http://ipset.netfilter.org/). -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312100704.GC13640@espinasse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201303122324.17082.andre_deb...@numericable.fr
Re: programme d'analyse de log apache pour la securite
Le 12/03/2013 18:24, andre_deb...@numericable.fr a écrit : Bonne initiative, merci. Ce type de bilan rend bien service. Si tout le monde pouvait en faire autant ... :-) Ou et comment peut-on consulter les archives de la ML ? Pour cette ML http://lists.debian.org/debian-user-french/ Sinon d'une façon globale http://lists.debian.org/ André On Tuesday 12 March 2013 15:52:57 Hugues MORIN wrote: Merci Sebastien pour le tuto sur les firewall, il a l'air bien structure pour apprendre ;-) Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport. Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER. Pour info a ce qui consulteront les archives de la liste: (... et un peu pour moi aussi ;-) VLOGGER: permet de reorganiser les logs afin que chaque virtualhost est le sien. Il se configure directement dans le apache.conf a l'aide des directive logformat et customlog. Voir: http://pwet.fr/man/linux/commandes/vlogger http://httpd.apache.org/docs/2.2/fr/logs.html http://www.howtoforge.com/apache_log_splitting_vlogger LOGWATCH: est un système configurable d'analyse de fichiers journaux ( log ) distribué sous licence MIT. Il va parcourir et analyser les fichiers journaux, et envoyer par un rapport par courriel. (ubuntu-fr.org) Il peut s'utiliser avec n'importe quel fichier journal du systeme Voir: http://doc.ubuntu-fr.org/logwatch SNORT: *** Recherche a approfondir *** Plusieurs mode de fonctionement et mise a jour des regles regulieres. Fonctionne avec BASE pour la visualistion des donnees. PRELUDE: Systeme tres complet et professionnel. Il semblerai que la version Open source souffre de probleme de performance (Cf. http://www.prelude-ids.com/fr/communaute/telechargement/index.html) Voir: http://www.prelude-ids.com/fr/bienvenue/index.html http://doc.ubuntu-fr.org/prelude OSSEC: est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention System) actif. Il est libre et a l'air facile a installer. Voir: http://www.ossec.net/ http://doc.ubuntu-fr.org/ossec http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-config uration-d-Ossec IPSET/NETFILTER: *** Recherche a approfondir *** Netfilter est un framework implémentant un pare-feu au sein du noyau Linux. IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by the ipset utility Cordialement Hugues Le 12 mars 2013 11:07, Jean-Michel OLTRA jm.oltra.antis...@espinasse.net a écrit : Bonjour, Le mardi 12 mars 2013, Hugues MORIN a écrit... Je vais potasser tout ca et tester les programmes pour voir celui qui me convient le mieux. J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache, et apporter éventuellement la réponse qui convient…avec Netfilter (iptables) et ipset (http://ipset.netfilter.org/). -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312100704.GC13640@espinasse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513fc052.9070...@robertain.com