Re: [HS][up!] fail2ban
Le 3 févr. 15 à 20:04, Laurent Lesage a écrit : La dernière version que j'ai installée (0.8.14) utilise le REJECT. J'ai des sites en 0.8.4 où c'était encore DROP. Donc, l'évolution va dans le sens de ce post. On 03/02/15 12:01, Philippe Gras wrote: Le 3 févr. 15 à 08:37, BERTRAND Joël a écrit : J'ai vu aussi qu'il existait un système pour formuler une réclamation au registrar : https://github.com/sergejmueller/fail2ban/blob/master/action.d/ complain.conf Le fichier existe aussi dans ma version de fail2ban. Si quelqu'un connaît la procédure pour le faire fonctionner… Bon, alors j'ai trouvé : http://serverfault.com/questions/448779/have-fail2ban-send- notification-to-banned-party Il suffit d'ajouter une ligne à action dans les jails de jail.local :-) Je ne pense pas que ça fonctionne sous les tropiques, mais dans les pays civilisés peut- être que oui. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54d07ad5.6080...@systella.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54d11bb1.6060...@2lconsult.be
RE: plus de scanner ni imprimante
Bonjour, J'avais également régulièrement ce problème d'imprimante arrêtée dans Cups à la suite d'un problème ... On peut la réactiver avec la commande « cupsenable nom -d'imprimante ». À l'époque, j'avais résolu ce problème périodique en lançant cette commande dans un script qui était appelé par udev quand l'imprimante était branchée à la machine... Cdlt, Fred.
Option noapic et mon W530
Bonjour a tous, je voudrais savoir quelle est la signification précise de cette option dans les nouveaux noyaux (il semble que sa sémantique ait un peu change entre les 2.6 ,3.2 et les kernels plus récents). Je suis oblige de passer cette option dans mes options GRUB sinon mes boots restent figes lors du chargement udev. J'ai cela avec le kernel debian (3.2) sur ma Crunchbang, mais aussi avec des kernels recompiles par mes soins (3.4.106 3.12 et 3.14.37). Par contre je n'arrive pas a compiler le 3.18 qui semble mieux marcher (j'ai teste le kernel linux-libre 3.18 mais manque de bol j'ai une carte wifi Intel IWL AGN) . Lors de la compilation il semble que le répertoire modules n'existe pas... make[2]: Leaving directory `/home/deadbrain/kernels/linux-3.18.7' make[2]: Entering directory `/home/deadbrain/kernels/linux-3.18.7' sh ./arch/x86/boot/install.sh 3.18.7-20150217 arch/x86/boot/bzImage \ System.map /home/deadbrain/kernels/linux/debian/linux-image-3.18.7-20150217//boot run-parts: executing /etc/kernel/postinst.d/dkms 3.18.7-20150217 /home/deadbrain/kernels/linux/debian/linux-image-3.18.7-20150217//boot/vmlinuz-3.18.7-20150217 run-parts: executing /etc/kernel/postinst.d/initramfs-tools 3.18.7-20150217 /home/deadbrain/kernels/linux/debian/linux-image-3.18.7-20150217//boot/vmlinuz-3.18.7-20150217 update-initramfs: Generating /home/deadbrain/kernels/linux/debian/linux-image-3.18.7-20150217//boot/initrd.img-3.18.7-20150217 WARNING: missing /lib/modules/3.18.7-20150217 Device driver support needs thus be built-in linux image! ERROR: could not open directory /lib/modules/3.18.7-20150217: No such file or directory FATAL: could not search modules: No such file or directory ERROR: ld.so: object 'libfakeroot-sysv.so' from LD_PRELOAD cannot be preloaded: ignored. WARNING: could not open /tmp/deadbrain/mkinitramfs_23ySxV/lib/modules/3.18.7-20150217/modules.order: No such file or directory WARNING: could not open /tmp/deadbrain/mkinitramfs_23ySxV/lib/modules/3.18.7-20150217/modules.builtin: No such file or directory /usr/sbin/update-initramfs: 204: /usr/sbin/update-initramfs: cannot create /var/lib/initramfs-tools/3.18.7-20150217: Permission denied run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 2 make[3]: *** [install] Error 1 make[2]: *** [install] Error 2 make[2]: Leaving directory `/home/deadbrain/kernels/linux-3.18.7' make[1]: *** [debian/stamp/install/linux-image-3.18.7-20150217] Error 2 make[1]: Leaving directory `/home/deadbrain/kernels/linux-3.18.7' make: *** [kernel-image] Error 2 En fait cela m'ennuie un peu de tourner avec cette option noapic sachant que je ne sais pas ce qu'elle va induire derrière... Un des kernels que j'ai recompile n'a pas une option du noyau nécessaire a faire fonctionner powertop, combien d'autres softs vont boiter? Ce que j'ai pu voir du 3.18 me semble de bonne augure mais Vos remarques seront les bienvenues.. Par avance merci... Cordialement Jerome PS: la machine est un Lenovo w530 - chipset wifi Intel IWL AGN 6205N la distrib est une Crunchbang - Waldorf (oui je sais c'est pas une bonne periode pour Crunchbang depuis le 6 Fevrier ) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54e357e2.6090...@gmail.com
Re: [HS][up!] fail2ban
On 2015-02-17 13:11:11 +0100, Philippe Gras wrote: Le 17 févr. 15 à 12:59, Vincent Lefevre a écrit : On 2015-02-16 16:04:23 +0100, Philippe Gras wrote: Le 16 févr. 15 à 15:09, Vincent Lefevre a écrit : En même temps, cela permet de repérer les adresses IP en question. Ouais, mais qu'est-ce que tu veux prendre comme mesures avec des IP situées en Russie ou en Chine ? C'est comme si elles étaient sur la planète Mars ! Je les bannis de manière permanente (en fait, le sous-réseau entier). Tu veux dire toute la plage ? Avec un paramètre de géolocalisation ? Toute la plage (en général), pas de géolocalisation: je remarque qu'il y a plusieurs adresses IP bannies similaires (même préfixe) qui reviennent, puis je fais un whois sur l'une d'elle, ce qui me donne un sous-réseau, je m'aperçois que ces adresses appartiennent toutes à ce sous-réseau, et je bannis de manière permanente. Sinon, j'ai trouvé un truc marrant hier soir : http://www.wikigento.com/securite/tarpit-iptables-les-armes-fatales-anti-ddos/ Donc si je comprends bien, au lieu de faire un DROP ou un REJECT avec fail2ban, on pourrait appliquer un Tarpit? -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217142253.gc4...@xvii.vinc17.org
Re: [HS][up!] fail2ban
Le 17 févr. 15 à 15:22, Vincent Lefevre a écrit : On 2015-02-17 13:11:11 +0100, Philippe Gras wrote: Le 17 févr. 15 à 12:59, Vincent Lefevre a écrit : On 2015-02-16 16:04:23 +0100, Philippe Gras wrote: Le 16 févr. 15 à 15:09, Vincent Lefevre a écrit : En même temps, cela permet de repérer les adresses IP en question. Ouais, mais qu'est-ce que tu veux prendre comme mesures avec des IP situées en Russie ou en Chine ? C'est comme si elles étaient sur la planète Mars ! Je les bannis de manière permanente (en fait, le sous-réseau entier). Tu veux dire toute la plage ? Avec un paramètre de géolocalisation ? Toute la plage (en général), pas de géolocalisation: je remarque qu'il y a plusieurs adresses IP bannies similaires (même préfixe) qui reviennent, puis je fais un whois sur l'une d'elle, ce qui me donne un sous-réseau, je m'aperçois que ces adresses appartiennent toutes à ce sous-réseau, et je bannis de manière permanente. OK. Je faisais ça avant d'avoir installé fail2ban. Trop de maintenance à mon goût :-) Sinon, j'ai trouvé un truc marrant hier soir : http://www.wikigento.com/securite/tarpit-iptables-les-armes- fatales-anti-ddos/ Donc si je comprends bien, au lieu de faire un DROP ou un REJECT avec fail2ban, on pourrait appliquer un Tarpit? Oui, mais j'ai l'impression qu'il s'agit d'une instruction hétérodoxe, à installer chez soi. -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/ blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 20150217142253.gc4...@xvii.vinc17.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/84bcfb80-3bd4-4d7b-b3ed-220db1fb2...@worldonline.fr
Re: [HS][up!] fail2ban
On 2015-02-17 15:22:54 +0100, Vincent Lefevre wrote: On 2015-02-17 13:11:11 +0100, Philippe Gras wrote: Sinon, j'ai trouvé un truc marrant hier soir : http://www.wikigento.com/securite/tarpit-iptables-les-armes-fatales-anti-ddos/ Donc si je comprends bien, au lieu de faire un DROP ou un REJECT avec fail2ban, on pourrait appliquer un Tarpit? À ce propos, avec Google, j'ai trouvé ça: http://blog.nicolargo.com/2012/03/bannir-les-bannis-avec-fail2ban.html En bonus, nous allons également voir comment pourrir la bande passante de la machine effectuant l'attaque en utilisant la règle de drop de type tarpitting de IpTable. -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217142551.gd4...@xvii.vinc17.org
Re: [HS][up!] fail2ban
On 2015-02-16 16:04:23 +0100, Philippe Gras wrote: Le 16 févr. 15 à 15:09, Vincent Lefevre a écrit : En même temps, cela permet de repérer les adresses IP en question. Ouais, mais qu'est-ce que tu veux prendre comme mesures avec des IP situées en Russie ou en Chine ? C'est comme si elles étaient sur la planète Mars ! Je les bannis de manière permanente (en fait, le sous-réseau entier). -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217115959.ga4...@xvii.vinc17.org
Re: [HS][up!] fail2ban
Bonjour, Le mardi 17 février 2015, Philippe Gras a écrit... Donc si je comprends bien, au lieu de faire un DROP ou un REJECT avec fail2ban, on pourrait appliquer un Tarpit? Oui, mais j'ai l'impression qu'il s'agit d'une instruction hétérodoxe, à installer chez soi. Ce n'est pas vraiment compliqué. Installer xtables-addons-common et xtables-addons-dkms qui s'occupera de tout. Puis TARPIT'er les méchants ! Tu peux en parallèle utiliser les fonctionnalités d'ipset et de ses listes pour faire des blacklist (ou whitelist) plus ou moins dynamiques. C'est très efficace. Fail2ban, ou un autre hids (comme Ossec) peut remplir les listes et iptables s'occuper du reste, ce qui concentre la riposte en un seul point. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217212838.GD2850@espinasse
Ksplice Re: NeedRestart et mode non interactif [Re: Faille critique découverte dans GLIBC]
Salut, Frédéric MASSOT a écrit le 04/02/2015 15:00 : Pour la mise à jour du noyau il faut rebooter, voir dans certain cas on peut utiliser ksplice. C'est la première fois que j'en entend parler. Est-ce qu'en pratique ça fonctionne bien? La page la plus pratique que j'ai trouvé est : https://wiki.ubuntu.com/Ksplice Ça pourrait m'intéresser pour des Debian et CentOS. Sur Debian, c'est disponible pour squeeze et wheezy : http://ksplice.oracle.com/legacy#supported-kernels -- Stéphane -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/mbutkm$cf4$1...@usenet.pasdenom.info
Re: plus de scanner ni imprimante
Bonjour, Cela ressemble à une désactivation de l'imprimante par CUPS suite à un petit problème d'imprimante (communication ou autre). La faute à CUPS. C'est pénible et j'ai souvent le problème. Solution qui peut aider : Aller dans l'écran de configuration de CUPS qui est à une adresse par exemple http://127.0.0.1:631/ Modifier les réglages de l'imprimante en redéfinissant ses options (l'écran exact dépend de l'imprimante) : Régles : Régle d'erreur : remplacer stop-printer par abort-job ou autre chose. Définir ça par défaut. Cela donne dans /etc/cups/printers.conf OpPolicy default ErrorPolicy abort-job Ce changement empêche CUPS de mettre l'imprimante en pause en cas d'erreur, c'est-à-dire de couper toute communication vers elle. Le réglage par défaut d'origine est vraiment pénible. Cordialement. -- Alain Rpnpif Le 15 février 2015, Daniel Caillibaud a écrit : Le 15/02/15 à 23:10, JF Straeten jfstrae...@scarlet.be a écrit : JS On Sun, Feb 15, 2015 at 11:05:12PM +0100, Daniel Caillibaud wrote: JS JS [...] JS Ce que je trouve curieux, c'est le rapport entre ça et le fait que le scanner remarche... JS Quel rapport entre le scanner et cups ? JS JS Bien vu, et intéressant... JS JS Si ça se trouve, quand l'imprimante est stoppée, le soft n'accepte pas JS que l'on se serve du scanner ? Ben, le soft c'est xsane non ? Il n'a a priori rien à voir avec cups. Mais effectivement, peut-être que cet état stoppé a été répercuté à la machine qui du coup refusait le scan, bien que sur son mini écran LCD tout semblait normal. JS Je relance mes mises à jour pour voir si ça tient. JS JS Tu peux être vite fixé : tu mets l'imprimante en pause manuellement JS (cups disable) et tu essayes de scanner ? Après avoir stoppé cups ça scanne normalement, mais j'aurais eu du mal à comprendre le contraire (m'enfin avec le matériel j'ai souvent du mal à comprendre). Merci à vous deux, la piste /etc a permis de régler le pb. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217105809.d23bc500...@chro.home
Re: [HS][up!] fail2ban
Le 17 févr. 15 à 12:59, Vincent Lefevre a écrit : On 2015-02-16 16:04:23 +0100, Philippe Gras wrote: Le 16 févr. 15 à 15:09, Vincent Lefevre a écrit : En même temps, cela permet de repérer les adresses IP en question. Ouais, mais qu'est-ce que tu veux prendre comme mesures avec des IP situées en Russie ou en Chine ? C'est comme si elles étaient sur la planète Mars ! Je les bannis de manière permanente (en fait, le sous-réseau entier). Tu veux dire toute la plage ? Avec un paramètre de géolocalisation ? Sinon, j'ai trouvé un truc marrant hier soir : http://www.wikigento.com/securite/tarpit-iptables-les-armes-fatales- anti-ddos/ Je ne sais pas si c'est de série dans Iptables. -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/ blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 20150217115959.ga4...@xvii.vinc17.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/84d5904b-83cc-48ea-988e-6287ac90e...@worldonline.fr
