Bonjour,
Sur une machine debian avec stunnel, pour palier une absente de https
dans un serveur web embarqué, j'ai le système de fichier qui sature
avec syslog qui grossi en recevant cette information :
stunnel: warning: can't get client address: Bad file descriptor
Il est fortement probable que
Salut à la liste.
Je voudrais pouvoir accéder à ma machine en ssh lorsque je suis à
l'extérieur.
Or à chaque fois que j'essaye, j'ai le message connection refused avec
Connectbot sur mon téléphone Androïd ou connection timed out lorsque
je le fais de mon serveur.
Voici ma config réseau :
J'ai
Le 05-03-2010, à 11:00:49 +0100, Franck Delage (deb...@web82.net) a écrit :
Salut à la liste.
Salut,
Je ne sais pas pour ton problème, mais
Mon sshd_config :
PermitRootLogin yes
ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as
besoin.
¹ à moins que tu aies de bonnes
steve a écrit :
Je ne sais pas pour ton problème, mais
Mon sshd_config :
PermitRootLogin yes
ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as
besoin.
Awai, mais si un type possède des connaissances et les utilise pour cracker
SSH ou faire une MiM dans les règles, ne
Le 05-03-2010, à 15:45:04 +0100, Jean-Yves F. Barbier (12u...@gmail.com) a
écrit :
steve a écrit :
Je ne sais pas pour ton problème, mais
Mon sshd_config :
PermitRootLogin yes
ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as
besoin.
Awai, mais si un type
On Friday 05 March 2010 15:45:04 Jean-Yves F. Barbier wrote:
steve a écrit :
Je ne sais pas pour ton problème, mais
Mon sshd_config :
PermitRootLogin yes
ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as
besoin.
Awai, mais si un type possède des connaissances et
Franck Delage a écrit :
Salut à la liste.
Je voudrais pouvoir accéder à ma machine en ssh lorsque je suis à
l'extérieur.
Or à chaque fois que j'essaye, j'ai le message connection refused avec
Connectbot sur mon téléphone Androïd ou connection timed out lorsque
je le fais de mon serveur
steve a écrit :
Vi bien sûr... mais autant ne pas l'aider et interdire un ssh en root.
Mais je pensais plus à toutes ces cochonneries qui traînent sur le net
et dont on voit les traces dans le auth.log, dont le dernier date de pas
si longtemps :
Mar 5 12:13:58 localhost sshd[25032]:
Franck Delage a écrit :
Je voudrais pouvoir accéder à ma machine en ssh lorsque je suis à
l'extérieur.
Or à chaque fois que j'essaye, j'ai le message connection refused avec
Connectbot sur mon téléphone Androïd
Connecté comment ?
ou connection timed out lorsque je le fais de mon serveur
Le 05-03-2010, à 16:01:12 +0100, Thierry Chatelet (tchate...@free.fr) a écrit :
On Friday 05 March 2010 15:45:04 Jean-Yves F. Barbier wrote:
steve a écrit :
Je ne sais pas pour ton problème, mais
Mon sshd_config :
PermitRootLogin yes
ça ce n'est pas « bien »¹. Mets à non et
Une chose qui peut être importante : lorsque j'essaye de me connecter
via une machine de mon réseau local, en LAN ou en wifi, il n'y a aucun
problème.
autre chose, mon fichier /etc/hosts.allow (sans que je n'y aie jamais
touché directement) :
sendmail: all
# /etc
steve a écrit :
| A part ça, on disserte on disserte mais on n'aide pas notre ami Franck à
| résoudre son souci..
Ah je suis bien d'accord ! :)
Mais bon, c'est cool dce lancer une discussion.
Et puis c'est vendredi, miladiou.
--
Franck Delage
Création et hébergements de sites web
limit. The
default is 120 seconds.
Je serais heureux de connaître cette option !
¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas
trop lesquelles.
faire un backup complet du système à distance par exemple.
Dans mon cas, mes comptes utilisateurs sont stocké en LDAP
Jean-Yves F. Barbier 12u...@gmail.com writes:
steve a écrit :
Je ne sais pas pour ton problème, mais
Mon sshd_config :
PermitRootLogin yes
ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as
besoin.
Awai, mais si un type possède des connaissances et les utilise pour
Le 05-03-2010, à 15:45:04 +0100, Jean-Yves F. Barbier (12u...@gmail.com) a
écrit :
steve a écrit :
Je ne sais pas pour ton problème, mais
Mon sshd_config :
PermitRootLogin yes
ça ce n'est pas « bien »¹. Mets à non et fais un su quand tu en as
besoin.
Awai, mais si un type
connexion/minute (soit une toutes les 15 sec)
2 Max de connexions possibles à partir d'une seule IP
¹ à moins que tu aies de bonnes raisons de le faire, mais je ne vois pas
trop lesquelles.
faire un backup complet du système à distance par exemple.
Dans mon cas, mes comptes utilisateurs sont stocké
j'ignore si elle est utile : le signal satellite
| redescend sur Turin, aussi mon ip est-elle italienne.
|
| Ha bah ceci explique cela.. (niark niark)
Tu veux dire que c'est un coup de Berlusconi ?
| Merci beaucoup de votre aide, je sèche !
|
| appelle-nous quand tu seras sec, crapaud, y'a une
Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit :
Je viens de découvrir que cette option possède une valeur dédiée à ce
genre d'opérations. De « man sshd_config » :
If this option is set to “forced-commands-only”, root login with public
key authentication will be allowed, but only if
Le vendredi 05 mars 2010 à 17:40 +0100, Jean-Yves F. Barbier a écrit :
Julien a écrit :
et pour les tentatives, monter le délai entre logins raté à 10-15 secondes
suffit en Gal pour décourager l'adversaire :)
Intéressant ! mais je n'ai pas trouvé l'option correspondante dans le
Le 05-03-2010, à 17:48:26 +0100, Julien (jul...@nura.eu) a écrit :
Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit :
Je viens de découvrir que cette option possède une valeur dédiée à ce
genre d'opérations. De « man sshd_config » :
If this option is set to
Est-ce qu'il faut rajouté les commandes autorisée
dans .ssh/authorized_keys par exemple ?
D'après man sshd, oui :
The options (if present) consist of comma-separated option
specifications. No spaces are permitted, except within double quotes.
The following option specifications are
pascatgm a écrit :
| Et que donne (s'il est possible de l'obtenir avec ConnectBot) un ssh -vv ?
J'ai essayé de mon serveur chez OVH (auquel je suis connecté en ssh !)
# ssh -vv fra...@web82.homelinux.org
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc
Bonjour,
je souhaiterais créer un CD d'installation Debian personnalisé. Je me suis
documenté sur simple-cdd qui semble correspondre à mes besoins.
Cependant je voudrais que le CD installe un kernel fait maison (j'ai généré
un .deb). Je n'ai pas trouvé la méthode pour faire cette modification.
Hugo Deprez wrote:
Bonjour,
je souhaiterais créer un CD d'installation Debian personnalisé. Je me
suis documenté sur simple-cdd qui semble correspondre à mes besoins.
Cependant je voudrais que le CD installe un kernel fait maison (j'ai
généré un .deb). Je n'ai pas trouvé la méthode pour faire
Bonjour,
Merci pour l'information !
J'ai donc étudié live-helper. J'ai généré une image avec les commandes
suivantes :
lh_config -b iso -a amd64 --mirror-chroot
http://ftp.fr.debian.org/debian/--debian-installer netinst
j'ai copié mon kernel personnalisé dans config/chroot_local-packages/
j'ai
:
Bonjour,
Merci pour l'information !
J'ai donc étudié live-helper. J'ai généré une image avec les commandes
suivantes :
lh_config -b iso -a amd64 --mirror-chroot http://ftp.fr.debian.org/debian/
--debian-installer netinst
j'ai copié mon kernel personnalisé dans config/chroot_local
Bonjour Hugo,
Dans ton repertoire de travail live-helper, tu trouveras celui-ci :
config/chroot_local-includes/
Par defaut il est vide, mais on peut y recreer l arborescence d une
debian. Ainsi , si tu y crees un repertoire
config/chroot_local-includes/boot/ personnalisé qui contient tes
Jean-bernard,
j'ai crée dans le dossier que tu m'as indiqué un dossier boot où j'ai copié
les fichiers :
config-2.6.32-xx initrd.img-2.6.32-xx vmlinuz-2.6.32-xx et crée un
dossier grub/menu.lst
j'ai recrée mon ISO, booter dessus en tapant install, mais rien n'y fait il
m'a encore installé un
dossier que tu m'as indiqué un dossier boot où j'ai copié
les fichiers :
config-2.6.32-xx initrd.img-2.6.32-xx vmlinuz-2.6.32-xx et crée un dossier
grub/menu.lst
j'ai recrée mon ISO, booter dessus en tapant install, mais rien n'y fait il
m'a encore installé un 2.6.26-2
Pour Rémi
recrée mon ISO, booter dessus en tapant install, mais rien n'y fait il
m'a encore installé un 2.6.26-2
Pour Rémi :
pourquoi pas, mais quel est la syntaxe du fichier profile.postscript ? Il
doit se trouver à la racine de mon espace de travail (dans le dossier
config)?
Merci
2010/3/2 Rémi
étudié live-helper. J'ai généré une image avec les commandes
suivantes :
lh_config -b iso -a amd64 --mirror-chroot http://ftp.fr.debian.org/debian/
--debian-installer netinst
j'ai copié mon kernel personnalisé dans config/chroot_local-packages/
j'ai tapé la commande suivante
You're invited to the first test of the Global Debian bimonthly evening
meetings at BerkeleyTIP-Global. :)
Join in tonight, Monday Jan 11, 5-6P Pacific, 8-9P Eastern, = Tues Jan
12 1A-2A UTC.
http://sites.google.com/site/berkeleytip/schedule
On #berkeleytip on irc.freenode.net,
on voip -
Bonjour,
pour ceux qui seraient intéréssés (sans doute pas les deux personnes qui
m'ont répondu...) voici ce qu'il m'a fallu faire (pour activer la
fonction de serveur DHCP ET DNS de mon modem):
1) dans /etc/dhcp3/dhclient.conf décommenter la ligne
#send host-name andare.fugue.com; (en mettant
Bonjour,
j'essaye de comprendre comment configurer et faire fonctionner mon lan.
Certaines choses ne sont pas claires, malgré la lecture de docs (livres
ou la référence debian), donc je viens demander de l'aide. J'ajoute que
je suis néophyte en ce qui concerne le réseau.
Voici ma config
Frederic Baldit a écrit :
* divers PC (bureau ou portable) tournant sous lenny ou etch (ou sous XP
en dual boot) et un boîtier serveur d'impression + un switch + un
modem-routeur SpeedTouch 530 connecté en ethernet (en PPPoA).
* Le modem me sert de serveur DHCP et de DNS pour mon lan
session live. Je viens
d'essayer de simplement chnager mes fichiers de conf conformément à ceux
qui semblent fonctionner sur ubuntu, mais ça n'a pas suffit...
J'ai remarqué en passant que dans le fichier interfaces d'ubuntu il n'y
a carrément pas les lignes de mon eth0. Pourtant elle est
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Frederic Baldit a écrit :
Merci de m'aider à configurer la fonction DHCP/DNS de mon routeur
Heu, merci de regarder le mode d'emploi de ton routeur qui ne me semble
pas tourner sous Debian, ou alors je n'ai strictement rien compris ;).
le
Frederic Baldit a écrit :
...
2- ça reste toujours une mauvaise idée d'utiliser DHCP sur un LAN statique.
Mon lan n'est qu'en partie statique, puisque j'utilise de temps en temps
d'autres machines (portables) qui me servent aussi dans mon travail, et
des collègues peuvent de temps en temps
On Fri, Dec 04, 2009 at 04:29:52PM +0100, albert wrote:
HP Photosmart 4680 tout en un.
L'imprimante est ok, elle imprime.
Le scaner est ok il scane sauf que je ne peux pas le commander
depuis l'ordinateur.
L'imprimante a son nom enregistré.
Xsane ne trouve pas l'imprimante bien qu'elle
HP Photosmart 4680 tout en un.
L'imprimante est ok, elle imprime.
Le scaner est ok il scane sauf que je ne peux pas le commander depuis
l'ordinateur.
L'imprimante a son nom enregistré.
Xsane ne trouve pas l'imprimante bien qu'elle soit dans la configuration
de xsane. quand je clique numérisé
marcher en tant qu' utilisateur). Si ton scanner est trouvé, alors
essayes scanimage -L et donne des nouvelles du résultat. Mais je ne serai pas
sur mon ordi avant demain après-midi. Par contre man sane donne plein de piste
à explorer si ton scanner n' est pas dérecté.
Bonne chance.
Thierry
--
Lisez
bonjour,
Je voudrais partager mon connexion internet depuis mon pc portable sur
ubuntu. pour installer un serveur qui n'a pas encore de connexion internet,
je voudrais partager internet mobile depuis mon portable vers mon serveur.
mon portable sur ubuntu 9.10 a les ports suivants :
eth0 : static
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Benoit durand a écrit :
bonjour,
Bonjour,
Je voudrais partager mon connexion internet depuis mon pc portable
[...]
Et je ne parviens pas à connecter depuis mon serveur. ai-je oublié de
quelque chose dans ma configuration ?
Quelle est la
12.11.2009 13:57, Benoit durand a écrit :
bonjour,
Je voudrais partager mon connexion internet depuis mon pc portable sur
ubuntu. pour installer un serveur qui n'a pas encore de connexion
internet, je voudrais partager internet mobile depuis mon portable
vers mon serveur.
mon portable sur ubuntu
petite erreur c'est ipmask ^^
Le 12.11.2009 13:57, Benoit durand a écrit :
bonjour,
Je voudrais partager mon connexion internet depuis mon pc portable sur
ubuntu. pour installer un serveur qui n'a pas encore de connexion
internet, je voudrais partager internet mobile depuis mon portable
Le 12 novembre 2009 14:13, David Prévot dav...@altern.org a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Benoit durand a écrit :
bonjour,
Bonjour,
Je voudrais partager mon connexion internet depuis mon pc portable
[...]
Et je ne parviens pas à connecter depuis mon serveur
Merci pour l'info, donc, je dois intaller ipmask.
je dois donc faire aptitude install ipmask ?
Le 12 novembre 2009 15:17, David DUPONT davidclaude.dup...@gmail.com a
écrit :
petite erreur c'est ipmask ^^
Le 12.11.2009 13:57, Benoit durand a écrit :
bonjour,
Je voudrais partager mon
durand a écrit :
bonjour,
Je voudrais partager mon connexion internet depuis mon pc
portable sur ubuntu. pour installer un serveur qui n'a pas encore
de connexion internet, je voudrais partager internet mobile
depuis mon portable vers mon serveur.
mon portable sur ubuntu 9.10
David DUPONT a écrit :
ipmask n'existe pas en tant que package Debian, donc installation,
compilation, etc
C'est ipmasq, qui existe en paquent Debian, du moins jusqu'à lenny.
PS : Par pitié, arrêtez de citer comme des cochons !
Des centaines de lignes inutiles pour deux lignes utiles,
pourrait aider.
seulement je ne parviens pas
à obtenir la connexion internet en passant pas mon portable lui connecté via
usb qui génère un port eth1
Cette phrase ne contient aucune information exploitable.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Benoit durand a écrit :
Le 12 novembre 2009 14:13, David Prévot dav...@altern.org a écrit :
Benoit durand a écrit :
bonjour,
Bonjour,
Je voudrais partager mon connexion internet depuis mon pc portable
[...]
Et je ne parviens pas à
impossible de récupérer le clic par tapotement du touchpad.
De plus je ne peux plus faire ctrl alt del pour relancer X.
Des idées
cordialement
pmd
--
pmd debian...@orange.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
Selon pmd debian...@orange.fr:
impossible de récupérer le clic par tapotement du touchpad.
De plus je ne peux plus faire ctrl alt del pour relancer X.
Des idées
cordialement
pmd
bonjour,
votre question nécessite beaucoup plus de précisions détaillées :
-a) dpkg -l |grep synaptic
-b)
salut,
impossible de récupérer le clic par tapotement du touchpad.
idem, depuis la dernière maj de xorg.
mais tiens, je découvre ceci:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=540103
a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
trop fort le type du lien !
Un copié collé dans mon xorg.conf et ça remarche.
Je pense que xorg.conf est interrogé en premier mais qu'il y a une erreur dans
un autre fichier de conf générique.
Reste le ctrl alt del.
Merci à tous les deux.
A+
pmd
On Thu, 24 Sep 2009 16:50:06 +0200
fabrice
j'suis pas contrariant ;-)
Mais comme je n'ai rien changé...
Section InputDevice
Identifier Synaptics Touchpad
Driver synaptics
#Option SendCoreEventstrue
Option Device/dev/psaux
Option
Selon pierre-marie desombre pierre-marie.desom...@wanadoo.fr:
j'suis pas contrariant ;-)
Mais comme je n'ai rien changé...
Section InputDevice
Identifier Synaptics Touchpad
Driver synaptics
#Option SendCoreEventstrue
Option
ok c'est dans /etc/inittab
ce qui marche maintenant c'est ctrl alt suppr
merci
pmd
On Thu, 24 Sep 2009 18:51:18 +0200
pmd debian...@orange.fr wrote:
trop fort le type du lien !
Un copié collé dans mon xorg.conf et ça remarche.
Je pense que xorg.conf est interrogé en premier mais qu'il y
ok c'est dans /etc/inittab
ce qui marche maintenant c'est ctrl alt suppr
merci
pmd
On Thu, 24 Sep 2009 18:51:18 +0200
pmd debian...@orange.fr wrote:
trop fort le type du lien !
Un copié collé dans mon xorg.conf et ça remarche.
Je pense que xorg.conf est interrogé en premier mais qu'il y
Le 14450ième jour après Epoch,
fen...@gmail.com écrivait:
Bonjour,
ce script ne fonctionne pas avec des noms de fichiers contenant des
espaces, je ne vois pas trop où se situe le problème. Quelqu'un aurait
une idée ?
motif='[[:lower:]]'
remplacement='[[:upper:]]'
while [ -n $1 ] ; do
François TOURDE a écrit :
Le second paramètre de cp n'est pas pris comme un paramètre unique.
Essaye ça:
cp $1 $( echo $1 | tr $motif $remplacement )
Ca marche impec, merci
ps: Je vais faire attention à mes titres de messages
--
Lisez la FAQ de la liste avant de poser une question :
Bonjour a tous.
J'ai monte un serveur Subversion (SVN), comment je peux faire pour voir mes
fichiers qui sont dans un depot.
un ls -la me donne des fichiers conf, db, format, hooks, README.txt etc...
J'aimerais bien voir les fichiers de chaque depot et aussi, dois-je faire un rm
-rf pour
Bonjour,
Le jeudi 28 mai 2009, Maurice Guerrier a écrit...
J'ai monte un serveur Subversion (SVN), comment je peux faire pour voir
mes fichiers qui sont dans un depot.
un ls -la me donne des fichiers conf, db, format, hooks, README.txt
etc...
J'aimerais bien voir les
bonjour,
je perd l'usage de mon clavier mais pas de la souris après de l'utilisation de
QT4 Designer, et je ne peux plus écrire sur gedit ni faire un ctrl alt del.
Je peux relancer la machine en graphique à l'aide de la souris seule.
Je suis sous testing 2.6.26-1-686,
mon ordi est un dell
On Mon, 20 Apr 2009 02:00:30 -0700 (PDT)
Maurice Guerrier guelo...@yahoo.com wrote:
Bonjour,
Ave,
J'utilise debian, j'ai l'habitude d'utiliser vi comme
edit mais maintenant j'ai installé emacs pour pouvoir me familiariser
avec.
bonne chose !
Lorsque j'ai edité un fichier, emacs met
Bonjour,
Marc Blanc a écrit :
On Mon, 20 Apr 2009 02:00:30 -0700 (PDT)
Maurice Guerrier guelo...@yahoo.com wrote:
(...)
Lorsque j'ai edité un fichier, emacs met beaucoup de temps pour pouvoir
ouvrir le fichier.
par exemple si je fais : touch toto.txt
apres je fais : emacs toto.txt
Bonjour,
J'utilise debian, j'ai l'habitude d'utiliser vi comme
edit mais maintenant j'ai installé emacs pour pouvoir me familiariser
avec.
Lorsque j'ai edité un fichier, emacs met beaucoup de temps pour pouvoir ouvrir
le fichier.
par exemple si je fais : touch toto.txt
apres je fais : emacs
cela peut venir de la nappe, par exemple. En fait, c'est la vitesse
d'un lecteur CD sur une nappe IDE 40 broches.
Curieux, ce n'est pas du SATA?
Bonjour,
non ça n'est pas du SATA, c'est de l'ide et je n'ai pas de pilote IDE chargé si
j'en crois lsmod ... bizarre ...
Suite à la remarque de
humbert.olivie...@free.fr à écrit le Mon, 20 Apr 2009 15:17:39 +0200
(CEST)
Suite à la remarque de Grégory concernant l'aspect non-debian de ma
question, j'ai déplacé ce thread sur la mailing liste aide de
lealinux (a...@lea-linux.org)
J'espère ne pas vous avoir froissé (c'était pas mon
Suite à la remarque de Grégory concernant l'aspect non-debian de ma
question, j'ai déplacé ce thread sur la mailing liste aide de
lealinux (a...@lea-linux.org)
J'espère ne pas vous avoir froissé (c'était pas mon but)
Non, pas du tout, surtout que c'était justifié.
Merci pour l'attention
humbert.olivie...@free.fr à écrit le Sat, 18 Apr 2009 02:15:38 +0200
(CEST)
Bonjour,
je viens de réinstaller un système basé sur Debian (UbuntuStudio)
et en le configurant, je suis tombé sur un os (héhé ...)
au moment de m'occuper de mes disques durs:
Alors j'ai voulu faire 2/3 manip' :
Bonjour Grégory et merci pour ta réponse,
J'ai suivi tes conseils et ai regardé dans le bios, tout avait l'air OK.
Puis j'ai éteint mon ordi.
Sur cette tour j'avais 2 lecteurs CD (dont un graveur) et je me suis dit que ça
ne me servais à rien, j'ai donc débranché un des 2 lecteurs.
J'ai donc 2
humbert.olivie...@free.fr à écrit le Sat, 18 Apr 2009 14:56:49 +0200
(CEST)
Bonjour Grégory et merci pour ta réponse,
J'ai suivi tes conseils et ai regardé dans le bios, tout avait l'air
OK.
Puis j'ai éteint mon ordi.
Sur cette tour j'avais 2 lecteurs CD (dont un graveur) et je me suis
udma6
AdvancedPM=yes: unknown setting WriteCache=enabled
Drive conforms to: ATA/ATAPI-7 T13 1532D revision 0:
ATA/ATAPI-1,2,3,4,5,6,7
* signifies the current active mode
l'étoile (*) à côté de udma2 veut-elle dire que je dois faire quelque chose
pour que mon disque
: Inappropriate ioctl for device
Bizarre là aussi ...
Là, j'ai commencé à penser à un problème sérieux du côté de mon disque, donc
j'ai installé smartmontools et j'ai lancé les tests.
Résultat:
smartctl -l selftest /dev/sda
smartctl version 5.38 [i686-pc-linux-gnu] Copyright (C) 2002
Alexandre DAUMAS wrote:
Bonjour,
Afin de pouvoir uploader les fichiers sur mon serveur dédié pour mon
site web, j'ai mis en place un serveur ftp avec vsftpd grà ce à cet
article:
http://ubunblox.servhome.org/installation-d-un-serveur-ftp-vsftpd.html
Je l'ai un peux modifier en ne créant
Bonjour,
Afin de pouvoir uploader les fichiers sur mon serveur dédié pour mon site web,
j'ai mis en place un serveur ftp avec vsftpd grà ce à cet article:
http://ubunblox.servhome.org/installation-d-un-serveur-ftp-vsftpd.html
Je l'ai un peux modifier en ne créant pas le méta utilisateur et
Bonjour à tous,
Bonjour,
Utilisant depuis peu un serveur perso à la maison voici se que j'ai mis en
place :
j'utilise fail2ban et pure-ftp, à chaque tentative fail2ban bloque les ip
pour une heure.
Je confirme. Fail2ban fonctionne très efficacement - si les regex sont
à jour. Au pire, ça
Attention avec le port knock,
C'est tres efficace, mais effectivement quand on est mobile, ca peux
etre bloquant.
Si un firewall que tu ne maitrise pas est en place sur ton lieu de
connexion, rien ne dit que tu pourra envoyer la sequence d'ouverture.
De plus si tu mets de l'udp en sequence,
Bonjour à tous,
Utilisant depuis peu un serveur perso à la maison voici se que j'ai mis en
place :
j'utilise fail2ban et pure-ftp, à chaque tentative fail2ban bloque les ip pour
une heure.
Voici comment je procédé :
Fail2ban bloque l'ip
Je la récupère dans le log de fail2ban ou le log du ftp
xorox a écrit :
J'utilise port-knocking avec des séquences différente a chaque connexion
pour éviter qu'elle ne puisse être récupérer.
et comment fonctionne ce changement de séquence?
la nouvelle séquence est-elle envoyée par mail, ou communiquée par une
autre méthode?
--
Léon.
--
Lisez la
comment fonctionne ce changement de séquence?
la nouvelle séquence est-elle envoyée par mail, ou communiquée par une
autre méthode?
Je n'ai pas vu si il y a cette fonctionnalité, mais il dois être possible de
créer un petit truc pour ce faire envoyer la séquence suivante , ou de ce la
faire
logs proftpd), qui jusqu'à maintenant n'ont heureusement pas abouti.
Pour le moment, je me suis contenté d'ajouter une chaîne iptables pour
dropper les ip concernés, mais bon, je ne vais pas passer mon temps à trier
les logs (aujourd'hui plus de 12 lignes...) pour rajouter des filtres à
la
machines
compromises.
Je viens de me faire péter une Dedibox en Lenny. Accès ssh en root
depuis une adresse de Hong-Kong. Comment peut-on reconnaitre que
diverses tentatives d' accès sont corrélées ? Yatil un moyen autre que
PermitRootLogin à no pour s' en prémunir? Sachant qu' il ne s' agit
dans mon
PermitRootLogin à no pour s' en prémunir? Sachant qu' il ne s' agit
dans mon cas que d' un serveur perso, sans données hyper importantes et
que je ne cherche pas la sécurité absolue. Je suppose qu' une stratégie
de sécurité n' est réellement efficace que si elle est maîtrisée, et j'
en suis(était
dans mon cas que d' un serveur perso, sans données hyper importantes et
que je ne cherche pas la sécurité absolue. Je suppose qu' une stratégie
de sécurité n' est réellement efficace que si elle est maîtrisée, et j'
en suis(était?) encore à faire des conneries dans la configuration de
ssh
jul...@nura.eu a écrit :
Salut,
As-tu mis un bon mot de passe root ? root123 ?
Si tu est le seul à te connecte en ssh à ton serveur change de port 22
-- par exemple ça t'évitera des gros log et enfin si tu te
connecte toujours de chez toi (adresse ip fixe) tu peux configurer ton
heureusement pas
abouti.
Pour le moment, je me suis contenté d'ajouter une chaîne iptables pour
dropper les ip concernés, mais bon, je ne vais pas passer mon temps à
trier les logs (aujourd'hui plus de 12 lignes...) pour rajouter des
filtres à la main.
Donc, j'ai regardé la doc de proftpd
* dju` d...@elegiac.net [2009-03-21 13:53:34 +0100] wrote :
jul...@nura.eu a écrit :
Salut,
As-tu mis un bon mot de passe root ? root123 ?
Si tu est le seul à te connecte en ssh à ton serveur change de port 22
-- par exemple ça t'évitera des gros log et enfin si tu te
connecte
J'utilise port-knocking avec des séquences différente a chaque connexion
pour éviter qu'elle ne puisse être récupérer.
C'est, pour moi, contre le brute force, simple a mettre en place et très
efficace.
Mort aux script-kiddies ...
--
In The Donkey We Trust.
xorox5...@gmail.com
ID: 0x393F4A08
Le 21/03/2009 à 12:50, Vincent Besse a écrit :
Je viens de me faire péter une Dedibox en Lenny. Accès ssh en root
depuis une adresse de Hong-Kong.
Il faut interdire le login root (en ssh ou autre)
Pour une attaque force brute connaître un login c'est déjà la moitié du
travail de fait
donc
désactiver l'accès par mot de passe.
Ca sera quelque chose dans ce goût-là après réinstallation du bouzin.
Avec sauvegarde de mon trousseau de clefs numériques sur clef USB
attachée à mon trousseau de clefs physiques. Ca devrait me permettre l'
accés SSH depuis n' importe où, à condition que j' y sois
par clé asymétrique
(RSA ou DSA) et de désactiver l'accès par mot de passe.
Ca sera quelque chose dans ce goût-là après réinstallation du bouzin.
Avec sauvegarde de mon trousseau de clefs numériques sur clef USB
attachée à mon trousseau de clefs physiques. Ca devrait me permettre l'
accés SSH
papier.
J'avais pas mal de tentative de connexion par force brute sur mon serveur
eDonkey, et je dois dire, que c'est la seul technique fiable et simple a
mettre en place que j'ai trouver.
--
In The Donkey We Trust.
xorox5...@gmail.com
ID: 0x393F4A08
Fingerprint: 9170 4DD5 31D5 4C01 1EF2 9852
abouti.
Pour le moment, je me suis contenté d'ajouter une chaîne iptables pour
dropper les ip concernés, mais bon, je ne vais pas passer mon temps à
trier les logs (aujourd'hui plus de 12 lignes...) pour rajouter des
filtres à la main.
Donc, j'ai regardé la doc de proftpd (rapidement), je
abouti.
Pour le moment, je me suis contenté d'ajouter une chaîne iptables pour
dropper les ip concernés, mais bon, je ne vais pas passer mon temps à
trier les logs (aujourd'hui plus de 12 lignes...) pour rajouter des
filtres à la main.
Donc, j'ai regardé la doc de proftpd (rapidement), je
Bonsoir,
Il me semble que Fail2ban te permet de bloquer des ip tentant trop
d'essais infructueux :
Voilà ce que je lis comme description dans mon gestionnaire de paquet :
bans IPs that cause multiple authentication errors
Monitors log files (e.g. /var/log/auth.log,
/var/log/apache/access.log
affichées
dans les logs proftpd), qui jusqu'à maintenant n'ont heureusement pas
abouti.
Pour le moment, je me suis contenté d'ajouter une chaîne iptables pour
dropper les ip concernés, mais bon, je ne vais pas passer mon temps à
trier les logs (aujourd'hui plus de 12 lignes...) pour
va recevoir une réponse à une requête qu'elle a pas
émis.
D'après son tcpdump, c'est bien sa machine X qui va filtrer ces
réponses, puisque la dedibox reçoit et émet l'ICMP.
D'apres mon un tcpdump icmp sur ta machine X elle ne filtre rien.
Pour vérifier, il faudrait aussi lancer un tcpdump sur
Nicolas Dandrimont a écrit :
Si c'est pas déjà fait, vous pouvez soumettre des bugs aux paquets dont
les fichiers subissent le warning :)
Ce serait un bon exercice pour moi (soumettre mon premier bug) :-)
Pierre
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org
501 - 600 of 1836 matches
Mail list logo