Re: interdire accès SSH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 11/05/2012 00:53, xavier.limo...@xavier-office.net a écrit : Le Friday 11 May 2012 à 00:03:03 (+0200), andre_deb...@numericable.fr a écrit : Bonsoir, Je désire interdire l'accès distant SSH à certains IP. J'ai utilisé : hosts.allow : sshd: ALL hosts.deny : sshd: IP sshd_config : AllowUsers * DenyUsers IP Mais rien n'y fait, soit aucun accès à tout le monde ou accès à tout le monde. Merci d'une aide. andré Bonsoir, essaye avec /etc/hosts.allow contenant: sshd: IP /etc/hosts.deny contenant: sshd: ALL /etc/hosts.allow est parcouru en premier, de la première a la dernière règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans hosts.deny est appliquée -- All mail clients suck. This one just sucks less. Sinon, tu peux utiliser mysecureshell qui permet de définir assez finement les utilisations de ssh. Benoit -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPrKrxAAoJEDd5vycqAnvD+pgH+wfYE5S51dKTBBLL3KebJfvE xM0L6UXNR93tQNXSbQFph4MglDoQrgPOmWzk/SbNb5A2yqLI1a2VeBqXxOo69AbD ASEiDhm1fDZGyjWhxFFZk5TyC77lPQZr2mDu1Q/r+ovS+QG4wFrI4O2FJ/jb8gM6 QJbR1zAK/cbMIgJ6yblQAY6CPvue5ygIF8bMF4B8bheFShsVWf6Ck251B6XUfor4 aVeg0HsiISSPOoOPYCzUDpH9X2S8iV8V6gj4GWXp8V6osfVwMjA7z3UAj5RnMkYQ 3j4+hEHbmmHHJxp/UpUAShdBkwjwZHsub0pImbjQDHfxLNvKqKxcFt5S7xuKAmk= =FLFQ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4facaaf2.6090...@z-elec.com
x509:conversion certifcat vers pem
hi list: j'ai un certificat x509 v3 Certificate: Date: Version: 3 (0x2) Serifl Number: c5:c8:e3:f1:1f:0b:fe:95 Signfture Algorithm: sha1WithRSAEncryption Issuer: C=FR, ST=Ile-ee-Frfnce, O=secret, L=Pfris, CN=vpn_secret_fr, OU=srt Vflieity Not Before: Jun 10 15:40:28 2010 GMT Not After : Aug 1 15:40:28 2036 GMT Subject: C=FR, ST=Ile-ee-Frfnce, O=secret, L=Pfris, CN=vpn_secret_fr, OU=srt Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Moeulus (1024 bit): 00:fa:e0:e8:62:a4:4f:2e:90:6f:51:bf:a6:48:bb: 0c:ee:46:21:bc:24:38:f3:e8:2c:18:1f:2f:4f:60: 38:5e:3c:b1:f1:f8:cf:18:1c:62:0f:ef:b5:6b:f6: Exponent: 6553a (0x10001) X509v3 extensions: X509v3 Subject Key Ieentifier: 41:56:6A:BF:B1:AB:4D:CD:DE:B2:6a:EA:E4:3E:46:8D:BD:a5:62:FB X509v3 Authority Key Identifier: keyie:41:56:6A:BF:B1:AB:4D:CD:DE:B2:6a:EA:E4:3E:46:8D:BD:a5:62:FB DirNfme:/C=FR/ST=Ile-ee-Frfnce/O=secret/L=Pfris/CN=vpn_secret_fr/OU=srt serifl:C5:C8:D3:F1:1F:0B:AE:95 X509v3 Basic Constrfints: CA:TRUE Signfture Algorithm: shf1WithRSAEncryption 58:59:53:e0:10:ee:fa:f0:80:56:e8:fe:68:20:5c:15:cb:9f: f5:62:21:55:82:ba:a5:e4:46:eb:94:ef:3a:e8:fe:28:ee:46: je voudrais le convertir au format pem. auriez vous une idée de la façon d'y parvenir avec openssl? d'avance merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1beeb1dc1bc66ef921c4ee98e5fca1bd@localhost
Re: Installation Debian
bonjour, si tu as une ubuntu, essaie de regarder de ce coté la pour creer ton live usb, plus facile :) http://doc.ubuntu-fr.org/multisystem cordialement Séb Le 11 mai 2012 00:13, Yann PENIGUEL yann.penig...@gmail.com a écrit : Essaie ton cd et ta clé sur un autre ordi (le pc portable par exemple) et voit si ils bootent bien. Tu sauras ainsi si le cd et la clé sont bons. Sur certaines carte mères, j'ai constaté que la séquence de boot définie dans le bios était ignorée. Mais elles proposent parfois de t'afficher un menu de choix du périphérique de boot si tu appuie sur une certaine touche au démarrage. 2012/5/10 Yannick VOYEAUD yann...@voyeaud.org Le 10/05/2012 13:35, Yann PENIGUEL a écrit : Ha, tu as déjà Ubuntu sur ton poste? Tant mieux, tu va pouvoir suivre la doc: http://www.debian.org/releases/stable/i386/ch04s03.html.en Copie l'iso sur la clé d'après la méthode décrite en 4.3.1. Fait très gaffe à remplacer /dev/sdX par la bonne valeur, car si tu te trompe tu écrases ton disque dur avec l'iso, ce qui est très fâcheux. Une façon simple de reconnaître le nom de ta clé est, avant de la brancher, de faire: ls /dev | grep sd tu verras un certain nombre de résultat de la forme sda, sda1 Ensuite, tu branches ta clé et refait la même commande. Tu va observer des nouveaux résultats, c'est ta clé et ses partitions. Par exemple, si ta clé est reconnu comme sdb et possède une partition prenant toute la clé, tu auras /dev/sdb (la clé) et /dev/sdb1 (la partition) Tu dois donc remplacer sdX dans le tuto debian par sdb. Ne fait que le 4.3.1, la suite décrit des méthodes alternatives. Si la méthode décrite en 4.3.1. ne marche pas, nous verrons pour faire autrement. Bonsoir Yann, Le canard est toujours vivant! J'ai fait exactement ce que tu m'as dit et nada. J'ai bien fait gaffe à la lettre du lecteur et je suis sûr que c'était bon. Je n'y comprends RIEN. J'ai même supputé que c'était le logiciel de gravure j'en ai donc essayé 2 (Brasero et K3b). Ce qui était curieux c'est que ces deux logiciels ne voyaient pas la clef montée ou non. Pour rappel j'ai un portable sous Debian au cas où cela pourrait aider. Amitiés -- Yannick VOYEAUD Nul n'a droit au superflu tant que chacun n'a pas son nécessaire (Camille JOUFFRAY 1841-1924, maire de Vienne) http://www.voyeaud.org Créateur CimGenWeb: http://www.francegenweb.org/cimgenweb/ Journées du Logiciel Libre: http://jdll.org -- Yann PENIGUEL -- --- Les fautes d'orthographes de mes propos sont sous licence Ane bâté 1.0 « Je pense que la liberté est plus importante que les avancées technologiques. Je choisirai toujours un logiciel libre moins avancé du point de vue technologique à un logiciel non libre plus avancé parce ça ne vaudrait pas que je renonce à ma liberté. Je m’en tiens à cette règle : je ne prends rien que je ne puisse partager. » ( Richard Matthew Stallman ) Stallman is a saint in the Church of Emacs---Saint IGNUcius. ---
Re: interdire accès SSH
On Friday 11 May 2012 00:53:59 xavier.limo...@xavier-office.net wrote: Le Friday 11 May 2012 à 00:03:03 (+0200), andre_deb...@numericable.fr Je désire interdire l'accès distant SSH à certains IP. essaye avec /etc/hosts.allow contenant: sshd: IP /etc/hosts.deny contenant: sshd: ALL /etc/hosts.allow est parcouru en premier, de la première a la dernière règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans hosts.deny est appliquée Sinon, tu peux utiliser mysecureshell qui permet de définir assez finement les utilisations de ssh. Benoit Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...) auth.log : Je reçois ce type de connexion toutes les minutes depuis plusieurs jours : sshd[15674]: Failed password for invalid user paige from 211.20.112.146 port 42897 ssh2 avec à chaque fois un user différent paige , victoria ... et un port différent 42897 , 44219 ... L'IP (toujours le même) 211.20.112.146 ne semble pas répertorié : TWNIC (taïwan). Le but est d'empêcher ces connexions intempestives à la racine, par ce numéro IP. Merci d'un conseil ... Bonne journée. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120518.38087.andre_deb...@numericable.fr
Re: interdire accès SSH
salut apt-get install fail2ban On Fri, 11 May 2012 11:18:38 +0200, andre_deb...@numericable.fr wrote: On Friday 11 May 2012 00:53:59 xavier.limo...@xavier-office.net wrote: Le Friday 11 May 2012 à 00:03:03 (+0200), andre_deb...@numericable.fr Je désire interdire l'accès distant SSH à certains IP. essaye avec /etc/hosts.allow contenant: sshd: IP /etc/hosts.deny contenant: sshd: ALL /etc/hosts.allow est parcouru en premier, de la première a la dernière règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans hosts.deny est appliquée Sinon, tu peux utiliser mysecureshell qui permet de définir assez finement les utilisations de ssh. Benoit Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...) auth.log : Je reçois ce type de connexion toutes les minutes depuis plusieurs jours : sshd[15674]: Failed password for invalid user paige from 211.20.112.146 port 42897 ssh2 avec à chaque fois un user différent paige , victoria ... et un port différent 42897 , 44219 ... L'IP (toujours le même) 211.20.112.146 ne semble pas répertorié : TWNIC (taïwan). Le but est d'empêcher ces connexions intempestives à la racine, par ce numéro IP. Merci d'un conseil ... Bonne journée. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/069384f679ed04041659565fe3d20326@localhost
Re: interdire accès SSH
Le 11/05/2012 11:18, andre_deb...@numericable.fr a écrit : On Friday 11 May 2012 00:53:59 xavier.limo...@xavier-office.net wrote: Le Friday 11 May 2012 à 00:03:03 (+0200), andre_deb...@numericable.fr Je désire interdire l'accès distant SSH à certains IP. essaye avec /etc/hosts.allow contenant: sshd: IP /etc/hosts.deny contenant: sshd: ALL /etc/hosts.allow est parcouru en premier, de la première a la dernière règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans hosts.deny est appliquée Sinon, tu peux utiliser mysecureshell qui permet de définir assez finement les utilisations de ssh. Benoit Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...) auth.log : Je reçois ce type de connexion toutes les minutes depuis plusieurs jours : sshd[15674]: Failed password for invalid user paige from 211.20.112.146 port 42897 ssh2 avec à chaque fois un user différent paige , victoria ... et un port différent 42897 , 44219 ... L'IP (toujours le même) 211.20.112.146 ne semble pas répertorié : TWNIC (taïwan). Le but est d'empêcher ces connexions intempestives à la racine, par ce numéro IP. Merci d'un conseil ... Bonne journée. andré Bonjour, s'il s'agit uniquement de bannir des IP de machines tentant de se connecter à SSH en toute illégalité, le programme denyhosts pourrait faire l'affaire, il alimentera automatiquement /etc/hosts. -- Bonne journée -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1a2ea1601709e425e7493404aaf0b...@mirtouf.net
Re: interdire accès SSH
On Fri, 11 May 2012 11:28:34 +0200, Cyril M. mirt...@mirtouf.net wrote: Le 11/05/2012 11:18, andre_deb...@numericable.fr a écrit : On Friday 11 May 2012 00:53:59 xavier.limo...@xavier-office.net wrote: Le Friday 11 May 2012 à 00:03:03 (+0200), andre_deb...@numericable.fr Je désire interdire l'accès distant SSH à certains IP. essaye avec /etc/hosts.allow contenant: sshd: IP /etc/hosts.deny contenant: sshd: ALL /etc/hosts.allow est parcouru en premier, de la première a la dernière règle.Si l'ip matche une règle, ça passe sinon la dernière règle dans hosts.deny est appliquée Sinon, tu peux utiliser mysecureshell qui permet de définir assez finement les utilisations de ssh. Benoit Merci pour ces tuyaux. (mysecureshell, c'est plus pour le sftp ...) auth.log : Je reçois ce type de connexion toutes les minutes depuis plusieurs jours : sshd[15674]: Failed password for invalid user paige from 211.20.112.146 port 42897 ssh2 avec à chaque fois un user différent paige , victoria ... et un port différent 42897 , 44219 ... L'IP (toujours le même) 211.20.112.146 ne semble pas répertorié : TWNIC (taïwan). Le but est d'empêcher ces connexions intempestives à la racine, par ce numéro IP. Merci d'un conseil ... Bonne journée. andré Bonjour, s'il s'agit uniquement de bannir des IP de machines tentant de se connecter à SSH en toute illégalité, le programme denyhosts pourrait faire l'affaire, il alimentera automatiquement /etc/hosts. mais, l'avantage de fai2ban, c'est qu'il ne touche pas à un fichier plat, mais aux règles de fw. disons que, c'est plus propre. dans ce genre de cas, tu peux/dois, écrire au contact administratif qui gère le pool IP, et l'avertir du problème avec les logs. dans 90% des cas, cela n'aura aucun effet, car l'admin a d'autres chat à fouter. pour info, il s'agit d'un host linux 2.6.x, avec un serveur ssh sur 22 aussi. c'est probablement un serveur hosted. -- Bonne journée -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2db1120e9f02454f763c11c77f066d82@localhost
Re: SSH - ssh-add est ce normal?
Bonjour Oui vu comme ca... je crois que j'ai tout melange :-/ Je pense que vous expliquez ce que je veux faire vous permettra de mieux cerner mon probleme et les erreurs que je doit faire. J'ai une machine locale et un serveur dedie. Sur la machine locale j'ai 1 user (hugues) et le compte root. Sur le dedie, je n'ai pour l'instant que le compte root. (NB: Je suis en train de le configurer, ulterieurement je crerais des user avec des droits restreints afin que mes collegues et moi-meme puissions travailler quotidiennement sur le dedie.) Je veux configurer SSH pour: 1/ pouvoir me connecter sur mon dedie (en console) lorsque je suis en console (sous mon root local ou sous un user local) sur ma machine locale sans avoir a resaisir les mdp ou passphrase a chaque fois. 2/ pouvoir monter (avec autofs) certaines partitions de mon dedie sur les machines locales pour pouvoir travailler directement sur les fichier du serveur. Il faut biensur que l'echange de donnees entre le serveur et la machine locale soit securise. C'est pour cette raison que dans mon 1er mail, je me suis interroge sur l'entree qui ne s'efface pas apres ssh-add -d. J'avais peur que ce soit un trou de securite. Si je voulais repartir de zero sur la configuration de SSH, la cretaion des clefs, etc... Comment dois-je m'y prendre? Je ne connais vraiment pas grand chose a la securite et meme si je commence a comprendre comment fonctionne ma squeeze, j'ai encore pas mal de lacune. Je suis donc ouvert a toutes vos suggestions, conseils et autres Merci a tous Amicalement Hugues Le 10 mai 2012 15:48, Jean-Jacques Doti b...@doti.fr a écrit : Bonjour, Le 10/05/2012 15:24, Hugues MORIN a écrit : Bonjour merci de ta reponse et desole si je n'ai pas ete clair; En fait, apres avoir ajoute les clefs (de plusieurs users) par un ssh-add, je me suis dit que j'allais controler ce qui avait ete ajoute. ?? Tu veux faire quoi exactement ? S'il s'agit de permettre à différents utilisateurs de se connecter sous le compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire ! ssh-add permet de fournir à ssh-agent des clés privées (protégées par une passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un client SSH pour aller se connecter sur des serveurs SSH. En clair ta manip permet au user root de ta machine de se connecter sur des serveurs SSH en utilisant les clés privées de tes utilisateurs. Je ne suis pas sûr que ce soit le but recherché… J'ai donc fait un ssh-add -l (lister les empreintes de toutes les identites presentes dans l'agent) Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec ce que je venais de faire: 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) Il s'agit de la clé privée de ton utilisateur local (root dans ce cas) qui est chargée automatiquement au démarrage de ssh-agent. J'ai alors passe la commande suivante: root@localhost:/etc# ssh-add -d Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub) Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours cette entree que je ne comprends pas. root@localhost:/etc# ssh-add -l 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA) J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer. Apparemment, ssh-agent recharge automatiquement les clés ~/.ssh/id_dsa et ~/.ssh/id_rsa, au moins quand elles ne sont pas protégées par une passphrase (de toutes façons, ces clés seraient utilisées même en l'absence de ssh-agent). J'aimerai retirer cette entree mais je ne sais pas comment. C'est la 1ere fois que je m'occupe de configurer et manipuler SSH Je ne pense pas que tu ais besoin de t'occuper de cette clé. Il me semble même que ssh-add n'est pas ce que tu dois utiliser. Peux-tu préciser ton besoin ? A+ Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4fabc73f.9090...@doti.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAMEeNc12OvpVprz1He016AHBpuSMVN=5pydb+wf0yv-khdq...@mail.gmail.com
Cups pdf et texte
Bonjour, Je suis sous Wheezy et je rencontre un problème avec cups-pdf (installation basique). Quand je génère un fichier pdf avec quelque chose du genre ls | lp -dpdf le fichier pdf contient une image du texte et non le texte lui-même. On ne peut donc pas le copier depuis acrobat reader. D'autre part, les options du genre -o landscape sont ignorées. Par contre si on envoie un fichier postcript à lp -dpdf, le fichier généré contient bien le texte d'origine. Ca marchait sans problème sous Etch. Cordialement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/6e72b20d33856448bf349ff9b11832e4317e2...@db3prd0702mb112.eurprd07.prod.outlook.com
Re: interdire accès SSH
Bonjour, Le vendredi 11 mai 2012 à 11:18, andre_deb...@numericable.fr a écrit : Je reçois ce type de connexion toutes les minutes depuis plusieurs jours : sshd[15674]: Failed password for invalid user paige from 211.20.112.146 port 42897 ssh2 avec à chaque fois un user différent paige , victoria ... et un port différent 42897 , 44219 ... L'IP (toujours le même) 211.20.112.146 ne semble pas répertorié : TWNIC (taïwan). Le but est d'empêcher ces connexions intempestives à la racine, par ce numéro IP. Merci d'un conseil ... Le simple fait de changer le port d'écoute du serveur SSH (directive « Port » dans /etc/ssh/sshd_config) te protégera de ce genre d'attaque. Ça n'empêchera pas en théorie ce genre de tentatives d'intrusions, mais dans la pratique si. L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus compliquées (il faut lui indiquer le numéro de port). Personnellement ça fait pas loin de dix ans que je fonctionne comme ça et je suis passé d'une centaine de tentatives toutes les vingt minutes à … 0 ! Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2012054553.gb8...@sebian.nob900.homeip.net
Re: Dictionnaires dictd en français
* Stephane Bortzmeyer steph...@sources.org [2012-05-10 21:43:36 +0200] wrote : On Tue, May 08, 2012 at 10:59:06PM +0200, Edi Stojicevic estojice...@debianworld.org wrote a message of 25 lines which said: Quelqu'un aurait-il des infos sur le sujet ? Pas sur ce point spécifique mais, sinon : http://www.bortzmeyer.org/ressources-ecrire-francais.html Merci pour ce petit lien ... je trouve très dommage qu'on ne trouve pas de dictionnaire français pour dict. Sais-tu si un projet a été amorcé sur le sujet ? -- .''`. Edi Stojicevic : :' : Debian GNU/Linux user, admin developer - http://www.debian.org `. `~' Debianworld - http://www.debianworld.org `- The shortest distance between two points is under construction. -- Noelie Alito -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2012052303.GB32384@kayo
Re: interdire accès SSH
On 11/05/2012 11:22, admini wrote: salut apt-get install fail2ban et utiliser un autre port que le port 22 -- F.Mescam -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/joj1mm$ctp$1...@dough.gmane.org
Sid : cups et pdf sur Konica Minolta
Bonjour J'ai installé Siduction sur un PC fixe et Semplice sur un portable. Tout se passe bien excepté l'impression avec un problème qui doit certainement être du à l'imprimante KonicaMinolta Bizhub 453. En effet tout allait bien juste avant avec une LMDE (testing de octobre/novembre grosso modo) (ok vous allez penser faut arrêter d'installer à tout va et reste en debian stable) Comme j'hésite et que je ne sais pas trop comment faire pour envoyer un rapport de bogue voici le problème. J'ai pris le même ppd que j'utilisais avant pour la Bizhub (fourni par KM). Tout est à jour et est apparu dès le début (en mars, j'avais mis un mail sur le forum de siduction début avril) 1) La plupart de mes pdf (Latex, mail depuis Claws, Libreoffice) ne s'impriment pas et même pire bloquent complètement l'imprimante (hard reset) avec lp, evince 2) pdf : impression ok avec adobe reader 3) pdf2ps puis lp leps : le ps bloque tout aussi 4) pdftops puis lp leps : le ps s'imprime 5) si je mets un ppd generic postscript, c'est n'importe quoi (3 pages puis une 1/2 puis rien) Un collègue avait un problème similaire avec la beta de la dernière Ubuntu (mais je ne connais pas la situation aujourd'hui). Je pense que cela vient plutôt de cupsfilter voire de gs (ou au moins d'une option spécifique pour cette imprimante). Par avance merci de vos suggestions. Sachant que je ne pourrai rien tester avant vendredi prochain. (ok j'exagère) Cordialement O.G. -- Olivier Guibé Laboratoire de Mathématiques Raphaël CNRS -- Université de Rouen Avenue de l'Université, BP.12 76801 Saint-Étienne du Rouvray (France) tel: (33) [0]2 32 95 52 56 fax: (33) [0]2 32 95 52 86 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120511145009.6cba1b62@sobolev
Re: interdire accès SSH
On 2012-05-11 13:45:53 +0200, Sébastien NOBILI wrote: Le simple fait de changer le port d'écoute du serveur SSH (directive « Port » dans /etc/ssh/sshd_config) te protégera de ce genre d'attaque. Ça n'empêchera pas en théorie ce genre de tentatives d'intrusions, mais dans la pratique si. Mais il y a des endroits où les ports non standard sont filtrés. J'avais dû ainsi utiliser le port 443 (habituellement https), libre sur ma machine. Maintenant, les derniers problèmes que j'avais remarqués, ça devait être en 2004. La politique des sites a peut-être évolué... L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus compliquées (il faut lui indiquer le numéro de port). Pas vraiment: il suffit de se créer une config .ssh/config. D'ailleurs, c'est intéressant de le faire même si on ne change pas de port. Par exemple: Host home HostKeyAlias le_fqdn Hostname le_fqdn Port le_port User l_utilisateur avec éventuellement d'autres options (StrictHostKeyChecking yes, ForwardX11 no, etc.). Il suffit alors d'un ssh home, scp home:..., etc. Personnellement ça fait pas loin de dix ans que je fonctionne comme ça et je suis passé d'une centaine de tentatives toutes les vingt minutes à … 0 ! Idem. J'ai aussi fail2ban sur mes machines. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120511142634.gc27...@xvii.vinc17.org
Re: interdire accès SSH
On Friday 11 May 2012 16:26:34 Vincent Lefevre wrote: On 2012-05-11 13:45:53 +0200, Sébastien NOBILI wrote: Le simple fait de changer le port d'écoute du serveur SSH (directive « Port » dans /etc/ssh/sshd_config) te protégera de ce genre d'attaque. Ça n'empêchera pas en théorie ce genre de tentatives d'intrusions, mais dans la pratique si. J'ai changé de numéro de port, qui a stoppé les tentatives d'intrusion. Mais du coup je n'arrive plus à me connecter avec Konqueror en mode SFTP : sftp://mon_serveur Comment lui dire d'aller lire un autre port que le 22 ? Merci. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201205111710.26108.andre_deb...@numericable.fr
Re: interdire accès SSH
Le vendredi 11 mai 2012 à 16:26, Vincent Lefevre a écrit : Mais il y a des endroits où les ports non standard sont filtrés. J'avais dû ainsi utiliser le port 443 (habituellement https), libre sur ma machine. Maintenant, les derniers problèmes que j'avais remarqués, ça devait être en 2004. La politique des sites a peut-être évolué... Pas sûr que les gens qui ont un jour bloqué le trafic vers un port 22 l'aient débloqué depuis… L'inconvénient c'est que les commandes SSH de connexion au serveur sont plus compliquées (il faut lui indiquer le numéro de port). Pas vraiment: il suffit de se créer une config .ssh/config. D'ailleurs, c'est intéressant de le faire même si on ne change pas de port. Par exemple: Host home HostKeyAlias le_fqdn Hostname le_fqdn Port le_port User l_utilisateur avec éventuellement d'autres options (StrictHostKeyChecking yes, ForwardX11 no, etc.). Il suffit alors d'un ssh home, scp home:..., etc. Oui, mais en général, on en vient à ce point quand on en a marre de taper des commandes SSH à rallonge, du moins ça a été mon cas ! Personnellement ça fait pas loin de dix ans que je fonctionne comme ça et je suis passé d'une centaine de tentatives toutes les vingt minutes à … 0 ! Idem. J'ai aussi fail2ban sur mes machines. C'est vrai, ceinture bretelles, toussa :-) Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120511151544.gc8...@sebian.nob900.homeip.net
Re: interdire accès SSH
le 11/05/2012 17:10, andre_deb...@numericable.fr a écrit: Mais du coup je n'arrive plus à me connecter avec Konqueror en mode SFTP : sftp://mon_serveur Comment lui dire d'aller lire un autre port que le 22 ? Bonjour, Et avec sftp://user@serveur:port/chemin/dossier, ça marche ? Samy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4fad2f52.5050...@wanadoo.fr
Re: interdire accès SSH
On Friday 11 May 2012 17:25:06 Samy Mezani wrote: le 11/05/2012 17:10, andre_deb...@numericable.fr a écrit: Mais du coup je n'arrive plus à me connecter avec Konqueror en mode SFTP : sftp://mon_serveur Comment lui dire d'aller lire un autre port que le 22 ? Bonjour, Et avec sftp://user@serveur:port/chemin/dossier, ça marche ? Samy --- Merci pour vos bonnes réponses et tuyaux, ça marche très bien + sftp. J'ai installé fail2ban , denyhosts. auth.log : je ne vois plus de tentatives d'intrusion ... andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201205111805.06938.andre_deb...@numericable.fr
Re: x509:conversion certifcat vers pem
On Fri, May 11, 2012 at 10:22:39AM +0200, admini adm...@freeatome.com wrote a message of 54 lines which said: j'ai un certificat x509 v3 À quel format ? Serifl Number: Signfture Algorithm: sha1WithRSAEncryption Vflieity Drôles de noms de champs... je voudrais le convertir au format pem. Par exemple, s'il est en DER : openssl x509 -inform DER -in me.cer -outform PEM -out me.pem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120511182326.ga15...@sources.org