Forum Linux.général HTTP Honeypot

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
30
jan.
2014

Bonjour,
J'ai créé des scripts utilisés par modsecurity en cas de dépassement du seuil d alertes…

Quand le seuil est dépassé sur un laps de temps défini ça déclenche un truc sympat :=)

Une redirection iptables de tous les flux de l IP source vers l'IP d un VirtualHost interne. (DNAT)

Pourquoi ? afin d être sur que les applications réelles ne seront plus visées par l'attaque et surtout pour LOGGER!!!

Je voudrais que:
- toutes les requetes répondent en 200 (…)

Forum Linux.général Fichier proxy .pac ou wpad.dat

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
29
jan.
2014

Bonjour,
j'utilise depuis quelques années des fichiers .pac assez complexes (multi proxys).
Ce fichier est récupéré dans les Navigateurs grâce à l'option "Détection automatique…" et à une entrée wpad au niveau de mon DNS.

J'utilise la fonction FindProxyForURL(url, host).

Aujourd'hui, j'aurai besoin de spécifier une règle "return direct;" pour une plage IP source spécifique.
Je précise bien source et non destination (que j'utilise déjà avec du isInNet).
Je ne trouve pas cette info dans les différentes documentations consultées, ni sur (…)

Forum Linux.général RAID1 en général et BTRFS en particulier

Posté par  . Licence CC By‑SA.
Étiquettes :
2
27
jan.
2014

Bonjour,

Je me lance dans l'expérimentation de BTRFS dans une configuration RAID 1 et je ne suis pas sûr d'avoir bien compris certaines choses sur le RAID 1 et sur BTRFS.

Contexte :
J'ai choisi RAID 1 pour que la machine continue de fonctionner même si un disque complet flanche complètement. Et j'ai choisi BTRFS pour l'intégrité des données.

Configuration matérielle: 2 disques durs (sda et sdb)

Configuration logicielle :
Debian Testing avec un partitionnement sda1 "/" (BTRFS), sda2 "/home" (…)

Forum Linux.général Firefox OS, on en est ou ?

Posté par  . Licence CC By‑SA.
Étiquettes :
4
25
jan.
2014

Blop!

Cela fait longtemps qu'on parle de firefox OS et de son arrivée prochaine, mais concrètement pour utilisateur, quand est-ce qu'on pourra acheter un téléphone avec firefox os dessus et avoir son opérateur français ?

Je ne parle pas des téléphones sortis pour les dev, je cherche juste à avoir mon petit smartphone libre avec freemobile…

Forum Linux.général Cloner sa distribution personnalisée sur 10 autres pc

Posté par  . Licence CC By‑SA.
Étiquettes :
1
23
jan.
2014

Bonjour à tous,

Je viens vers vous aujourd'hui dans le but d'apprendre à cloner ma distribution Lubuntu sur 10 autres postes. Ma distribution est totalement personnalisée (pare-feu, menu, navigateur, page de démarrage, etc…)

Quel logiciel dois-je utiliser ? De quelle taille mon disque dur ou je vais cloner ma distribution doit-il être ?

Merci d'avance,

Sacha

Forum Linux.général Installer X Window system (X11R7.4) sur un client léger

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
21
jan.
2014

Bonjour,
J'ai un problème au boulot avec les clients léger actuellement sur le marché.
Le client léger se connecte en X Windows à un serveur HP-Unix.

Quand je me connecte sur le client léger au serveur, ma connexion crash car les clients X Windows postérieur à la version X11R7.4 ne sont pas compatibles avec les applis du serveur HP-Unix.
En fait, depuis la version X11R7.5 , X Windows ne comporte plus l'option "Bug Compatibility", c'est cela qui fait crasher l'appli, (…)

Forum Linux.général Quel est le type de média contenu dans mon lecteur optique ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
19
jan.
2014

Bonjour,

j'essaie de savoir dans un script bash quel est le type de média contenu dans mon lecteur optique (cd audio, cd/dvd de données, vidéo, cd/dvd vierge…). Avec le moins de dépendance possible :)

lsblk -o FSTYPE convient dans certains cas mais renvoie "" aussi bien pour les cd vierges et les cd audio.
cdparanoia ne me renseigne que pour les cd audio
gvfs-mount -li contient à peu près tout mais ne permet pas de sélectionner un périphérique ni un (…)

Forum Linux.général SSH config file

Posté par  . Licence CC By‑SA.
Étiquettes :
0
15
jan.
2014

Salut,

Pour gagner du temps, j'ai fait un fichier de config pour SSH afin de se connecter plus rapidement.

Exemple du fichier ~/.ssh/config

Host truc.muche.info
        Hostname 97.190.216.30
        User polo
        port 22
        ServerAliveCountMax 120
        ServerAliveInterval 30

Host machin
        Hostname 97.191.233.36
        User polo
        port 22
        ServerAliveCountMax 120
        ServerAliveInterval 30

maintenant quand je tape ssh tr dans le terminal, puis j'appuie sur tabulation, la complétion fonctionne il met bien ssh truc.muche.info. Quand j'appuie sur entrée il retourne "ssh: Could not resolve hostname truc.muche.info: (…)

Forum Linux.général empêcher root d'utiliser un user non local (AD/ldap)

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
14
jan.
2014

Bonjour,

Ca fais un petit moment que je me prend la tête avec pam pour empêcher l'accès aux utilisateur AD/ldap à root avec un simple su - monuserAD sans y parvenir.

Je sais très bien que ça n’emperchera pas le root mal intentionné de modifier le fichier /etc/pam.d/su pour se re-attribuer ce genre de droit, mais ça limite un petit peu le problème.

Voilà ce que le fichier ressemble sur une redhat/centos :

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the
(…)

Forum Linux.général Procédure de récupération de données sur Mageia

Posté par  . Licence CC By‑SA.
1
13
jan.
2014

Sur un poste isolé d'Internet, j'ai un disque interne placé dans un dock avec une partition unique de 2To qui ne veux plus monté.

En premier j'ai eu des problèmes lors de la création de fichier.
En deuxième lieux, j'ai essayer de réparer avec fsck.ext4. Et là, c'est le drame.
Conclusion le disque ne veut plus monter et la réparation à échouer. Mount indique que le système de fichier est inconsistant.

L'ordinateur de base avec son disque root fonctionne correctement. (…)

Forum Linux.général ipv6 pas compatible avec iptables ou ovh?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
10
jan.
2014

Salut,

Sans firewall tout marche, hors quelque dizaine de minutes avec activé mon firewall en ipv6 j'ai en ipv6: Network is unreachable
```bash
*filter
:INPUT DROP [268:267531]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [191:13778]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s ::1 -d ::1 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -d 2001:41d0:X:XXXX::245 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -d 2001:41d0:X:XXXX::245 -j ACCEPT

-A (…)

Forum Linux.général Cherche de l'aide pour passer Knoppix ADIANE en francais

Posté par  . Licence CC By‑SA.
8
7
jan.
2014

Bonjour,

Je cherche de l'aide pour adapter le très chouette linux KNOPPIX ADRIANE, une version adaptée pour les aveugles, au francais.
Un ami s'est retrouvé coincé après la panne de son vieux PC sous windows XP, puis remplacé par une machine récente avec Windows 7 et c'est la catastrophe ! des messages incessants de la part de windows l'empechent totalement de s'y retrouver. Je veux lui faire profiter d'un système stable et simple, en plus adapté à son handicap. Il me (…)

Forum Linux.général Configuration réseau avec 2 freebox pour collocation

Posté par  . Licence CC By‑SA.
Étiquettes :
4
6
jan.
2014

Bonjour à tous,

En collocation à 12, nous disposons de deux abonnements à internet pour chacune des deux parties de notre vaste demeure, à l'heure actuelle, chaque partie de la maison à sa freebox et son propre réseau local.

Pour partager plus facilement jeux et documents, nous souhaiterions maintenant que les deux réseaux soient mélangés au niveau local, en dédiant un serveur à cet usage qui ferait DHCP, proxy (squid, privoxy, apt) web, mail, firewall, qos, et « balance de charge » (…)

Forum Linux.général [RESOLU] MAIL: Dovecot / sieve : fichier de filtrage ignoré

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
5
jan.
2014

Bonjour à tous,

J'ai un problème avec ma configuration de SIEVE qui ne fait pas son travail. Et pourtant je peux éditer les filtres via mon roundcube.

Voici ma configuration de messagerie (Debian wheezy / fecthmail+postfix / dovecot / spamassain / clamav / sieve et roundcube sur un serveur externe):

   # 2.1.7: /etc/dovecot/dovecot.conf
    # OS: Linux 3.2.0-4-686-pae i686 Debian 7.3
    auth_mechanisms = plain login
    disable_plaintext_auth = no
    log_timestamp = "%Y-%m-%d %H:%M:%S "
    mail_location = maildir:~/Maildir
    mail_privileged_group = mail
    managesieve_notify_capability =
(…)

Forum Linux.général Gestion des https avec squid ou autre

Posté par  . Licence CC By‑SA.
Étiquettes :
3
4
jan.
2014

Bonjour,

Ceci est mon premier post sur LinuxFR, j'espère l'avoir mis au bon endroit !

Voici ma question:
J'ai testé SQUID, puis IPfire (avec squid aussi).
Je voudrais faire la chose suivante: bloquer tous les sites en http(s) et en autoriser certains.
Dans mon cas, tous les sites en https passent.
J'ai regardé sur les forum et le problème semble être connu, il semblerait que le navigateur crypte l'url du site en https, du coup SQUID ne peut plus le filtrer (…)

Forum Linux.général Checksum de la partition /boot

Posté par  . Licence CC By‑SA.
Étiquettes :
2
1
jan.
2014

Bonjour à tous,

J'ai actuellement Fedora et Archlinux installés en dual boot, les deux avec un chiffrement intégral ( tout sauf /boot ).
Or si un système est compromis, il pourrait alors modifier la partition /boot de l'autre système, en remplaçant par exemple le noyau ou l'initramfs par des équivalents vérolés (Evil Maid Attack), afin d'intercepter la passphrase du volume luks pour ensuite le déchiffrer et accéder aux données de l'autre système.

Quelle protection contre ça ?
On peut (…)

Forum Linux.général Reconversion professionnelle vers le libre

Posté par  . Licence CC By‑SA.
12
30
déc.
2013

Bonjour à toutes et à tous,

Avec les actualités de ces derniers mois telles que PRISM, ou encore le contrat "openbar" entre la Défense et Microsoft sans appel d'offre, l’obscurantisme qui entoure le monde du logiciel propriétaire ne me convient plus, cette vision du monde n'est pas la mienne et surement pas la votre non plus, aussi ai-je décidé de changer de cap.

Par idéologie et prise de conscience donc, je quitte le tout propriétaire et me dirige vers le (…)

Forum Linux.général RAID 5 sans spare => changement préventif de disque

Posté par  . Licence CC By‑SA.
Étiquettes :
2
29
déc.
2013

Bonjour à tous,

J'utilise un tableau RAID 5, avec trois disques durs de 1 To.
A noter que ce tableau n'a aucun disque de spare.
Je n'ai pour l'instant aucun problème avec ce tableau.
Cependant, en prévention, je voudrais changer l'un des trois disques.
Mais je voudrais éviter de prendre le risque que l'un des deux
autres disques ne lâche pendant que le tableau se reconstruit (environ 2h30).

Est-il possible, en utilisant par exemple un LiveCD, de faire :

dd (…)

Forum Linux.général filesystem, traçabilité des modifications, restauration après suppression

Posté par  . Licence CC By‑SA.
1
26
déc.
2013

Bonsoir à tous,

Si vous le permettez, j'aurai une question à vous poser. Je voudrais avoir un file server qui propose les features suivantes :

1) garder une traçabilité (via un journal) des modifications survenues sur le filesystem (modification de fichier, suppression de fichier, voire même ouverture en mode R d'un fichier, etc.),

2) je voudrais qu'un fichier supprimé ne soit pas réellement supprimé du filesystem, même s'il devient “invisible” via les commandes Bash standards et l'explorateur de fichier. Ainsi, (…)

Forum Linux.général Serveur DHCP multi-pool sélection par adresse mac.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
24
déc.
2013

Bonjour à tous,

Je cherche à mettre en place une sélection de pool d'adressage en fonction l'adresse mac.
Un peu plus de détail :

Mon pool réseau est 172.16.0.0/16 je souhaite faire le trie entre les utilisateurs wifi, filaire et invité.
Je compte utilise les "sous-réseau" suivant :

Pool USER LOCAL 172.16.0.1 à 172.16.0.255
Pool USER LOCAL WIFI 172.16.1.1 à 172.16.1.255
Pool USER LOCAL GUEST 172.16.4.1 à 172.16.4.255

En recherchant j'ai trouvé la fonction dhcp client identifier mais cela nécessite (…)