ok ...
mais comment avoir un listing ?
Sur RHEL5.6, il n'y a pas ce genre de restriction puisque celle ci fonctionne actuellement.... J'ai pris du retard à cause de ça je suis donc resté en RHEL5.6 en me consolant que c'est déjà mieux qu'une RHEL4
La ligne de commande fonctionne sur RHEL5 sans problème
Je ne connais pas la commande vconfig. Je viens de lire man mais cela ne me dit rien.
Que suis je supposé faire pour pour que RHEL6 se connecte au vlan? un vconfig avant mon ifconfig ?
RedHat ne supporte pas rkhunter et rookit
J'ai passé chkrootkit il n'a rien trouvé. Depuis tous les je reçois 2 mails de type
le premier :
[rkhunter] Warnings found for host Please inspect this machine, because it may be infected.
Le dexieme :
[ Rootkit Hunter version 1.3.8 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Start Rootkit Hunter Scan ----------------------
Warning: Checking for prerequisites [ Warning ]
The file of stored file properties (rkhunter.dat) does not exist, and should be created. To do this type in 'rkhunter --propupd'.
Warning: WARNING! It is the users responsibility to ensure that when the '--propupd' option
is used, all the files on their system are known to be genuine, and installed from a
reliable source. The rkhunter '--check' option will compare the current file properties
against previously stored values, and report if any values differ. However, rkhunter
cannot determine what has caused the change, that is for the user to do.
Warning: Found enabled xinetd service: /etc/xinetd.d/rexec
Warning: Found enabled xinetd service: /etc/xinetd.d/rlogin
Warning: Found enabled xinetd service: /etc/xinetd.d/rsh>
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': yes
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': unset
Warning: Hidden directory found: /etc/.java
Warning: Hidden file found: /etc/.shadow.swp: data
J'ai vérifié le crontab je n'ai pas trouvé ce qui lancé ce script
Je suis aller sur le site http://www.rootkit.nl/ mais je n'ai rien trouvé...
Merci de votre aide....
C'est super ... et tes explications sont supers claires.
Le "ssh -X" fonctionne sur mon serveur et l'ensemble de mes utilisateurs travaillent déjà sur d'autres application qui utilisent X... Le X forwarding est donc bien ouvert.
J'ai déduis mes infos d'apres des documentations :
Corpocrat.com et d'autres qui valent ce qu'elle vaut.
Donc si j'ai bien compris ma questions devrait être comment récupérer le flux Xvfb en ssh -X.
Merci de ta réponse JDD
J'ai lu la documentation d'Xvfb ce qui en ressort c'est l'utilisation de la 3D.
En fait j'ai une application qui utilise Xvfb sur un serveur mutualisé dont l'accès ssh est ouvert. Bien que j'ai du support pour cette dernière j'aurais bien aimé savoir comment fonctionne Xvfb pour faire avancer avec eux mes investigations.
En lançant mes commandes de mon premier poste j'attendais que le navigateur konqueror s'ouvre pour un début.
IFS='\' ;for i in `ls | awk -F- '{print $1}'` ; do echo "${i}" ; done ;
Pour le mkdir j'ai encore des soucis :
IFS='\' ;for i in `ls | awk -F- '{print $1}'` ; do mkdir `echo ${i} | sed 's/\ /\\\ /'` ; done ;
Les répertoires ont un point d'intérogation dans leurs nom :
$ls
Beta ?Los Hispanos ?Los Mirlos ?Pastor
Brothers ?Lizandro Imperial ?Saboreo Molina ?Celmira
effectivement 4 n'est pas 40 .... Je n'avais pas percuté
Par contre je n'arrive pas à faire la mise à jour de flex non plus :
# yum install flex.x86_64
Loaded plugins: rhnplugin, security
Setting up Install Process
Package flex-2.5.4a-41.fc6.x86_64 already installed and latest version
Nothing to do
Mais comment l'entrer dans un script
J'ai trouvé une piste en utilisant la fonction setlocal POSIX :
#setlocale
#Modifies and queries program's locale. The following examples #assume
use POSIX qw(setlocale LC_ALL LC_CTYPE);
Mais je ne vois pas tres bien comment charger l'expression "LANG=C" de cette façon...
Mais comment l'entrer dans un script
J'ai trouvé une piste en utilisant la fonction setlocal POSIX :
#setlocale
#Modifies and queries program's locale. The following examples #assume
use POSIX qw(setlocale LC_ALL LC_CTYPE);
Mais je ne vois pas tres bien comment charger l'expression "LANG=C" de cette façon...
Merci de me rappeler les masque de sous réseau et les CDIR. Cela fait toujours du bien mais le soucis est dans fail2ban.
Il voit la machine qui se connecte avec sont hostname et non pas son adresse IP
exemple de la commande iptables -L :
Chain fail2ban-ssh (1 references)
num target prot opt source destination
1 DROP all -- lsdbot.hostname.org anywhere
2 RETURN all -- anywhere anywhere
C'est peut être pour cela que ma règle d’exception n'est pas appliquée.
En effet, le "home" n'était pas monté en nfs et donc le ".ssh" etait vide. Avec un pam qui crée le répertoire, si le home n'est pas présent m'a complètement bluffé.
Encore merci, tu m'a fais comparer les répertoires. Chose que j'avais oubliée ^_^
[^] # Re: LAN ou VLAN? taggé ?
Posté par dubis . En réponse au message Resolu] RHEL 6.1 impossible de configurer le reseau. Évalué à -1.
ok ...
mais comment avoir un listing ?
Sur RHEL5.6, il n'y a pas ce genre de restriction puisque celle ci fonctionne actuellement.... J'ai pris du retard à cause de ça je suis donc resté en RHEL5.6 en me consolant que c'est déjà mieux qu'une RHEL4
[^] # Re: LAN ou VLAN? taggé ?
Posté par dubis . En réponse au message Resolu] RHEL 6.1 impossible de configurer le reseau. Évalué à -2.
Bonjour,
La ligne de commande fonctionne sur RHEL5 sans problème
Je ne connais pas la commande vconfig. Je viens de lire man mais cela ne me dit rien.
Que suis je supposé faire pour pour que RHEL6 se connecte au vlan? un vconfig avant mon ifconfig ?
# Resolu
Posté par dubis . En réponse au message rkhunter Invalid BINDIR configuration option. Évalué à 0.
Tout fonctionne après un
export PATH=/usr/local/bin:/usr/bin:/bin
[^] # Re: lsof / fichier de conf
Posté par dubis . En réponse au message rkhunter Invalid BINDIR configuration option. Évalué à 0.
Merci Nono
ls -l /var/spool/cron/
total 8
-rw------- 1 root root 370 avr 1 16:17 root
J'ai fais un more sur ce fichier et il n'y a rien qui concerne rkhunter
J'ai désinstaller rkhunter avec un yum remove et j'ai suivit cette procédure pour le réinstallé :
http://plfnicolarius.free.fr/tutoriel_logiciel_freebsd_linux_detection_de_rootkits_sous_linux_et_freebsd.php
Quand je lance rkhunter --update j'ai le même message d'erreur.
Merci de votre aide.
[^] # Re: lsof / fichier de conf
Posté par dubis . En réponse au message rkhunter Invalid BINDIR configuration option. Évalué à -1.
RedHat ne supporte pas rkhunter et rookit
J'ai passé chkrootkit il n'a rien trouvé. Depuis tous les je reçois 2 mails de type
le premier :
[rkhunter] Warnings found for host Please inspect this machine, because it may be infected.
Le dexieme :
[ Rootkit Hunter version 1.3.8 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Start Rootkit Hunter Scan ----------------------
Warning: Checking for prerequisites [ Warning ]
The file of stored file properties (rkhunter.dat) does not exist, and should be created. To do this type in 'rkhunter --propupd'.
Warning: WARNING! It is the users responsibility to ensure that when the '--propupd' option
is used, all the files on their system are known to be genuine, and installed from a
reliable source. The rkhunter '--check' option will compare the current file properties
against previously stored values, and report if any values differ. However, rkhunter
cannot determine what has caused the change, that is for the user to do.
Warning: Found enabled xinetd service: /etc/xinetd.d/rexec
Warning: Found enabled xinetd service: /etc/xinetd.d/rlogin
Warning: Found enabled xinetd service: /etc/xinetd.d/rsh>
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': yes
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': unset
Warning: Hidden directory found: /etc/.java
Warning: Hidden file found: /etc/.shadow.swp: data
J'ai vérifié le crontab je n'ai pas trouvé ce qui lancé ce script
Je suis aller sur le site http://www.rootkit.nl/ mais je n'ai rien trouvé...
Merci de votre aide....
[^] # Re: lsof / fichier de conf
Posté par dubis . En réponse au message rkhunter Invalid BINDIR configuration option. Évalué à 0.
J'ai vu qu'il ne supportait pas rkhunter ...
Je vais quand même essayer
Merci
[^] # Re: lsof / fichier de conf
Posté par dubis . En réponse au message rkhunter Invalid BINDIR configuration option. Évalué à -1.
Je ne l'ai pas compilé mais je l'ai installé avec yum ....
[^] # Re: lsof / fichier de conf
Posté par dubis . En réponse au message rkhunter Invalid BINDIR configuration option. Évalué à 0.
Merci mais peux tu m'en dire plus .....
[^] # Re: xvfb pour quoi faire
Posté par dubis . En réponse au message SSH -X et Xvfb. Évalué à 0.
JJD,
C'est super ... et tes explications sont supers claires. Le "ssh -X" fonctionne sur mon serveur et l'ensemble de mes utilisateurs travaillent déjà sur d'autres application qui utilisent X... Le X forwarding est donc bien ouvert. J'ai déduis mes infos d'apres des documentations : Corpocrat.com et d'autres qui valent ce qu'elle vaut.
Donc si j'ai bien compris ma questions devrait être comment récupérer le flux Xvfb en ssh -X.
[^] # Re: xvfb pour quoi faire
Posté par dubis . En réponse au message SSH -X et Xvfb. Évalué à 1.
Merci de ta réponse JDD
J'ai lu la documentation d'Xvfb ce qui en ressort c'est l'utilisation de la 3D.
En fait j'ai une application qui utilise Xvfb sur un serveur mutualisé dont l'accès ssh est ouvert. Bien que j'ai du support pour cette dernière j'aurais bien aimé savoir comment fonctionne Xvfb pour faire avancer avec eux mes investigations.
En lançant mes commandes de mon premier poste j'attendais que le navigateur konqueror s'ouvre pour un début.
[^] # Re: ls ?
Posté par dubis . En réponse au message Boucle for ne prend pas en compte les lignes. Évalué à 1.
La commande devient donc :
for i in *.mp3 ; do mkdir `echo "$i" | awk -F- '{print $1}'` ; done ;
Cela marche nickel
Merci pour tout
[^] # Re: ls ?
Posté par dubis . En réponse au message Boucle for ne prend pas en compte les lignes. Évalué à 1.
bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant
Je ne comprend pas l'expression do [ -f "$i"] ... Si quelqu'un peut m'en donner une ??
[^] # Re: ls ?
Posté par dubis . En réponse au message Boucle for ne prend pas en compte les lignes. Évalué à 1.
Merci
[^] # Re: IFS : modifier le separateur par defaut
Posté par dubis . En réponse au message Boucle for ne prend pas en compte les lignes. Évalué à 1.
IFS='\' ;for i in `ls | awk -F- '{print $1}'` ; do echo "${i}" ; done ;
Pour le mkdir j'ai encore des soucis :
IFS='\' ;for i in `ls | awk -F- '{print $1}'` ; do mkdir `echo ${i} | sed 's/\ /\\\ /'` ; done ;
Les répertoires ont un point d'intérogation dans leurs nom :
$ls
Beta ?Los Hispanos ?Los Mirlos ?Pastor
Brothers ?Lizandro Imperial ?Saboreo Molina ?Celmira
[^] # Pas de police
Posté par dubis . En réponse au message Installation Wine. Évalué à 1.
D'après un autre forum il suffirait de faire ceci :
cp /usr/share/fonts/msfonts /home/$USER/.wine/drive_c/Windows/Fonts
Mon soucis est que /usr/share/fonts/msfonts n'existe pas.......
[^] # Re: Déjà à jour
Posté par dubis . En réponse au message Installation Wine. Évalué à 2.
[^] # Re: 4 > 33 ?
Posté par dubis . En réponse au message Installation Wine. Évalué à 1.
Par contre je n'arrive pas à faire la mise à jour de flex non plus :
# yum install flex.x86_64
Loaded plugins: rhnplugin, security
Setting up Install Process
Package flex-2.5.4a-41.fc6.x86_64 already installed and latest version
Nothing to do
[^] # Re: Et comme ça, ça te conviendrait ?
Posté par dubis . En réponse au message Résultat de fonction localtime en anglais. Évalué à 1.
perl -e 'use POSIX;setlocale(LC_ALL, "C"); my $time_string= strftime("%a",localtime); print "$time_string \n";'
Thu
[^] # Re: Et comme ça, ça te conviendrait ?
Posté par dubis . En réponse au message Résultat de fonction localtime en anglais. Évalué à -1.
Mais comment l'entrer dans un script
J'ai trouvé une piste en utilisant la fonction setlocal POSIX :
#setlocale
#Modifies and queries program's locale. The following examples #assume
use POSIX qw(setlocale LC_ALL LC_CTYPE);
Mais je ne vois pas tres bien comment charger l'expression "LANG=C" de cette façon...
http://search.cpan.org/~jesse/perl-5.12.2/ext/POSIX/POSIX.po(...)
[^] # Re: Et comme ça, ça te conviendrait ?
Posté par dubis . En réponse au message Résultat de fonction localtime en anglais. Évalué à 1.
Mais comment l'entrer dans un script
J'ai trouvé une piste en utilisant la fonction setlocal POSIX :
#setlocale
#Modifies and queries program's locale. The following examples #assume
use POSIX qw(setlocale LC_ALL LC_CTYPE);
Mais je ne vois pas tres bien comment charger l'expression "LANG=C" de cette façon...
http://search.cpan.org/~jesse/perl-5.12.2/ext/POSIX/POSIX.po(...)
[^] # Re: sed ?
Posté par dubis . En réponse au message Résultat de fonction localtime en anglais. Évalué à -1.
Ce n'est pas une substitution que je veux mais le résultat ... C'est pour l'appliquer dans un script qui va comparer la journée dans un résultat.
Apparemment on peut utiliser setlocal dans POSIX mais je n'y arrive pas ....
Merci
[^] # fail2ban
Posté par dubis . En réponse au message Configuration ignore IP de fail2ban. Évalué à 1.
Il voit la machine qui se connecte avec sont hostname et non pas son adresse IP
exemple de la commande iptables -L :
Chain fail2ban-ssh (1 references)
num target prot opt source destination
1 DROP all -- lsdbot.hostname.org anywhere
2 RETURN all -- anywhere anywhere
C'est peut être pour cela que ma règle d’exception n'est pas appliquée.
[^] # Re: toutes les distributions modernes
Posté par dubis . En réponse au message LiveCD léger en français?. Évalué à 1.
[^] # Re: Droits sur ~/.ssh/ et son contenu
Posté par dubis . En réponse au message ssh avec cle publique demande un mot de passe. Évalué à 3.
Encore merci, tu m'a fais comparer les répertoires. Chose que j'avais oubliée ^_^
[^] # Re: Tls or ssl ?
Posté par dubis . En réponse au message Connexion SHH fail avec LDAPS. Évalué à 1.