dubis a écrit 222 commentaires

ok ...
mais comment avoir un listing ?
Sur RHEL5.6, il n'y a pas ce genre de restriction puisque celle ci fonctionne actuellement.... J'ai pris du retard à cause de ça je suis donc resté en RHEL5.6 en me consolant que c'est déjà mieux qu'une RHEL4

Bonjour,

La ligne de commande fonctionne sur RHEL5 sans problème
Je ne connais pas la commande vconfig. Je viens de lire man mais cela ne me dit rien.
Que suis je supposé faire pour pour que RHEL6 se connecte au vlan? un vconfig avant mon ifconfig ?

Tout fonctionne après un
export PATH=/usr/local/bin:/usr/bin:/bin

Merci Nono

ls -l /var/spool/cron/
total 8
-rw------- 1 root root 370 avr 1 16:17 root

J'ai fais un more sur ce fichier et il n'y a rien qui concerne rkhunter
J'ai désinstaller rkhunter avec un yum remove et j'ai suivit cette procédure pour le réinstallé :
http://plfnicolarius.free.fr/tutoriel_logiciel_freebsd_linux_detection_de_rootkits_sous_linux_et_freebsd.php

Quand je lance rkhunter --update j'ai le même message d'erreur.

Merci de votre aide.

RedHat ne supporte pas rkhunter et rookit
J'ai passé chkrootkit il n'a rien trouvé. Depuis tous les je reçois 2 mails de type
le premier :
[rkhunter] Warnings found for host Please inspect this machine, because it may be infected.
Le dexieme :
[ Rootkit Hunter version 1.3.8 ]

Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]

Start Rootkit Hunter Scan ----------------------
Warning: Checking for prerequisites [ Warning ]
The file of stored file properties (rkhunter.dat) does not exist, and should be created. To do this type in 'rkhunter --propupd'.
Warning: WARNING! It is the users responsibility to ensure that when the '--propupd' option
is used, all the files on their system are known to be genuine, and installed from a
reliable source. The rkhunter '--check' option will compare the current file properties
against previously stored values, and report if any values differ. However, rkhunter
cannot determine what has caused the change, that is for the user to do.
Warning: Found enabled xinetd service: /etc/xinetd.d/rexec
Warning: Found enabled xinetd service: /etc/xinetd.d/rlogin
Warning: Found enabled xinetd service: /etc/xinetd.d/rsh>
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': yes
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': unset
Warning: Hidden directory found: /etc/.java
Warning: Hidden file found: /etc/.shadow.swp: data

J'ai vérifié le crontab je n'ai pas trouvé ce qui lancé ce script
Je suis aller sur le site http://www.rootkit.nl/ mais je n'ai rien trouvé...
Merci de votre aide....

J'ai vu qu'il ne supportait pas rkhunter ...
Je vais quand même essayer
Merci

Je ne l'ai pas compilé mais je l'ai installé avec yum ....

Merci mais peux tu m'en dire plus .....

JJD,

C'est super ... et tes explications sont supers claires. Le "ssh -X" fonctionne sur mon serveur et l'ensemble de mes utilisateurs travaillent déjà sur d'autres application qui utilisent X... Le X forwarding est donc bien ouvert. J'ai déduis mes infos d'apres des documentations : Corpocrat.com et d'autres qui valent ce qu'elle vaut.

Donc si j'ai bien compris ma questions devrait être comment récupérer le flux Xvfb en ssh -X.

Merci de ta réponse JDD
J'ai lu la documentation d'Xvfb ce qui en ressort c'est l'utilisation de la 3D.
En fait j'ai une application qui utilise Xvfb sur un serveur mutualisé dont l'accès ssh est ouvert. Bien que j'ai du support pour cette dernière j'aurais bien aimé savoir comment fonctionne Xvfb pour faire avancer avec eux mes investigations.

En lançant mes commandes de mon premier poste j'attendais que le navigateur konqueror s'ouvre pour un début.

En fait si on fait le awk ce n'est pas la peine de faire do [-f "$i"]

La commande devient donc :

for i in *.mp3 ; do mkdir `echo "$i" | awk -F- '{print $1}'` ; done ;


Cela marche nickel


Merci pour tout

J'ai le message d'erreur suivant :

bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant
bash: [: « ] » manquant



Je ne comprend pas l'expression do [ -f "$i"] ... Si quelqu'un peut m'en donner une ??

En fait c'est une liste de MP3 que je veux classifier par les nom d'auteurs c'est pour cela que fait un awk sur le premier champ.
Merci

Je ne connaissais pas cette variable..


IFS='\' ;for i in `ls | awk -F- '{print $1}'` ; do echo "${i}" ; done ;


Pour le mkdir j'ai encore des soucis :

IFS='\' ;for i in `ls | awk -F- '{print $1}'` ; do mkdir `echo ${i} | sed 's/\ /\\\ /'` ; done ;


Les répertoires ont un point d'intérogation dans leurs nom :

$ls
Beta ?Los Hispanos ?Los Mirlos ?Pastor
Brothers ?Lizandro Imperial ?Saboreo Molina ?Celmira


Petit soucis !!! winecfg s'est bien ouvert mais je n'ai pas de police de caractère dans la fenêtre qui s'est ouvert......

D'après un autre forum il suffirait de faire ceci :


cp /usr/share/fonts/msfonts /home/$USER/.wine/drive_c/Windows/Fonts

Mon soucis est que /usr/share/fonts/msfonts n'existe pas.......

J'ai installé les source de flex. Du coup j'ai pu compiler les sources wine..........

effectivement 4 n'est pas 40 .... Je n'avais pas percuté

Par contre je n'arrive pas à faire la mise à jour de flex non plus :


# yum install flex.x86_64
Loaded plugins: rhnplugin, security
Setting up Install Process
Package flex-2.5.4a-41.fc6.x86_64 already installed and latest version
Nothing to do



perl -e 'use POSIX;setlocale(LC_ALL, "C"); my $time_string= strftime("%a",localtime); print "$time_string \n";'
Thu



Merci,

Mais comment l'entrer dans un script
J'ai trouvé une piste en utilisant la fonction setlocal POSIX :

#setlocale
#Modifies and queries program's locale. The following examples #assume

use POSIX qw(setlocale LC_ALL LC_CTYPE);


Mais je ne vois pas tres bien comment charger l'expression "LANG=C" de cette façon...

http://search.cpan.org/~jesse/perl-5.12.2/ext/POSIX/POSIX.po(...)

Merci,

Mais comment l'entrer dans un script
J'ai trouvé une piste en utilisant la fonction setlocal POSIX :

#setlocale
#Modifies and queries program's locale. The following examples #assume

use POSIX qw(setlocale LC_ALL LC_CTYPE);


Mais je ne vois pas tres bien comment charger l'expression "LANG=C" de cette façon...

http://search.cpan.org/~jesse/perl-5.12.2/ext/POSIX/POSIX.po(...)

Et demain je fais comment .....

Ce n'est pas une substitution que je veux mais le résultat ... C'est pour l'appliquer dans un script qui va comparer la journée dans un résultat.

Apparemment on peut utiliser setlocal dans POSIX mais je n'y arrive pas ....

Merci

Merci de me rappeler les masque de sous réseau et les CDIR. Cela fait toujours du bien mais le soucis est dans fail2ban.

Il voit la machine qui se connecte avec sont hostname et non pas son adresse IP
exemple de la commande iptables -L :

Chain fail2ban-ssh (1 references)
num target prot opt source destination
1 DROP all -- lsdbot.hostname.org anywhere
2 RETURN all -- anywhere anywhere


C'est peut être pour cela que ma règle d’exception n'est pas appliquée.

kunbuntu est celle qui se rapproche le plus des anciens utilisateur de windows ......... Elle peut démarrer sur une cle USB

En effet, le "home" n'était pas monté en nfs et donc le ".ssh" etait vide. Avec un pam qui crée le répertoire, si le home n'est pas présent m'a complètement bluffé.

Encore merci, tu m'a fais comparer les répertoires. Chose que j'avais oubliée ^_^

Pourtant le client et le serveur communique, je ne comprend pourquoi on incrimine tout de suite les certificats ......