eric gerbier a écrit 311 commentaires

A l'automne dernier, on a reçu des mails contaminés par EMOTET (renvoi de vrais mails issus de listes de diffusion, avec ajout d'une pièce jointe ou d'un lien). Tout était cohérent (sujet, expéditeur, contenu), et plusieurs utilisateurs se sont "fait avoir". Heureusement l'antivirus installé sur les postes linux a bloqué le téléchargement.

Unison permet de la synchro bidirectionnelle ( ce que rsync ne permet pas).

bonjour

la commande "sudo systemd-analyze blame" va te montrer la liste des services qui prennent le plus de temps à démarrer (par ordre décroissant). Cela te permet de savoir quel service optimiser (si tu veux le conserver) ou supprimer (systemctl disable …).

le link statique a pour moi 2 gros inconvénients
- d'abord la taille des binaires qui va augmenter
- et surtout en cas de faille de sécurité sur une lib (au hasard la libc), il faut recompiler tout le système

Les overlays correspondent à des couches de containers docker. Je te déconseille d'y toucher : il faut passer par les commandes docker pour faire le menage , par exemple "docker image prune".
Sinon utiliser des outils de gestions web comme le container portainer (https://www.portainer.io/).

Quelles sont les dernières lignes de log avant le plantage ?
Est-ce les magic key fonctionnent ou pas ?

La documentation sur le services (man systemd.service) indique l'existence des options TimeoutSec / TimeoutStartSec / TimeoutStopSec avec des valeurs par defaut DefaultTimeoutStartSec / DefaultTimeoutStopSec ( dont la doc est consultable par "man systemd-system.conf" ). La valeur par défaut est de 90 secondes.

rsync -r -p /home/ root@172.16.104.17:/home

et je recommande :

rsync -av /home/ root@172.16.104.17:/home

Le logiciel convert (du package imagemagick) permet de convertir facilement entre les différents formats graphiques, donc tu n'es pas lié au format de ton logiciel de capture.

bonjour

je suis en train de tester le logiciel (depuis la version 0.3.5) et j'ai une question sans réponse : dans le monde de l'entreprise, il y a souvent un firewall (ciso, palo, fortinet …) en frontal d'internet.
Quels sont les ports et le IP à ouvrir pour permettre au logiciel crowdsec de dialoguer avec vos serveurs ?

Le premier réflexe, c'est faire une sauvegarde ET la vérifier.
Ensuite, tu peux isoler les blocs défectueux, soit avec la commande badblocks, soit avec "e2fsck -c", ce qui devrait permettre de redemarrer pour un certain temps.
Après, il va falloir surveiller pour voir si le nombre de secteurs défectueux reste à peu près constant ou explose (ce qui est le signe d'un disque qui lache). Tu peux le faire en comparant la liste des secteurs renvoyés par badblocks.

Pour moi, la bonne question n'est pas de savoir si je vais me faire pirater, mais qu'est ce que ça va me couter :

• quelle est la valeur des données sur la machine ?
• combien de temps me faut-il pour revenir à un état normal (merci ansible/puppet et les sauvegardes avec profondeur)?
• combien de temps "perdu" à sécuriser la machine (au lieu de s'en servir) ?

Sur ma machine, j'ai 4 distributions linux (debian, fedora, mageia, ubuntu), depuis quelques années déjà, et j'ai essayé plusieurs solutions

• une partition /home séparée montée sur chaque os : le problème c'est les versions de logiciel différents selon les OS : une config pour fedora ne sera pas toujours compatible avec celle de debian (par exemple)

• une partition /data séparée, et des liens symboliques pour voir les repertoires download, documents, images dans chaque HOME

Pour les partages avec Windows, le plus simple est probablement une partition séparée formatée en ntfs.

longue vie à ce site que je lis tous les jours, avec un grand plaisir.

Pour retrouver des partitions disparues, tu peux utiliser les logiciels suivants :
- gpart ( https://github.com/baruch/gpart )
- testdisk ( https://www.cgsecurity.org/wiki/TestDisk_FR )

Je ne travaille pas avec Ubuntu, mais sous Mageia, et j'utilise du webdav depuis des années.
Dans mon /etc/fstab, il y a la ligne :
http://webdav/public/ /home/gerbier/.public davfs rw,noauto,noexec,nosuid,nodev,users 0 0

( le type davfs est fourni par la paquet davfs2 )

il te manque une commande RUN

le gros intérêt de librenms, c'est qu'il sait reconnaître un équipement réseau et utiliser les mib snmp standards et propriétaires : il suffit de donner l'ip et la config snmp.

Pour de la supervision non réseau, j'utilise plutôt shinken, une ré-écriture de nagios en python, qui permet un passage à l'échelle sans soucis

une solution radicale, c'est de modifier le shell de login dans le fichier /etc/passwd pour ce compte, et d'y mettre le logiciel de vente en question.

ssh/scp permet l'authentification par mot de passe ou par clef.
man ssh-keygen

Les 2 logiciels sont un bon choix.
Tout dépends de ce que tu veux faire, du temps que tu veux y passer, et de ce que tu connais …
Si tu as du temps devant toi, c'est l'occasion d'essayer un logiciel que tu ne connais pas encore.
Je finis pas un lien récent qui compare Apache et Nginx : https://bearstech.com/societe/blog/apache-a-25-ans-mais-le-connaissez-vous-vraiment/ car il casse un certain nombre d'idées réçues.

Ta demande ressemble à du publipostage.
Avec libreoffice, tu saisie dans un tableur les éléments qui changent. Tu crée un document texte avec les éléments fixes et tu fais la fusion entre les 2.
Voici un tuto récent : https://www.mediaforma.com/libreoffice-writer-publipostage/

Il y a quelques années, j'ai fait passé des entretiens d'embauche pour un CDI concernant (entre autre) du développement web, et je me suis amusé à passer le validateur sur les sites fournis dans les CV. J'ai été assez surpris des résultats, et au final, un de mes critères discriminant d'embauche a été la validité du code présenté.

Je n'ai pas testé, mais trickle ( https://linux.die.net/man/1/trickle ) devrait répondre à ta question. Il faut installer le paquet du même nom.

Tu ne précise pas avec quel outil/commande tu télécharge.
Si tu le fais avec wget, tu as l'option --limit-rate qui te permet de limiter la bande passante. Avec rsync, tu as l'option --bwlimit.