Tu viens de me mettre la puce à l'oreille en me parlant de «reverse proxy squid en frontal» car
concernant ce domaine nous avions opté pour un test de «scanner de vulnérabilité et de filtrage de trafic» chez un prestataire, en conséquence de quoi nous avions routé les requêtes http vers leurs serveurs.
Je viens modifier le fichier host afin que les requêtes ne soient plus filtrées chez eux, et redémarré le serveur DNS. Je saurai si j'ai vu juste lorsque la propagation sera effectuée.
Cette ligne de log est bien associée à une image tronquée.
Par ailleurs l'affichage de cette image est géré en CSS : background-image: url(images/fond_vignette_bleu.gif);
Enfin, sur le serveur l'image /mini/17361.jpg n'est pas tronquée.
mais en dépits du fait que je soit débutant dans ce domaine, le problème dans ce cas précis, c'est que mon client n'a pas appliqué la configuration adéquate vis à vis de son serveur de nom.
c'est pourquoi, il est préférable de fermer ce post et que je fasse le clair avec lui d'abord !
Il reste quand même déroutant que l'on puisse me suggérer la délégation de nom de domaine, et ensuite me dire que l'on peut s'en passer.
Le sousdomaine.domaine.tld pointe désormais sur mon serveur, c'est ok
Le problème reste que le sousdomaine.domaine.tld repasse en ns.xxxxx.ovh.net/repertoireSite/ lors du chargement du site. Quelle modification dois-je apporter au serveur pour pointer de façon permanente sur sousdomaine.domaine.tld ?
c'est encore un peu confus .... Que dois-je comprendre dans ces 2 choix ?
1)
mon client est titulaire du domaine domaine.com
il créé un sous domaine sousdomaine.domaine.com
(pour l'instant je ne sais pas chez quel registrar il est, info à venir.... )
qu'il fait pointer sur mon SERVEUR DNS, sur lequel je fais pointer sur le dossier racine du site correspondant au sous domaine de domaine.com, c'est ça ?
ou bien :
2)
mon client est titulaire du domaine domaine.com
il créé un sous domaine sousdomaine.domaine.com
Je récupère l'adresse de son DNS
Je créé un fichier host "sousdomaine.host" sur mon serveur
dans lequel je met un truc du genre :
86400
sousdomaine.com. IN SOA sousdomaine.com. postmaster.sousdomaine.com
2009031901
21600
3600
604800
86400 )
IN NS "SONSERVEURDNS"
Posté par emlesna .
En réponse au message htaccess.
Évalué à 1.
Merci,
J'ai opté pour ta solution en déterminant un port différent pour accéder au site en chantier.
Chez moi, il s'agit du port 8080.
Seul un petit problème persiste, à l'affichage, l'encodage diffère du site officiel, le changement de port est-il responsable?
Posté par emlesna .
En réponse au message securite.
Évalué à 1.
Bonjour et merci,
ces sites ne sont en aucun cas du code généré par un soft quelconque, il ont été développés par un programmeur mais il manque assurément un couche sécurité
Syntax error on line 1630 of /usr/local/apache/conf/httpd.conf:
Invalid command 'php_flag', perhaps mis-spelled or defined by a module not included in the server configuration
Merci,
Mais voici ce que me renvoie le serveur apache lorsque je le relance
Syntax error on line 1630 of /usr/local/apache/conf/httpd.conf:
Invalid command 'allow_url_fopen=off', perhaps mis-spelled or defined by a module not included in the server configuration
Idem pour php_flag allow_url_fopen off
donc la ligne n'est pas prise en compte ....
Posté par emlesna .
En réponse au message SSH.
Évalué à 2.
Merci pour toute ces infos,
Du coup j'ai essayé avec l'option -v que je ne connaissais pas.
Voici ce qui m'est retourné :
anselme@machine-desktop:~$ ssh -v bureau-U@XX.XX.XX.XX
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to XX.XX.XX.XX [XX.XX.XX.XX] port 22.
debug1: Connection established.
debug1: identity file /home/anselme/.ssh/identity type -1
debug1: identity file /home/anselme/.ssh/id_rsa type -1
debug1: identity file /home/anselme/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-3ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-3ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'XX.XX.XX.XX' is known and matches the RSA host key.
debug1: Found key in /home/anselme/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/anselme/.ssh/identity
debug1: Trying private key: /home/anselme/.ssh/id_rsa
debug1: Trying private key: /home/anselme/.ssh/id_dsa
debug1: Next authentication method: password
bureau-U@XX.XX.XX.XX's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
.......
J'ai l'impression que dans mon cas, l'authentification par password ne suffise pas.......
alors que sur le serveur le fichier /etc/ssh/sshd_config est bien configuré de la manière suivante :
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes
Je continue à chercher en me basant sur vos réponses et vos précieux conseils, merci
Posté par emlesna .
En réponse au message grep.
Évalué à 1.
merci,
en fait j'ai dossier dans le lequel se trouve des fichiers (mails),
il faudrait que je supprime ceux dont la date de création est antérieure au mois de decembre.
Alors je me demandais s'il fallait utiliser la commande ls ?
En fait, il s'agit du virus "r57shell" bien connu apparement ,
chez moi, ce script php s'appelle hirako.php, une fois uploadé sur le serveur via
une attaque XSS, le pirate affiche ladite page dans son navigateur et execute des commandes via des formulaires html .
Comment orienter ma recherche pour savoir quel fichier est assez vulnérable pour subir une attaque XSS ?
En d'autre terme, les logs apache ou autre peuvent -ils aider dans cette recherche ?
Le serveur heberge 1 site ; www.sosetudiant.fr
Au départ j'ai seulement déposé et utilisé le domaine sosetudiant.fr
Désormais, je voudrais ajouter des domaines qui pointeraient sur la même IP.
Dans mon cas sosetudiant.fr pointe sur l'ip 91.121.71.81
et je voudrais qu'il en soit de même pour sosetudiants.fr
ainsi que pour sos-etudiant.net.
Merci Kerro pour tes explications, je sais que "Le DNS n'a rien à voir avec le serveur web"
c'est moi qui me suis chargé de l'installation complète du serveur et de ses services (BIND, APACHE, POSTFIX etc....)
D'après toi, il faudrait créer des hotes virtuels.....
mais il vont tous pointer sur le même repertoire, il n'y a qu'un site ?
Merci beaucoup à vous tous ! Je reviens de cours et je me réjouis de pouvoir consulter vos conseils.
Je vais pouvoir en parler à mon équipe et envisager une solution.
[^] # Re: que disent les LOGS ?
Posté par emlesna . En réponse au message affichage partielle des images sur serveur LAMP. Évalué à 1.
concernant ce domaine nous avions opté pour un test de «scanner de vulnérabilité et de filtrage de trafic» chez un prestataire, en conséquence de quoi nous avions routé les requêtes http vers leurs serveurs.
Je viens modifier le fichier host afin que les requêtes ne soient plus filtrées chez eux, et redémarré le serveur DNS. Je saurai si j'ai vu juste lorsque la propagation sera effectuée.
Merci pour ton aide précieuse !
[^] # Re: que disent les LOGS ?
Posté par emlesna . En réponse au message affichage partielle des images sur serveur LAMP. Évalué à 1.
Par ailleurs l'affichage de cette image est géré en CSS :
background-image: url(images/fond_vignette_bleu.gif);
Enfin, sur le serveur l'image /mini/17361.jpg n'est pas tronquée.
[^] # Re: que disent les LOGS ?
Posté par emlesna . En réponse au message affichage partielle des images sur serveur LAMP. Évalué à 1.
XX.XX.XXX.XX - - [07/Jun/2010:14:08:48 +0200] "GET /config/immo/images/fond_vignette_bleu.gif HTTP/1.1" 304 - "http://www.negoforyou.fr/config/immo/immo.css" "Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.0.13) Gecko/2009080316 Ubuntu/8.04 (hardy) Firefox/3.0.13
(Au passage, les guillemets ont été convertis en entités html)
Il semble qu'ils ne révèlent rien de particulier. Qu'en penses-tu ?
[^] # fin
Posté par emlesna . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.
mais en dépits du fait que je soit débutant dans ce domaine, le problème dans ce cas précis, c'est que mon client n'a pas appliqué la configuration adéquate vis à vis de son serveur de nom.
c'est pourquoi, il est préférable de fermer ce post et que je fasse le clair avec lui d'abord !
Il reste quand même déroutant que l'on puisse me suggérer la délégation de nom de domaine, et ensuite me dire que l'on peut s'en passer.
Merci encore ! A bientôt !
[^] # Re: Si alors ....
Posté par emlesna . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.
Mon client va mettre à jour son serveur DNS en ce sens.
Et en ce qui concerne la configuration de mon serveur DNS, comment dois-je déclarer
mon fichier host ?
[^] # Re: Si alors ....
Posté par emlesna . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.
Il ne s'agit pas d'un CMS...Qu'entends-tu par réécritures d'url ?
ns.xxxxx.ovh.net/repertoireSite/ => sous.domaine.domaine.tld ?
merci
[^] # Re: Si alors ....
Posté par emlesna . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.
Le sousdomaine.domaine.tld pointe désormais sur mon serveur, c'est ok
Le problème reste que le sousdomaine.domaine.tld repasse en ns.xxxxx.ovh.net/repertoireSite/ lors du chargement du site. Quelle modification dois-je apporter au serveur pour pointer de façon permanente sur sousdomaine.domaine.tld ?
merci
[^] # Re: Si alors ....
Posté par emlesna . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.
c'est encore un peu confus .... Que dois-je comprendre dans ces 2 choix ?
1)
mon client est titulaire du domaine domaine.com
il créé un sous domaine sousdomaine.domaine.com
(pour l'instant je ne sais pas chez quel registrar il est, info à venir.... )
qu'il fait pointer sur mon SERVEUR DNS, sur lequel je fais pointer sur le dossier racine du site correspondant au sous domaine de domaine.com, c'est ça ?
ou bien :
2)
mon client est titulaire du domaine domaine.com
il créé un sous domaine sousdomaine.domaine.com
Je récupère l'adresse de son DNS
Je créé un fichier host "sousdomaine.host" sur mon serveur
dans lequel je met un truc du genre :
86400
sousdomaine.com. IN SOA sousdomaine.com. postmaster.sousdomaine.com
2009031901
21600
3600
604800
86400 )
IN NS "SONSERVEURDNS"
merci
[^] # Re: ce n'est pas une réponse à ta question mais...
Posté par emlesna . En réponse au message htaccess. Évalué à 1.
J'ai opté pour ta solution en déterminant un port différent pour accéder au site en chantier.
Chez moi, il s'agit du port 8080.
Seul un petit problème persiste, à l'affichage, l'encodage diffère du site officiel, le changement de port est-il responsable?
merci,
[^] # Re: Redirection?
Posté par emlesna . En réponse au message postfix + courier-imap + courier-pop. Évalué à 1.
Voici /var/logmail.info
Jan 28 16:07:29 ns26180 pop3d: LOGIN, user=contact, ip=[::ffff:85.14.187.245], port=[54244]
Jan 28 16:07:29 ns26180 pop3d: Error while saving courierpop3dsizelist, user=contact
Jan 28 16:07:31 ns26180 pop3d: LOGOUT, user=contact, ip=[::ffff:85.14.187.245], port=[54244], top=0, retr=10938, rcvd=348, sent=13160, time=2
Jan 28 16:10:55 ns26180 pop3d: LOGIN, user=contact, ip=[::ffff:85.14.187.245], port=[54248]
Jan 28 16:10:55 ns26180 pop3d: Error while saving courierpop3dsizelist, user=contact
Jan 28 16:10:57 ns26180 pop3d: LOGOUT, user=contact, ip=[::ffff:85.14.187.245], port=[54248], top=0, retr=10938, rcvd=348, sent=13160, time=2
Jan 28 16:12:17 ns26180 pop3d: chdir /home/admin/Maildir: Permission denied
Jan 28 16:12:25 ns26180 pop3d: chdir /home/admin/Maildir: Permission denied
Pourquoi ai-je l'erreur : Error while saving courierpop3dsizelist, user=contact ?
[^] # Re: Redirection?
Posté par emlesna . En réponse au message postfix + courier-imap + courier-pop. Évalué à 1.
au même titre qu'imapd , pop3d doit pouvoir lire le dossier Maildir de chaque utilisateur.....
[^] # Re: Read the logs
Posté par emlesna . En réponse au message securite. Évalué à 2.
(notamment à d-jo )
J'ai réussi à mettre la main sur la méthode d'intrusion via les access_log,
et pris les disposition nécessaire.
Je m'excuse pour ceux que j'ai choqué, oui c'est impardonnable !!! la configuration PHP se fait au niveau du php.ini et non via htaccess.
Encore Merci !
[^] # Re: Qu'est ce que tu utilises comme logiciels?
Posté par emlesna . En réponse au message securite. Évalué à 1.
ces sites ne sont en aucun cas du code généré par un soft quelconque, il ont été développés par un programmeur mais il manque assurément un couche sécurité
[^] # Re: Pas htaccess mais...
Posté par emlesna . En réponse au message allow_url_fopen. Évalué à 1.
[^] # Re: Pas htaccess mais...
Posté par emlesna . En réponse au message allow_url_fopen. Évalué à 1.
[^] # Re: Pas htaccess mais...
Posté par emlesna . En réponse au message allow_url_fopen. Évalué à 1.
[^] # Re: Pas htaccess mais...
Posté par emlesna . En réponse au message allow_url_fopen. Évalué à 0.
[^] # Re: Clé d'authentification et mot de passe
Posté par emlesna . En réponse au message SSH. Évalué à 2.
[^] # Re: man find
Posté par emlesna . En réponse au message grep. Évalué à 1.
nickel, ça marche ! Il doit bien exister un site sur la toile qui traite de la ligne de commande
dans les détails ?!!......
Je suis preneur....
[^] # Re: man grep
Posté par emlesna . En réponse au message grep. Évalué à 1.
en fait j'ai dossier dans le lequel se trouve des fichiers (mails),
il faudrait que je supprime ceux dont la date de création est antérieure au mois de decembre.
Alors je me demandais s'il fallait utiliser la commande ls ?
merci...
[^] # Re:r57shell
Posté par emlesna . En réponse au message fichier php pirate ftp. Évalué à 1.
chez moi, ce script php s'appelle hirako.php, une fois uploadé sur le serveur via
une attaque XSS, le pirate affiche ladite page dans son navigateur et execute des commandes via des formulaires html .
Comment orienter ma recherche pour savoir quel fichier est assez vulnérable pour subir une attaque XSS ?
En d'autre terme, les logs apache ou autre peuvent -ils aider dans cette recherche ?
Merci
[^] # Re: Les bases
Posté par emlesna . En réponse au message BIND et sous domaines. Évalué à 1.
Dans mon cas, c'est aussi le SOA donc, j'ai créé une zone pour chaque
et ça fonctionne !
Il subsiste juste un warning lors du zone check que j'ai du mal à interpréter :
Test results
---- warning ----
w: Nameservers are all part of the same AS
* generic
Final status
SUCCESS (but 1 warning(s))
[^] # Re: Les bases
Posté par emlesna . En réponse au message BIND et sous domaines. Évalué à 1.
C'est ce que je viens de faire.
Mais dois-je tout de même modifier mon fichier zone de mon serveur BIND ?
[^] # Re: Les bases
Posté par emlesna . En réponse au message BIND et sous domaines. Évalué à 1.
Le serveur heberge 1 site ; www.sosetudiant.fr
Au départ j'ai seulement déposé et utilisé le domaine sosetudiant.fr
Désormais, je voudrais ajouter des domaines qui pointeraient sur la même IP.
Dans mon cas sosetudiant.fr pointe sur l'ip 91.121.71.81
et je voudrais qu'il en soit de même pour sosetudiants.fr
ainsi que pour sos-etudiant.net.
Merci Kerro pour tes explications, je sais que "Le DNS n'a rien à voir avec le serveur web"
c'est moi qui me suis chargé de l'installation complète du serveur et de ses services (BIND, APACHE, POSTFIX etc....)
D'après toi, il faudrait créer des hotes virtuels.....
mais il vont tous pointer sur le même repertoire, il n'y a qu'un site ?
[^] # Re: presque pareil
Posté par emlesna . En réponse au message Serveur et gestion de sites web. Évalué à 1.
Je vais pouvoir en parler à mon équipe et envisager une solution.
Merci encore !