emlesna a écrit 42 commentaires

  • [^] # Re: que disent les LOGS ?

    Posté par . En réponse au message affichage partielle des images sur serveur LAMP. Évalué à 1.

    Tu viens de me mettre la puce à l'oreille en me parlant de «reverse proxy squid en frontal» car
    concernant ce domaine nous avions opté pour un test de «scanner de vulnérabilité et de filtrage de trafic» chez un prestataire, en conséquence de quoi nous avions routé les requêtes http vers leurs serveurs.

    Je viens modifier le fichier host afin que les requêtes ne soient plus filtrées chez eux, et redémarré le serveur DNS. Je saurai si j'ai vu juste lorsque la propagation sera effectuée.

    Merci pour ton aide précieuse !
  • [^] # Re: que disent les LOGS ?

    Posté par . En réponse au message affichage partielle des images sur serveur LAMP. Évalué à 1.

    Cette ligne de log est bien associée à une image tronquée.
    Par ailleurs l'affichage de cette image est géré en CSS :
    background-image: url(images/fond_vignette_bleu.gif);

    Enfin, sur le serveur l'image /mini/17361.jpg n'est pas tronquée.
  • [^] # Re: que disent les LOGS ?

    Posté par . En réponse au message affichage partielle des images sur serveur LAMP. Évalué à 1.

    Voici les logs apache :

    XX.XX.XXX.XX - - [07/Jun/2010:14:08:48 +0200] "GET /config/immo/images/fond_vignette_bleu.gif HTTP/1.1" 304 - "http://www.negoforyou.fr/config/immo/immo.css" "Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.0.13) Gecko/2009080316 Ubuntu/8.04 (hardy) Firefox/3.0.13

    (Au passage, les guillemets ont été convertis en entités html)

    Il semble qu'ils ne révèlent rien de particulier. Qu'en penses-tu ?
  • [^] # fin

    Posté par . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.

    Merci pour tes précieux conseils,

    mais en dépits du fait que je soit débutant dans ce domaine, le problème dans ce cas précis, c'est que mon client n'a pas appliqué la configuration adéquate vis à vis de son serveur de nom.

    c'est pourquoi, il est préférable de fermer ce post et que je fasse le clair avec lui d'abord !

    Il reste quand même déroutant que l'on puisse me suggérer la délégation de nom de domaine, et ensuite me dire que l'on peut s'en passer.

    Merci encore ! A bientôt !
  • [^] # Re: Si alors ....

    Posté par . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.

    Merci,

    Mon client va mettre à jour son serveur DNS en ce sens.

    Et en ce qui concerne la configuration de mon serveur DNS, comment dois-je déclarer
    mon fichier host ?
  • [^] # Re: Si alors ....

    Posté par . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.

    Merci,

    Il ne s'agit pas d'un CMS...Qu'entends-tu par réécritures d'url ?
    ns.xxxxx.ovh.net/repertoireSite/ => sous.domaine.domaine.tld ?

    merci
  • [^] # Re: Si alors ....

    Posté par . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.

    Merci,

    Le sousdomaine.domaine.tld pointe désormais sur mon serveur, c'est ok
    Le problème reste que le sousdomaine.domaine.tld repasse en ns.xxxxx.ovh.net/repertoireSite/ lors du chargement du site. Quelle modification dois-je apporter au serveur pour pointer de façon permanente sur sousdomaine.domaine.tld ?

    merci
  • [^] # Re: Si alors ....

    Posté par . En réponse au message hebergement site domaine et sous domaine. Évalué à 1.

    Merci,

    c'est encore un peu confus .... Que dois-je comprendre dans ces 2 choix ?


    1)
    mon client est titulaire du domaine domaine.com
    il créé un sous domaine sousdomaine.domaine.com
    (pour l'instant je ne sais pas chez quel registrar il est, info à venir.... )
    qu'il fait pointer sur mon SERVEUR DNS, sur lequel je fais pointer sur le dossier racine du site correspondant au sous domaine de domaine.com, c'est ça ?

    ou bien :

    2)
    mon client est titulaire du domaine domaine.com
    il créé un sous domaine sousdomaine.domaine.com

    Je récupère l'adresse de son DNS
    Je créé un fichier host "sousdomaine.host" sur mon serveur
    dans lequel je met un truc du genre :

    86400
    sousdomaine.com. IN SOA sousdomaine.com. postmaster.sousdomaine.com
    2009031901
    21600
    3600
    604800
    86400 )
    IN NS "SONSERVEURDNS"



    merci
  • [^] # Re: ce n'est pas une réponse à ta question mais...

    Posté par . En réponse au message htaccess. Évalué à 1.

    Merci,

    J'ai opté pour ta solution en déterminant un port différent pour accéder au site en chantier.
    Chez moi, il s'agit du port 8080.
    Seul un petit problème persiste, à l'affichage, l'encodage diffère du site officiel, le changement de port est-il responsable?

    merci,
  • [^] # Re: Redirection?

    Posté par . En réponse au message postfix + courier-imap + courier-pop. Évalué à 1.

    Bon, je vous montre mes log au cas où :

    Voici /var/logmail.info

    Jan 28 16:07:29 ns26180 pop3d: LOGIN, user=contact, ip=[::ffff:85.14.187.245], port=[54244]
    Jan 28 16:07:29 ns26180 pop3d: Error while saving courierpop3dsizelist, user=contact
    Jan 28 16:07:31 ns26180 pop3d: LOGOUT, user=contact, ip=[::ffff:85.14.187.245], port=[54244], top=0, retr=10938, rcvd=348, sent=13160, time=2
    Jan 28 16:10:55 ns26180 pop3d: LOGIN, user=contact, ip=[::ffff:85.14.187.245], port=[54248]
    Jan 28 16:10:55 ns26180 pop3d: Error while saving courierpop3dsizelist, user=contact
    Jan 28 16:10:57 ns26180 pop3d: LOGOUT, user=contact, ip=[::ffff:85.14.187.245], port=[54248], top=0, retr=10938, rcvd=348, sent=13160, time=2
    Jan 28 16:12:17 ns26180 pop3d: chdir /home/admin/Maildir: Permission denied
    Jan 28 16:12:25 ns26180 pop3d: chdir /home/admin/Maildir: Permission denied


    Pourquoi ai-je l'erreur : Error while saving courierpop3dsizelist, user=contact ?
  • [^] # Re: Redirection?

    Posté par . En réponse au message postfix + courier-imap + courier-pop. Évalué à 1.

    Non merci,

    au même titre qu'imapd , pop3d doit pouvoir lire le dossier Maildir de chaque utilisateur.....
  • [^] # Re: Read the logs

    Posté par . En réponse au message securite. Évalué à 2.

    Un grand merci !!!
    (notamment à d-jo )
    J'ai réussi à mettre la main sur la méthode d'intrusion via les access_log,
    et pris les disposition nécessaire.

    Je m'excuse pour ceux que j'ai choqué, oui c'est impardonnable !!! la configuration PHP se fait au niveau du php.ini et non via htaccess.

    Encore Merci !
  • [^] # Re: Qu'est ce que tu utilises comme logiciels?

    Posté par . En réponse au message securite. Évalué à 1.

    Bonjour et merci,

    ces sites ne sont en aucun cas du code généré par un soft quelconque, il ont été développés par un programmeur mais il manque assurément un couche sécurité
  • [^] # Re: Pas htaccess mais...

    Posté par . En réponse au message allow_url_fopen. Évalué à 1.

    Toujours pas.....
    Syntax error on line 1630 of /usr/local/apache/conf/httpd.conf:
    Invalid command 'php_flag', perhaps mis-spelled or defined by a module not included in the server configuration 
    
  • [^] # Re: Pas htaccess mais...

    Posté par . En réponse au message allow_url_fopen. Évalué à 1.

    Merci, Mais voici ce que me renvoie le serveur apache lorsque je le relance
    Syntax error on line 1630 of /usr/local/apache/conf/httpd.conf:
    Invalid command 'allow_url_fopen=off', perhaps mis-spelled or defined by a module not included in the server configuration      
    
    Idem pour php_flag allow_url_fopen off donc la ligne n'est pas prise en compte ....
  • [^] # Re: Pas htaccess mais...

    Posté par . En réponse au message allow_url_fopen. Évalué à 1.

    Merci !! D'après toi, j'insère "allow_url_fopen=off" entre les balise virtualhost, du genre
    <VirtualHost XX.XX.XX.XX:80>
    ServerAlias edutainment.fr
    ServerAlias www.edutainment.fr
            ServerAdmin webmaster@exemple.com
            DocumentRoot /home/abeipro/www
            SuexecUserGroup abeipro users
            ServerName www.exemple.com
            ServerAlias exemple.com
            CustomLog logs/abeipro-access_log combined
            ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
            AddHandler x-httpd-php4 .php
    </VirtualHost>
    
    devient
    <VirtualHost XX.XX.XX.XX:80>
    ServerAlias edutainment.fr
    ServerAlias www.edutainment.fr
            ServerAdmin webmaster@exemple.com
            DocumentRoot /home/abeipro/www
            SuexecUserGroup abeipro users
            ServerName www.exemple.com
            ServerAlias exemple.com
            CustomLog logs/abeipro-access_log combined
            ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
            AddHandler x-httpd-php4 .php
            
            allow_url_fopen=off
    </VirtualHost>
    
    Comme ceci ?
  • [^] # Re: Pas htaccess mais...

    Posté par . En réponse au message allow_url_fopen. Évalué à 0.

    Merci !! D'après toi, j'insère "allow_url_fopen=off" entre les balise virtualhost, du genre
    <VirtualHost XX.XX.XX.XX:80>
    ServerAlias edutainment.fr
    ServerAlias www.edutainment.fr
            ServerAdmin webmaster@exemple.com
            DocumentRoot /home/abeipro/www
            SuexecUserGroup abeipro users
            ServerName www.exemple.com
            ServerAlias exemple.com
            CustomLog logs/abeipro-access_log combined
            ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
            AddHandler x-httpd-php4 .php
    </VirtualHost>
    
    devient
    <VirtualHost XX.XX.XX.XX:80>
    ServerAlias edutainment.fr
    ServerAlias www.edutainment.fr
            ServerAdmin webmaster@exemple.com
            DocumentRoot /home/abeipro/www
            SuexecUserGroup abeipro users
            ServerName www.exemple.com
            ServerAlias exemple.com
            CustomLog logs/abeipro-access_log combined
            ScriptAlias /cgi-bin/ /home/abeipro/cgi-bin/
            AddHandler x-httpd-php4 .php
            
            allow_url_fopen=off
    </VirtualHost>
    
    Comme ceci ?
  • [^] # Re: Clé d'authentification et mot de passe

    Posté par . En réponse au message SSH. Évalué à 2.

    Merci pour toute ces infos, Du coup j'ai essayé avec l'option -v que je ne connaissais pas. Voici ce qui m'est retourné :
    anselme@machine-desktop:~$ ssh -v bureau-U@XX.XX.XX.XX
    OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to XX.XX.XX.XX [XX.XX.XX.XX] port 22.
    debug1: Connection established.
    debug1: identity file /home/anselme/.ssh/identity type -1
    debug1: identity file /home/anselme/.ssh/id_rsa type -1
    debug1: identity file /home/anselme/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-3ubuntu1
    debug1: match: OpenSSH_5.1p1 Debian-3ubuntu1 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'XX.XX.XX.XX' is known and matches the RSA host key.
    debug1: Found key in /home/anselme/.ssh/known_hosts:11
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/anselme/.ssh/identity
    debug1: Trying private key: /home/anselme/.ssh/id_rsa
    debug1: Trying private key: /home/anselme/.ssh/id_dsa
    debug1: Next authentication method: password
    bureau-U@XX.XX.XX.XX's password: 
    debug1: Authentications that can continue: publickey,password
    Permission denied, please try again.
    .......
    
    J'ai l'impression que dans mon cas, l'authentification par password ne suffise pas....... alors que sur le serveur le fichier /etc/ssh/sshd_config est bien configuré de la manière suivante :
    # Change to yes to enable tunnelled clear text passwords
    PasswordAuthentication yes
    
    Je continue à chercher en me basant sur vos réponses et vos précieux conseils, merci
  • [^] # Re: man find

    Posté par . En réponse au message grep. Évalué à 1.

    Merci !!!!

    nickel, ça marche ! Il doit bien exister un site sur la toile qui traite de la ligne de commande
    dans les détails ?!!......

    Je suis preneur....
  • [^] # Re: man grep

    Posté par . En réponse au message grep. Évalué à 1.

    merci,

    en fait j'ai dossier dans le lequel se trouve des fichiers (mails),
    il faudrait que je supprime ceux dont la date de création est antérieure au mois de decembre.

    Alors je me demandais s'il fallait utiliser la commande ls ?

    merci...
  • [^] # Re:r57shell

    Posté par . En réponse au message fichier php pirate ftp. Évalué à 1.

    En fait, il s'agit du virus "r57shell" bien connu apparement ,
    chez moi, ce script php s'appelle hirako.php, une fois uploadé sur le serveur via
    une attaque XSS, le pirate affiche ladite page dans son navigateur et execute des commandes via des formulaires html .

    Comment orienter ma recherche pour savoir quel fichier est assez vulnérable pour subir une attaque XSS ?
    En d'autre terme, les logs apache ou autre peuvent -ils aider dans cette recherche ?

    Merci
  • [^] # Re: Les bases

    Posté par . En réponse au message BIND et sous domaines. Évalué à 1.

    Merci !!!
    Dans mon cas, c'est aussi le SOA donc, j'ai créé une zone pour chaque
    et ça fonctionne !

    Il subsiste juste un warning lors du zone check que j'ai du mal à interpréter :

    Test results
    ---- warning ----
    w: Nameservers are all part of the same AS
    * generic
    Final status
    SUCCESS (but 1 warning(s))
  • [^] # Re: Les bases

    Posté par . En réponse au message BIND et sous domaines. Évalué à 1.

    Merci NeoX !

    C'est ce que je viens de faire.
    Mais dois-je tout de même modifier mon fichier zone de mon serveur BIND ?
  • [^] # Re: Les bases

    Posté par . En réponse au message BIND et sous domaines. Évalué à 1.

    Merci,

    Le serveur heberge 1 site ; www.sosetudiant.fr
    Au départ j'ai seulement déposé et utilisé le domaine sosetudiant.fr
    Désormais, je voudrais ajouter des domaines qui pointeraient sur la même IP.

    Dans mon cas sosetudiant.fr pointe sur l'ip 91.121.71.81
    et je voudrais qu'il en soit de même pour sosetudiants.fr
    ainsi que pour sos-etudiant.net.

    Merci Kerro pour tes explications, je sais que "Le DNS n'a rien à voir avec le serveur web"
    c'est moi qui me suis chargé de l'installation complète du serveur et de ses services (BIND, APACHE, POSTFIX etc....)

    D'après toi, il faudrait créer des hotes virtuels.....
    mais il vont tous pointer sur le même repertoire, il n'y a qu'un site ?
  • [^] # Re: presque pareil

    Posté par . En réponse au message Serveur et gestion de sites web. Évalué à 1.

    Merci beaucoup à vous tous ! Je reviens de cours et je me réjouis de pouvoir consulter vos conseils.
    Je vais pouvoir en parler à mon équipe et envisager une solution.

    Merci encore !