Denis Montjoie a écrit 135 commentaires

Je note ta méthode!!!
Effectivement cest interessant, car on peux détécter les évenement non communs (ceux importants) facilement.
De plus comme tu le disais on double le stockage de log sur 2 emplacement (fichier de log + sortie des grep) et en cas de compromission d'un serveur ca peux servir de sauvegarde de log je pense.
Bref merci pour ta reponce.
Par contre, tu n'utilise aucun outil statistique pour les annalyser?

Merci je test ca en rentrant du boulot ce soir.

Je connaissais pas du tous cette commande.
Elle est vraiment nikel pour ce que je voulais faire sur les users.
Merci.

Cest sympa effectivement je veux bien moi aussi un exemple de script.
Mais grep et tail ne marchera pas sur wtmp qui est en binaire et qui si jai bien compris log les login.

Desinstaller Outlook je veux bien croire que cest possible.
Mais pour IE jy crois que dalle.
Windows est bien trop basé dessus pour pouvoir le désinstaller.
Question annexe: sans Internet Explorer tu met windows a jour comment? pasque cliquer sur windows update met en marche ca "%SystemRoot%\system32\wupdmgr.exe" et juste apres IE se met en marche sur le site pour la maj.
Hors mozilla est mon client par defaut, j'en deduis que wupdmgr.exe met en marche IE "de base".
Donc si jai plus IE, plus de mise a jour.

Ca vaut pas mon rond point carré a coté de chez moi.
tellement mal foutu que 10% des gens le prennent a contre sens.
Cest la 1ere fois que je voyais ca! Quelqun prendre un rond point carré a contre sens.
Faudrais meme til pas dire "carré point"?

Toutes les policy sont en accept aucune regle de filtrage.
Je veux juste que le pc client (un server 2003) puisse acceder au net sans etre sur le reseau de lentreprise, (cest un serveur de test).
rien de plus.
Peut etre que faire routeur avec une seule carte rezo ca fait chier le forward?
pourtant eth0 a deux adresse donc ca devrais marcher

Tous en classe C
mask 255.255.255.0
voila

Ah quand meme.
Je sais quoi faire pour mon pauvre portable avec ses 32 de ram.
1 a 2 meg cest beaucoup pour une machine comme ca.

virer les consoles permet quel gain en terme de CPU/mémoire ?
Virer des services daccord mais des consoles... jai peur que le gain sois tres faible. (quoi que avec 48 de ram un gain faible deviend enorme:) )

Jai vu la video cest interessant,meme si seul la bande son est intéressante.
L'expliquation des problemes de la création dun concours comme celui ci est sympa car je voulais vraiment savoir comment ils avaient fait.

Oui mais ca cest valable que en france.
DONC les exploits peuvent toujours etre expliqués, rendu publiques, etc... sur les sites autre que francais.
Ca cest si jai bien compris.

Cest décidé je m'exile en belgique.

Jai fais la meme démarche la semaine derniere aupres de atari pour demander les sources de colonization.
Meme pas une reponce négative.

Va falloir tous reprogrammer soi meme:( .

Mais je vais retenter aupres dautres perssonnes de atari.

Je signale aux adorateurs de wolfeinstein3d (post plus haut) que les sources du jeu sont dispo (mail to me si vous les voulez)(faudra que je cherche par contre).

Je connais rien au rpm mais pour le reste je peux taider.
Je tiens deja juste à dire que l'avantage des rpm (des deb sous debian etc..) cest que le programme qui les installent vérifie ce que lon appelle les dépendances. exemple pour lire un mp3 faut le lecteur et le décodeur pour faire simple.
En installant les sources il faut que tu vérifie toi meme ca.
Par exemple MPlayer peux compiler tous seul mais si tu veux encoder du xvid il te dira pas quil faux installer les librairies.

Deja pour les tar bz gz etc.. cest juste comment les sources sont compressés ca changera rien au final.
A partir de ton fichier tar gz machin tu les décompresse dans un repetoire.
exemple si cest un gz -> gzip -d fichier
si cest un tar -> tar xvf fichier
Bon à partir de la tu devrais avoir un repertoire avec le code source de ton programme.
Tu va dedans:)
et apres cest aleatoire.
Pour faire chiant je dirais lit le README quil devrais yavoir dedans.
En général pour la plupart des programmes il faut faire ca:
./configure
cest un script qui ba créer les makefile à partir de ta config de pc.
make
ca ca compile le prog
make install <-et ca ca installe
Voila

Merci pour la réponce.
Je pense que si on le met pas ca va faire utiliser les tty parsequil me semble que des fois je lai pas mis dans le noyau et tous marchais quand meme.

Je me coucherais moins con ce soir.
Je sais ce qu'est /dev/pts a moi la conquete du monde!!!
Arg non ya encore trop de chose que je sais pas. zutalors

mdr cétait de l'humour
"En plus celui la cest un chiffre impair cest pas stable:D"<- d'ou le :D apres
Je comprend maintenant pourquoi on ma moinssé les gens ont cru que je disais des conneries.
OK je mettrais un la prochaine fois
Cest pas grave laisser tomber chuis défoncé. faire réviser les arbres binaires équilibré jusque 3h du mat cest pas bon.

pourquoi on m'évalue a -1 alors que quelqun qui a dit la meme chose que moi en meme temps est evalué a 4 (http://linuxfr.org/comments/432692,1.html(...)).
Nimporte quoi !A moins que certains naprecie pas lhumour.
Mais euh cest trop injuste

5 journaux rien que pour le kernel 2.6.7
Ben dit donc. cest si important que ca le kernelle?
En plus celui la cest un chiffre impair cest pas stable:D
avec
http://linuxfr.org/~maherb/13877.html(...)
http://linuxfr.org/~errno/13825.html(...)
http://linuxfr.org/~Beware/13843.html(...)
http://linuxfr.org/~dup/13871.html(...)

Je déconne il a réparé mes problemes de cache avec mon maxtor apparu dans le 2.6.6!!!!
Gentil kernel

Mais quel est l'interet (avantage/inconvenient) de le compiler ou pas?
Si je le compile pas ca fait quoi?
Il alloue les consoles autrement je pense mais ca change quoi ?
Ca apporte un gain de rapidité? stabilité? rien du tous?

Je suis daccord, certains jounaux posent des questions ou l'on peux trouver la réponce sur le forum linuxfr.
Malheuresement il y a tres peu de perssonnes sur le forum.
Jy ai posté et perssonne ne ma répondu.
Ca ma obligé a faire un journal (privé bien sur).
Dommage que peu de gens aillent répondre sur les forums.
(moi jy vais mais je sais rien alors...)

génial le 2.6.7 corrige le probléme avec les maxtor.
Le nouveau systeme de cache fesait plein d'erreurs sur les disques dur maxtor.
Compilation immédiate!

ben non ca à rien changé.
arg

bon ben puisque plein de perssonne demande, je vais faire pareil.
JEN VEUX :D
suis sur avignon:)

on peux limiter aussi le %CPU des utlisateurs.

<MODE PARANO>
Moi mes users ils auront que 5% bande de failles ambulantes
Et encore ils pourront se logguer que si je suis la. na!
</MODE PARANO>
ctrl alt suppr cest rapide mais si tu as des applis critique vaux mieux reprendre la main en douceur.

ca marche aussi chez moi.
Jaime bien ce genre de béta test:D