Je note ta méthode!!!
Effectivement cest interessant, car on peux détécter les évenement non communs (ceux importants) facilement.
De plus comme tu le disais on double le stockage de log sur 2 emplacement (fichier de log + sortie des grep) et en cas de compromission d'un serveur ca peux servir de sauvegarde de log je pense.
Bref merci pour ta reponce.
Par contre, tu n'utilise aucun outil statistique pour les annalyser?
Cest sympa effectivement je veux bien moi aussi un exemple de script.
Mais grep et tail ne marchera pas sur wtmp qui est en binaire et qui si jai bien compris log les login.
Desinstaller Outlook je veux bien croire que cest possible.
Mais pour IE jy crois que dalle.
Windows est bien trop basé dessus pour pouvoir le désinstaller.
Question annexe: sans Internet Explorer tu met windows a jour comment? pasque cliquer sur windows update met en marche ca "%SystemRoot%\system32\wupdmgr.exe" et juste apres IE se met en marche sur le site pour la maj.
Hors mozilla est mon client par defaut, j'en deduis que wupdmgr.exe met en marche IE "de base".
Donc si jai plus IE, plus de mise a jour.
Ca vaut pas mon rond point carré a coté de chez moi.
tellement mal foutu que 10% des gens le prennent a contre sens.
Cest la 1ere fois que je voyais ca! Quelqun prendre un rond point carré a contre sens.
Faudrais meme til pas dire "carré point"?
Toutes les policy sont en accept aucune regle de filtrage.
Je veux juste que le pc client (un server 2003) puisse acceder au net sans etre sur le reseau de lentreprise, (cest un serveur de test).
rien de plus.
Peut etre que faire routeur avec une seule carte rezo ca fait chier le forward?
pourtant eth0 a deux adresse donc ca devrais marcher
virer les consoles permet quel gain en terme de CPU/mémoire ?
Virer des services daccord mais des consoles... jai peur que le gain sois tres faible. (quoi que avec 48 de ram un gain faible deviend enorme:) )
Jai vu la video cest interessant,meme si seul la bande son est intéressante.
L'expliquation des problemes de la création dun concours comme celui ci est sympa car je voulais vraiment savoir comment ils avaient fait.
Oui mais ca cest valable que en france.
DONC les exploits peuvent toujours etre expliqués, rendu publiques, etc... sur les sites autre que francais.
Ca cest si jai bien compris.
Jai fais la meme démarche la semaine derniere aupres de atari pour demander les sources de colonization.
Meme pas une reponce négative.
Va falloir tous reprogrammer soi meme:( .
Mais je vais retenter aupres dautres perssonnes de atari.
Je signale aux adorateurs de wolfeinstein3d (post plus haut) que les sources du jeu sont dispo (mail to me si vous les voulez)(faudra que je cherche par contre).
Je connais rien au rpm mais pour le reste je peux taider.
Je tiens deja juste à dire que l'avantage des rpm (des deb sous debian etc..) cest que le programme qui les installent vérifie ce que lon appelle les dépendances. exemple pour lire un mp3 faut le lecteur et le décodeur pour faire simple.
En installant les sources il faut que tu vérifie toi meme ca.
Par exemple MPlayer peux compiler tous seul mais si tu veux encoder du xvid il te dira pas quil faux installer les librairies.
Deja pour les tar bz gz etc.. cest juste comment les sources sont compressés ca changera rien au final.
A partir de ton fichier tar gz machin tu les décompresse dans un repetoire.
exemple si cest un gz -> gzip -d fichier
si cest un tar -> tar xvf fichier
Bon à partir de la tu devrais avoir un repertoire avec le code source de ton programme.
Tu va dedans:)
et apres cest aleatoire.
Pour faire chiant je dirais lit le README quil devrais yavoir dedans.
En général pour la plupart des programmes il faut faire ca:
./configure
cest un script qui ba créer les makefile à partir de ta config de pc.
make
ca ca compile le prog
make install <-et ca ca installe
Voila
Merci pour la réponce.
Je pense que si on le met pas ca va faire utiliser les tty parsequil me semble que des fois je lai pas mis dans le noyau et tous marchais quand meme.
Je me coucherais moins con ce soir.
Je sais ce qu'est /dev/pts a moi la conquete du monde!!!
Arg non ya encore trop de chose que je sais pas. zutalors
mdr cétait de l'humour
"En plus celui la cest un chiffre impair cest pas stable:D"<- d'ou le :D apres
Je comprend maintenant pourquoi on ma moinssé les gens ont cru que je disais des conneries.
OK je mettrais un la prochaine fois
Cest pas grave laisser tomber chuis défoncé. faire réviser les arbres binaires équilibré jusque 3h du mat cest pas bon.
pourquoi on m'évalue a -1 alors que quelqun qui a dit la meme chose que moi en meme temps est evalué a 4 (http://linuxfr.org/comments/432692,1.html(...)).
Nimporte quoi !A moins que certains naprecie pas lhumour.
Mais euh cest trop injuste
Mais quel est l'interet (avantage/inconvenient) de le compiler ou pas?
Si je le compile pas ca fait quoi?
Il alloue les consoles autrement je pense mais ca change quoi ?
Ca apporte un gain de rapidité? stabilité? rien du tous?
Je suis daccord, certains jounaux posent des questions ou l'on peux trouver la réponce sur le forum linuxfr.
Malheuresement il y a tres peu de perssonnes sur le forum.
Jy ai posté et perssonne ne ma répondu.
Ca ma obligé a faire un journal (privé bien sur).
Dommage que peu de gens aillent répondre sur les forums.
(moi jy vais mais je sais rien alors...)
génial le 2.6.7 corrige le probléme avec les maxtor.
Le nouveau systeme de cache fesait plein d'erreurs sur les disques dur maxtor.
Compilation immédiate!
<MODE PARANO>
Moi mes users ils auront que 5% bande de failles ambulantes
Et encore ils pourront se logguer que si je suis la. na!
</MODE PARANO>
ctrl alt suppr cest rapide mais si tu as des applis critique vaux mieux reprendre la main en douceur.
[^] # Re: Méthode du dino.
Posté par Denis Montjoie (site web personnel) . En réponse au journal analyse de log. Évalué à 1.
Effectivement cest interessant, car on peux détécter les évenement non communs (ceux importants) facilement.
De plus comme tu le disais on double le stockage de log sur 2 emplacement (fichier de log + sortie des grep) et en cas de compromission d'un serveur ca peux servir de sauvegarde de log je pense.
Bref merci pour ta reponce.
Par contre, tu n'utilise aucun outil statistique pour les annalyser?
[^] # Re: et logcheck
Posté par Denis Montjoie (site web personnel) . En réponse au journal analyse de log. Évalué à 1.
[^] # Re: Méthode du dino.
Posté par Denis Montjoie (site web personnel) . En réponse au journal analyse de log. Évalué à 1.
Elle est vraiment nikel pour ce que je voulais faire sur les users.
Merci.
[^] # Re: Méthode du dino.
Posté par Denis Montjoie (site web personnel) . En réponse au journal analyse de log. Évalué à 1.
Mais grep et tail ne marchera pas sur wtmp qui est en binaire et qui si jai bien compris log les login.
[^] # Re: pBpG - il faut pas abuser
Posté par Denis Montjoie (site web personnel) . En réponse au journal Correction d'un problème de sécurité sous mozilla firefox et thunderbird. Évalué à 2.
Mais pour IE jy crois que dalle.
Windows est bien trop basé dessus pour pouvoir le désinstaller.
Question annexe: sans Internet Explorer tu met windows a jour comment? pasque cliquer sur windows update met en marche ca "%SystemRoot%\system32\wupdmgr.exe" et juste apres IE se met en marche sur le site pour la maj.
Hors mozilla est mon client par defaut, j'en deduis que wupdmgr.exe met en marche IE "de base".
Donc si jai plus IE, plus de mise a jour.
[^] # Re: MacZik ! (hors sujet )
Posté par Denis Montjoie (site web personnel) . En réponse au journal J'ai testé pour vous .... Évalué à 2.
tellement mal foutu que 10% des gens le prennent a contre sens.
Cest la 1ere fois que je voyais ca! Quelqun prendre un rond point carré a contre sens.
Faudrais meme til pas dire "carré point"?
[^] # Re: Sinon proxy ?
Posté par Denis Montjoie (site web personnel) . En réponse au message probleme de routage. Évalué à 1.
Je veux juste que le pc client (un server 2003) puisse acceder au net sans etre sur le reseau de lentreprise, (cest un serveur de test).
rien de plus.
Peut etre que faire routeur avec une seule carte rezo ca fait chier le forward?
pourtant eth0 a deux adresse donc ca devrais marcher
[^] # Re: Et le mask ?
Posté par Denis Montjoie (site web personnel) . En réponse au message probleme de routage. Évalué à 1.
mask 255.255.255.0
voila
[^] # Re: C'est pas vraiment la distrib qui compte
Posté par Denis Montjoie (site web personnel) . En réponse au journal que faire avec une vieille becane ?. Évalué à 2.
Je sais quoi faire pour mon pauvre portable avec ses 32 de ram.
1 a 2 meg cest beaucoup pour une machine comme ca.
[^] # Re: C'est pas vraiment la distrib qui compte
Posté par Denis Montjoie (site web personnel) . En réponse au journal que faire avec une vieille becane ?. Évalué à 4.
Virer des services daccord mais des consoles... jai peur que le gain sois tres faible. (quoi que avec 48 de ram un gain faible deviend enorme:) )
# Interessant
Posté par Denis Montjoie (site web personnel) . En réponse à la dépêche Retranscription vidéo/audio Pierre Betouin (Challenge Securitech). Évalué à 2.
L'expliquation des problemes de la création dun concours comme celui ci est sympa car je voulais vraiment savoir comment ils avaient fait.
[^] # Re: juste en cas de slashdottage
Posté par Denis Montjoie (site web personnel) . En réponse au journal Vulnérabilité dans les 2.6. Évalué à 3.
DONC les exploits peuvent toujours etre expliqués, rendu publiques, etc... sur les sites autre que francais.
Ca cest si jai bien compris.
Cest décidé je m'exile en belgique.
# pareil
Posté par Denis Montjoie (site web personnel) . En réponse au journal Comment demander le portage d'un vieux jeu. Évalué à 1.
Meme pas une reponce négative.
Va falloir tous reprogrammer soi meme:( .
Mais je vais retenter aupres dautres perssonnes de atari.
Je signale aux adorateurs de wolfeinstein3d (post plus haut) que les sources du jeu sont dispo (mail to me si vous les voulez)(faudra que je cherche par contre).
# Installation à partir des sources
Posté par Denis Montjoie (site web personnel) . En réponse au message 2050. Évalué à 1.
Je tiens deja juste à dire que l'avantage des rpm (des deb sous debian etc..) cest que le programme qui les installent vérifie ce que lon appelle les dépendances. exemple pour lire un mp3 faut le lecteur et le décodeur pour faire simple.
En installant les sources il faut que tu vérifie toi meme ca.
Par exemple MPlayer peux compiler tous seul mais si tu veux encoder du xvid il te dira pas quil faux installer les librairies.
Deja pour les tar bz gz etc.. cest juste comment les sources sont compressés ca changera rien au final.
A partir de ton fichier tar gz machin tu les décompresse dans un repetoire.
exemple si cest un gz -> gzip -d fichier
si cest un tar -> tar xvf fichier
Bon à partir de la tu devrais avoir un repertoire avec le code source de ton programme.
Tu va dedans:)
et apres cest aleatoire.
Pour faire chiant je dirais lit le README quil devrais yavoir dedans.
En général pour la plupart des programmes il faut faire ca:
./configure
cest un script qui ba créer les makefile à partir de ta config de pc.
make
ca ca compile le prog
make install <-et ca ca installe
Voila
[^] # Re: les consoles
Posté par Denis Montjoie (site web personnel) . En réponse au message cest quoi /dev/pts. Évalué à 1.
Je pense que si on le met pas ca va faire utiliser les tty parsequil me semble que des fois je lai pas mis dans le noyau et tous marchais quand meme.
Je me coucherais moins con ce soir.
Je sais ce qu'est /dev/pts a moi la conquete du monde!!!
Arg non ya encore trop de chose que je sais pas. zutalors
[^] # Re: 5 journaux !!!
Posté par Denis Montjoie (site web personnel) . En réponse au journal Nouveau kernel .... Évalué à 1.
"En plus celui la cest un chiffre impair cest pas stable:D"<- d'ou le :D apres
Je comprend maintenant pourquoi on ma moinssé les gens ont cru que je disais des conneries.
OK je mettrais un la prochaine fois
Cest pas grave laisser tomber chuis défoncé. faire réviser les arbres binaires équilibré jusque 3h du mat cest pas bon.
[^] # Re: 5 journaux !!! mais euh
Posté par Denis Montjoie (site web personnel) . En réponse au journal Nouveau kernel .... Évalué à -1.
Nimporte quoi !A moins que certains naprecie pas lhumour.
Mais euh cest trop injuste
# 5 journaux !!!
Posté par Denis Montjoie (site web personnel) . En réponse au journal Nouveau kernel .... Évalué à 1.
Ben dit donc. cest si important que ca le kernelle?
En plus celui la cest un chiffre impair cest pas stable:D
avec
http://linuxfr.org/~maherb/13877.html(...)
http://linuxfr.org/~errno/13825.html(...)
http://linuxfr.org/~Beware/13843.html(...)
http://linuxfr.org/~dup/13871.html(...)
Je déconne il a réparé mes problemes de cache avec mon maxtor apparu dans le 2.6.6!!!!
Gentil kernel
[^] # Re: les consoles
Posté par Denis Montjoie (site web personnel) . En réponse au message cest quoi /dev/pts. Évalué à 1.
Si je le compile pas ca fait quoi?
Il alloue les consoles autrement je pense mais ca change quoi ?
Ca apporte un gain de rapidité? stabilité? rien du tous?
[^] # Re: monavisamoi
Posté par Denis Montjoie (site web personnel) . En réponse au journal LinuxFR : a quand une democratie ?. Évalué à 2.
Malheuresement il y a tres peu de perssonnes sur le forum.
Jy ai posté et perssonne ne ma répondu.
Ca ma obligé a faire un journal (privé bien sur).
Dommage que peu de gens aillent répondre sur les forums.
(moi jy vais mais je sais rien alors...)
# genial
Posté par Denis Montjoie (site web personnel) . En réponse au journal Linux 2.6.7 Released :). Évalué à 3.
Le nouveau systeme de cache fesait plein d'erreurs sur les disques dur maxtor.
Compilation immédiate!
[^] # Re: Je sais pas si c'est très propre ...
Posté par Denis Montjoie (site web personnel) . En réponse au journal problème de locales sous xserver. Évalué à 1.
arg
# moi aussi
Posté par Denis Montjoie (site web personnel) . En réponse au journal Que faire de "vieux" serveurs ?. Évalué à 1.
JEN VEUX :D
suis sur avignon:)
[^] # Re: Faille dans tout les noyaux linux et meme ceux a venir
Posté par Denis Montjoie (site web personnel) . En réponse au journal faille dans les linux 2.4.2x et 2.6.x. Évalué à 3.
<MODE PARANO>
Moi mes users ils auront que 5% bande de failles ambulantes
Et encore ils pourront se logguer que si je suis la. na!
</MODE PARANO>
ctrl alt suppr cest rapide mais si tu as des applis critique vaux mieux reprendre la main en douceur.
# ca marche
Posté par Denis Montjoie (site web personnel) . En réponse au journal Beta test agréable. Évalué à 1.
Jaime bien ce genre de béta test:D