nono14 a écrit 1656 commentaires

# scan de réseau v4/v6

Posté par nono14 (site web personnel) le 27 janvier 2010 à 00:32. En réponse au message ipv6 et spam. Évalué à 1.

Compte tenu de la longueur des adresses ipv6, trouver une adresse qui répond dans un réseau donné est beaucoup moins efficace.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: N'est on jamais mieux servi que par soi-même?

Posté par nono14 (site web personnel) le 14 janvier 2010 à 18:20. En réponse au message Un service d'hébergement de mails?. Évalué à 3.

En général, les serveurs smtp acceptent les messages dont la taille maximale est comprise
entre 10Mo et 30Mo. ( perso même 100Mo c'est du jamais vu )
Imagine 10 mail de 100Mo, la boite de 1Go est dèja pleine...( deni de service )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Non homogeneite

Posté par nono14 (site web personnel) le 11 janvier 2010 à 12:44. En réponse au sondage MacOS X. Évalué à 0.

Les modifications en direct des fichiers de configuration ne sont pas prise en compte par l'interface graphique et vice-versa donc il faut choisir...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# onduleur / climatisation / poussière

Posté par nono14 (site web personnel) le 09 janvier 2010 à 22:32. En réponse au message Je n'avais jamais vu une Debian stable planter. Évalué à 1.

Malheureusement , le matériel n'est pas éternel.
Un onduleur "on-line" corrige les éventuels défauts ( sous tension, sur tension,..) souvent préjudiciable pour le matériel.
Une bonne climatisation entretenur régulièrement est une bonne option.
Un dépoussierage bi annuel évite les encrassements et surchauffes.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: plantage graphique suite

Posté par nono14 (site web personnel) le 09 janvier 2010 à 17:36. En réponse au message plantage graphique depuis migration Mdv One 2010. Évalué à 1.

Que dit la commande:
ls -ln /home

Pour changer le proprietaire:
chown
L'option -R est a envisagé si récursif.

getent passwd ou id user ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# sa d'haie pan si tu loggues les p'hackés ?

Posté par nono14 (site web personnel) le 15 décembre 2009 à 10:53. En réponse au message iptables. Évalué à 4.

Tout est dans le titre
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Le commencement

Posté par nono14 (site web personnel) le 15 décembre 2009 à 10:22. En réponse au message probleme iptable. Évalué à 1.

http://www.netfilter.org/
et
man iptables
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: FAI passé en IPv6

Posté par nono14 (site web personnel) le 12 décembre 2009 à 20:20. En réponse au message Google, ipv6 ou ipv4???. Évalué à 3.

Il y a peut être un souci sur le routeur assurant l'interface renater/réseau interne.

J'utilise ipv6 depuis fin 2002 fourni par Renater sans souci particulier.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Watch ?

Posté par nono14 (site web personnel) le 11 décembre 2009 à 10:56. En réponse au message pistes de recherche pr pb serveur .... Évalué à 1.

watch -n 10 par ex
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Par curiosité:

Posté par nono14 (site web personnel) le 10 décembre 2009 à 18:09. En réponse au message Offre pour connecter 3 sites distants par VPN. Évalué à 1.

Quel est le temps de rétablissement GTR , si possible ?
Bande passante garantie ?
Option(s) , selon l'opérateur ?

Question subsidiaire: Cout de la liaison ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: botnet

Posté par nono14 (site web personnel) le 10 décembre 2009 à 13:50. En réponse au message pistes de recherche pr pb serveur .... Évalué à 2.

Il y a surement autre chose, peut être qu'une trace réseau ( analyseur de trame ) te donnera des indices...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Google is your friend

Posté par nono14 (site web personnel) le 10 décembre 2009 à 13:41. En réponse au message Migration d'un système RAID1. Évalué à 1.

http://fr.wikipedia.org/wiki/Octet
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# botnet

Posté par nono14 (site web personnel) le 10 décembre 2009 à 13:40. En réponse au message pistes de recherche pr pb serveur .... Évalué à 1.

Ce sont peut être des machines zombies qui scrutent le web à la recherche de serveurs "open proxy".

Si erreur 4XX de la requete correspondante , pas de soucis.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# reverse tunnel ssh

Posté par nono14 (site web personnel) le 09 décembre 2009 à 20:45. En réponse au message Problème d'accès ssh. Évalué à 1.

https://linuxfr.org//forums/10/13179.html
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: fail2ban

Posté par nono14 (site web personnel) le 09 décembre 2009 à 19:43. En réponse au message iptables demande de conseils. Évalué à 1.

Pour éviter le "flooding"

un "match limit" sur l'état NEW peut etre utile, que ce soit en entrée ou en sortie.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # cpufreq + dpmi

Posté par nono14 (site web personnel) le 09 décembre 2009 à 18:19. En réponse au sondage L'uptime de ma machine principale. Évalué à 1.

Un bon écran de veille est un écran dont les pixels sont éteints. ( écran noir )

Actif au bout de 2 minutes avant de "locker" l'écran
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# fail2ban

Posté par nono14 (site web personnel) le 08 décembre 2009 à 18:50. En réponse au message iptables demande de conseils. Évalué à 3.

Pour proteger la machine connectée à internet contre les attaques par dictionnaire sur ssh, fail2ban est une option.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Merci

Posté par nono14 (site web personnel) le 03 décembre 2009 à 18:34. En réponse au message Donner le droit d'accès a Apache a un dossier.. Évalué à 1.

Suivant la version dont tu disposes, la documentation se trouve ici:

http://httpd.apache.org/docs/

Prend le temps de la lire, la sécurite de ton site en depend.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oula!

Posté par nono14 (site web personnel) le 03 décembre 2009 à 13:33. En réponse au message Donner le droit d'accès a Apache a un dossier.. Évalué à 1.

Il n'est pas interdit de changer le proprietaire, cependant il faut autoriser www-data à lire les fichiers/traverser les répertoires.

ajouter un groupe webmaster
ajouter l'utilisateur au groupe webmaster
chmod g+s /var/www
chown -R webmaster /var/www
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui, c'est possible

Posté par nono14 (site web personnel) le 02 décembre 2009 à 14:09. En réponse au message Créer un bouton qui lance Apache. Évalué à 1.

Donne plus d'infos:

Qu'as-tu lancé comme commande ?

Un message d'erreur éventuel, des messages dans les fichiers de log ...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui, c'est possible

Posté par nono14 (site web personnel) le 02 décembre 2009 à 13:40. En réponse au message Créer un bouton qui lance Apache. Évalué à 2.

Parfois, il faut réflechir un minimum, cela ne tombe pas du ciel, je te donne des pistes, c'est pas du tout cuit.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui, c'est possible

Posté par nono14 (site web personnel) le 02 décembre 2009 à 13:27. En réponse au message Créer un bouton qui lance Apache. Évalué à 1.

Il est probablement pas au *bon* endroit...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui, c'est possible

Posté par nono14 (site web personnel) le 02 décembre 2009 à 12:26. En réponse au message Créer un bouton qui lance Apache. Évalué à 1.

Question à 2 centimes:
A quoi peut bien servir l'option NOPASSWD du fichiers sudoers ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui, c'est possible

Posté par nono14 (site web personnel) le 01 décembre 2009 à 13:21. En réponse au message Créer un bouton qui lance Apache. Évalué à 1.

C'est *si* difficile de créer une icône qui lance cette commande sur le bureau ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# A une époque

Posté par nono14 (site web personnel) le 30 novembre 2009 à 20:54. En réponse au message Lire de (très) vieux disques IDE: géométrie incorrecte. Évalué à 4.

On pouvait rentrer la géométrie des disques dans le bios

Peut etre en paramètre du noyau lors du boot

Plus simple, tu n'as pas une carte réseau ( même isa )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités