une priorité égale à 100
est affectée à la version déjà installée (si elle existe).
une priorité égale à 500
est affectée aux versions qui ne sont pas installées et qui
nappartiennent pas à la distribution par défaut.
une priorité égale à 990
est affectée aux versions qui ne sont pas installées et qui
appartiennent à la distribution par défaut.
Quand aucune distribution par défaut na été indiquée, APT affecte
simplement une priorité égale à 100 à toute version installée dun
paquet et une priorité égale à 500 à tout version non installée.
Puis APT applique les règles suivantes pour déterminer la version du
paquet quil faut installer (elles sont listées par ordre de
priorité) :
· Ne jamais revenir en arrière, sauf si la priorité dune version
disponible dépasse 1000. « Revenir en arrière » signifie installer
une version moins récente que la version installée. Il faut noter
qu'aucune des priorités par défaut n'excède 1000 ; de telles
valeurs ne peuvent être définies que dans le fichier des
préférences. Notez aussi quil est risqué de revenir en arrière.
· Installer la version qui possède la priorité la plus haute.
Quand deux (ou plus) versions ont la même priorité, installer la
version la plus récente (c.-à-d. celle · dont le numéro de version
est le plus grand).
Quand deux (ou plus) versions ont la même priorité et le même
numéro de version, mais soit les paquets diffèrent par certaines
métadonnées, soit loption --reinstall a été donnée, installer la
version qui nest pas installée.
En général, la version installée dun paquet (priorité 100) nest pas
aussi récente que les versions disponibles dans les sources listées
dans le fichier sources.list(5)(priorité 500 ou 990). Et donc le paquet
sera mis à niveau avec la commande : apt-get install paquet ou apt-get
dist-upgrade.
La version installée dun paquet peut être - rarement - plus récente
que tout autre version disponible. Les commandes apt-get install paquet
ou apt-get upgrade ne provoquent pas de retour en arrière.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
quand je dis 8 c'est peut être 12 lignes utilisables en comptant les signaux de controle.
Il n'est pas interdit non plus de mettre plusieurs ports parallèles...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Aussi, si je me souviens seul les paquets de state 'NEW' passent par la chaine PREROUTING. (La signification de NEW dépend du protocole.) Donc c'est normal si il n'y a pas beaucoup de logs au sujet de PREROUTING.
> Pas tout à fait si tu mets une politique DROP dans la chaine PREROUTING, il ne passe plus grand chose...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
En faisant du NAT sur la gateway vpn, et une route spécifique vers le serveur A, ça peut marcher ( et c'est selon moi très crade et prise de tête maintenant et à venir, à maintenir)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
dans ce cas je verrais bien un -j REDIRECT, c'est courant dans le cas d'un proxy transparent
"-j REDIRECT --to port 3128" qque chose comme cas ( syntaxe approximative )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
L'adresse de ap change parceque "wpa inside".
La cle reseau est hachée ? avec l'adresse de l'ap. Cela rend plus difficile à casser le réseau.
C'est etrange en effet qu'en specifiant un essid ta clé s'associe à un autre!!!
Ton essid est diffusé je suppose.
Un bug software/hardware ? Tu as essayé une autre clé ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# incohérence / information leaking
Posté par nono14 (site web personnel) . En réponse au message Dovecot et LDAP : Configuration particulière. Évalué à 1.
mail_location = maildir:/home/%u/Maildir
et
mail_location = maildir:/home/%u/Maildir
ps: j'espère que le hash du mot de passe samba est bidon, qui plus est compte admin (primary sid: 512)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# netfilter et/ou ssh ?
Posté par nono14 (site web personnel) . En réponse au message ipfilter, connexions établies, et délai. Évalué à 1.
ls -l /proc/sys/net/netfilter
ou bien ssh
http://pthree.org/2008/04/16/keeping-your-ssh-connection-ali(...)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# shell + ldif + ldapmodify
Posté par nono14 (site web personnel) . En réponse au message Je suis trop bête !. Évalué à 1.
ou python + ldap
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# En cascade
Posté par nono14 (site web personnel) . En réponse au message Ferme de serveurs NTP. Évalué à 3.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Le routeur à combien de ports ?
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 1.
Je suis content d'être chez F...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Le routeur à combien de ports ?
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# mtu ?
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 1.
Un peu plus de détail sur la configuration du réseau pourrait être utile.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # tcpdump / wireshark
Posté par nono14 (site web personnel) . En réponse au message cle ZTE K3565 3G+. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: reseau, mask, passerelle
Posté par nono14 (site web personnel) . En réponse au message Problème de plage IP. Évalué à 3.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# rsync
Posté par nono14 (site web personnel) . En réponse au message Mise à jour partielle d'un mirroir local ?. Évalué à 1.
Rsync peut marcher à condition de définir exhaustivement les paquets à synchroniser.
( solution indiquée en bas de ton lien )
keywords: rsync mirror debian
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# man
Posté par nono14 (site web personnel) . En réponse au message Apt pinning récalcitrant. Évalué à 2.
extrait:
une priorité égale à 100
est affectée à la version déjà installée (si elle existe).
une priorité égale à 500
est affectée aux versions qui ne sont pas installées et qui
nappartiennent pas à la distribution par défaut.
une priorité égale à 990
est affectée aux versions qui ne sont pas installées et qui
appartiennent à la distribution par défaut.
Quand aucune distribution par défaut na été indiquée, APT affecte
simplement une priorité égale à 100 à toute version installée dun
paquet et une priorité égale à 500 à tout version non installée.
Puis APT applique les règles suivantes pour déterminer la version du
paquet quil faut installer (elles sont listées par ordre de
priorité) :
· Ne jamais revenir en arrière, sauf si la priorité dune version
disponible dépasse 1000. « Revenir en arrière » signifie installer
une version moins récente que la version installée. Il faut noter
qu'aucune des priorités par défaut n'excède 1000 ; de telles
valeurs ne peuvent être définies que dans le fichier des
préférences. Notez aussi quil est risqué de revenir en arrière.
· Installer la version qui possède la priorité la plus haute.
Quand deux (ou plus) versions ont la même priorité, installer la
version la plus récente (c.-à-d. celle · dont le numéro de version
est le plus grand).
Quand deux (ou plus) versions ont la même priorité et le même
numéro de version, mais soit les paquets diffèrent par certaines
métadonnées, soit loption --reinstall a été donnée, installer la
version qui nest pas installée.
En général, la version installée dun paquet (priorité 100) nest pas
aussi récente que les versions disponibles dans les sources listées
dans le fichier sources.list(5)(priorité 500 ou 990). Et donc le paquet
sera mis à niveau avec la commande : apt-get install paquet ou apt-get
dist-upgrade.
La version installée dun paquet peut être - rarement - plus récente
que tout autre version disponible. Les commandes apt-get install paquet
ou apt-get upgrade ne provoquent pas de retour en arrière.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Effectivement c'est étrange...
Posté par nono14 (site web personnel) . En réponse au message ip6tables et routage. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Un port parallèle sur usb
Posté par nono14 (site web personnel) . En réponse au message Piloter une carte E/S par USB. Évalué à 2.
Il n'est pas interdit non plus de mettre plusieurs ports parallèles...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Un port parallèle sur usb
Posté par nono14 (site web personnel) . En réponse au message Piloter une carte E/S par USB. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Logs iptables
Posté par nono14 (site web personnel) . En réponse au message Iptables et NAT - La suite..... Évalué à 1.
> Pas tout à fait si tu mets une politique DROP dans la chaine PREROUTING, il ne passe plus grand chose...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Pas de passerelle par défaut
Posté par nono14 (site web personnel) . En réponse au message cle ZTE K3565 3G+. Évalué à 1.
traceroute -I
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: erreur de concept
Posté par nono14 (site web personnel) . En réponse au message Iptables et NAT - La suite..... Évalué à 1.
En faisant du NAT sur la gateway vpn, et une route spécifique vers le serveur A, ça peut marcher ( et c'est selon moi très crade et prise de tête maintenant et à venir, à maintenir)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Quelques éléments en plus.... (marche toujours pas...)
Posté par nono14 (site web personnel) . En réponse au message Iptables et NAT. Évalué à 1.
"-j REDIRECT --to port 3128" qque chose comme cas ( syntaxe approximative )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: en wep
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: en wep
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
- internet ( dont tu peux changer le essid ou freebox par default)
- telephonie toip ( freephonie )
- tv voip ( hidden )
- freewifi
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Et Dans les options du wifi
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
Il ne reste plus que les cables...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # en wep
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
iface wifi inet static
#dhcp
address 192.168.0.34
netmask 255.255.255.0
gateway 192.168.0.254
wireless_mode managed
wireless_essid loup
wireless_key restricted 1234567890
J'ai eu une période ou le driver rt2570 necessitait un iwlist wifi scanning avant de se connecter au réseau mais depuis un moment ça marche...
Tu peux essayer en figeant le canal de l'ap ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: USB ?
Posté par nono14 (site web personnel) . En réponse au message Dongle USB wifi pour fixe. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: essid unique?
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
Le hachage est effectué avec le essid du réseau.
Un pirate ?
Un signal plus fort sur la même fréquence ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: essid unique?
Posté par nono14 (site web personnel) . En réponse au message Wifi et Access Point qui change. Évalué à 1.
La cle reseau est hachée ? avec l'adresse de l'ap. Cela rend plus difficile à casser le réseau.
C'est etrange en effet qu'en specifiant un essid ta clé s'associe à un autre!!!
Ton essid est diffusé je suppose.
Un bug software/hardware ? Tu as essayé une autre clé ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités