C'est plus propre.
quand tu gères 2 à 10 utilisateurs, ca passe.
Si tu en a 600, il vaut mieux séparer les utilisateurs réels et les partages. ( par ex: commun-classe1tsii dans un répertoire différent
de /home )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Si tu n'a pas à modifier qque chose, besoin de peu de place disque c'est une solution.
Sinon effacer le repertoire, le recopier à partir d'une source connue au login peut aussi convenir.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Pour utiliser l'utilisateur nobody, ce n'est pas une bonne idée
Cet utilisateur sert de "poubelle" ( comme /dev/null ) lorsque l'on veut limiter ses droits.
D'un point de vue sécurité, donner accès à des données pour cette
utilisateur n'est *pas* une bonne option.
Il est préférable d'utiliser un utilisateur et un groupe partage par exemple.
chown partage:partage /ton_chemin/ton_répertoire
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
sane est la couche d'abstraction, et fournit un service à
scanimage/xscanimage
Dans l'ordre:
Sane identifie-t-il le scanner ? cf /etc/sane.d/{saned.conf, le fichier
correspondant au scanner/à la marque du fabricant ex:
/etc/sane.d/snapscan.conf
Si oui 2eme etape
-configurer/parametrer scanimage pour utiliser le scanner en local
,puis en reseau par la suite.
En général /dev/scanner est un lien vers le peripherique réel du scanner ( usb ou scsi maintenant + rare )
Lire les documentations accocies à sane et scanimage peut aider,
les fichiers associées aussi, le web , la doc de la disitribution .
http://www.sane-project.org/
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
As-tu essayé scanimage en ligne de commande ?
tu peux l'interroger pour avoir + d'infos.
le peripherique est-il reconnu par le systeme ? (dmesg,lsusb,...)
Les permissions d'accès au fichier sont-elle correctes ?
/dev/scanner existe-t-il ?
J'en oublie surement...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- as-tu as essayé d'acceder au nas avec une debian d'abord ?
- quelques clés de securité à modifier sur le windoze ( cryptage des mdp )?
- les machines sont synchronisées sur un serveur ntp ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
j'avais mis en place un routeur/firewall de test qui lui envoyait des icmp redirect et un client linux/kernel 2.2 s'est vu redirigé vers celui-ci.
( proc/sys/net/.../icmp_redirect )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
j'ai autorisé la machine natéé à pinguer un routeur proche et tout est
rentré dans l'ordre. ( ps: il faut que la machine natée utilise l'ip qui est
connue publiquement. )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
En es-tu certain?
802.1q est un protocole qui permet de faire transiter par un même lien
physique plusieurs (v)lans ( ils sont tagués et encapsuler/decapsuler par les switchs/routeurs cisco par ex).
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# temps réel ou pas ?
Posté par nono14 (site web personnel) . En réponse au message Script php pour communication MySQL/LDAP. Évalué à 1.
Sinon un script en python, shell ,perl ,php peut faire l'affaire.
C'est pas trés clair.
Qu'entends-tu par logguer dans ldap ?
je comprends => enregistrer les infos dans l'annuaire
En shell tu as ldapsearch, ldapmodify ...
Tout depend ce que tu cherches à réaliser.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Répertoire partagé
Posté par nono14 (site web personnel) . En réponse au message Partager des fichiers avec plusieurs utilisateurs sur un PC. Évalué à 1.
quand tu gères 2 à 10 utilisateurs, ca passe.
Si tu en a 600, il vaut mieux séparer les utilisateurs réels et les partages. ( par ex: commun-classe1tsii dans un répertoire différent
de /home )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# recopie?
Posté par nono14 (site web personnel) . En réponse au message Interdire les modifs dans le home utilisateur. Évalué à 3.
Sinon effacer le repertoire, le recopier à partir d'une source connue au login peut aussi convenir.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Répertoire partagé
Posté par nono14 (site web personnel) . En réponse au message Partager des fichiers avec plusieurs utilisateurs sur un PC. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ssh/scp
Posté par nono14 (site web personnel) . En réponse au message Déploiement massif de fichiers crontab. Évalué à 0.
scp /tmp/file user@machine:/le_rep_de_destination
ça marche aussi dans l'autre sens
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Répertoire partagé
Posté par nono14 (site web personnel) . En réponse au message Partager des fichiers avec plusieurs utilisateurs sur un PC. Évalué à 3.
Cet utilisateur sert de "poubelle" ( comme /dev/null ) lorsque l'on veut limiter ses droits.
D'un point de vue sécurité, donner accès à des données pour cette
utilisateur n'est *pas* une bonne option.
Il est préférable d'utiliser un utilisateur et un groupe partage par exemple.
chown partage:partage /ton_chemin/ton_répertoire
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Complément
Posté par nono14 (site web personnel) . En réponse au message Xsane: Suse 11.0:brother DCP-750cw:scanner réseau:erreur à l'ouverture du périphérique. Évalué à 1.
scanimage/xscanimage
Dans l'ordre:
Sane identifie-t-il le scanner ? cf /etc/sane.d/{saned.conf, le fichier
correspondant au scanner/à la marque du fabricant ex:
/etc/sane.d/snapscan.conf
Si oui 2eme etape
-configurer/parametrer scanimage pour utiliser le scanner en local
,puis en reseau par la suite.
En général /dev/scanner est un lien vers le peripherique réel du scanner ( usb ou scsi maintenant + rare )
Lire les documentations accocies à sane et scanimage peut aider,
les fichiers associées aussi, le web , la doc de la disitribution .
http://www.sane-project.org/
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# scanimage / permission / peripherique
Posté par nono14 (site web personnel) . En réponse au message Xsane: Suse 11.0:brother DCP-750cw:scanner réseau:erreur à l'ouverture du périphérique. Évalué à 1.
tu peux l'interroger pour avoir + d'infos.
le peripherique est-il reconnu par le systeme ? (dmesg,lsusb,...)
Les permissions d'accès au fichier sont-elle correctes ?
/dev/scanner existe-t-il ?
J'en oublie surement...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # man crontab
Posté par nono14 (site web personnel) . En réponse au message Déploiement massif de fichiers crontab. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# ssh/scp
Posté par nono14 (site web personnel) . En réponse au message Déploiement massif de fichiers crontab. Évalué à 0.
Pour copier le fichier:
for machine in machine1 machine2 ; do
scp /tmp/monfichier root@$machine
done
Cela pourait etre un script shell que tu recopie sur chaque machine
puis l'execute en local en faisant:
for machine in machine1 machine2 ; do
ssh root@$machine /tmp/monscript
done
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: /tmp
Posté par nono14 (site web personnel) . En réponse au message Partager des fichiers avec plusieurs utilisateurs sur un PC. Évalué à 3.
- un groupe pour lequel les 2 utilisateurs seront membres
- un repertoire dont le groupe aura le droit d'ecrire
A noter: le s setgid
Cf les 2 exemples suivants:
Tu peux t'en inspirer.
~$ ls -ld /home/
drwxrwsr-x 10 root staff 256 2007-03-31 18:43 /home/
$ ls -ld /usr/src/
drwxrwsr-x 12 root src 608 2008-08-18 13:04 /usr/src/
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# /tmp
Posté par nono14 (site web personnel) . En réponse au message Partager des fichiers avec plusieurs utilisateurs sur un PC. Évalué à -5.
> ls -ld /tmp
drwxrwxrwt 11 root root 480 2008-08-23 10:26 /tmp
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# qques pistes
Posté par nono14 (site web personnel) . En réponse au message Integration dans un domaine 2k3. Évalué à 1.
- as-tu as essayé d'acceder au nas avec une debian d'abord ?
- quelques clés de securité à modifier sur le windoze ( cryptage des mdp )?
- les machines sont synchronisées sur un serveur ntp ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# man smbpasswd
Posté par nono14 (site web personnel) . En réponse au message Sortir une machine d'un domaine. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: carte wifi ou clef usb wifi
Posté par nono14 (site web personnel) . En réponse au message Serveur WIFI avec clef USB. Évalué à 2.
-regarde du cote de hostapd
-aussi routage/nat/dnsmasq
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: icmp redirect ( securité )
Posté par nono14 (site web personnel) . En réponse au message dhcp et route par client. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# icmp redirect
Posté par nono14 (site web personnel) . En réponse au message dhcp et route par client. Évalué à 1.
j'avais mis en place un routeur/firewall de test qui lui envoyait des icmp redirect et un client linux/kernel 2.2 s'est vu redirigé vers celui-ci.
( proc/sys/net/.../icmp_redirect )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # sfdisk
Posté par nono14 (site web personnel) . En réponse au message agrandissement de partitions. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: +10000G
Posté par nono14 (site web personnel) . En réponse au message agrandissement de partitions. Évalué à 2.
Regarde du côté de lvm.
Avec lvextend tu dois pouvoir faire ce que tu veux.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# +10000G
Posté par nono14 (site web personnel) . En réponse au message agrandissement de partitions. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# snat
Posté par nono14 (site web personnel) . En réponse au message probleme de ping sur gateway. Évalué à 1.
j'ai autorisé la machine natéé à pinguer un routeur proche et tout est
rentré dans l'ordre. ( ps: il faut que la machine natée utilise l'ip qui est
connue publiquement. )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# 802.1Q / VLAN an co
Posté par nono14 (site web personnel) . En réponse au message Routage bas niveau. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# version smtp(s) en ssl ou / vpn
Posté par nono14 (site web personnel) . En réponse au message Utiliser plusieurs smtp de manière automatique. Évalué à 1.
en place un vpn
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# -n / --dry-run
Posté par nono14 (site web personnel) . En réponse au message Diff sur les aborescences d'arbre. Évalué à 2.
fonctionne très bien (selon mon usage), elle affiche les fichiers à synchroniser.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# systemimager
Posté par nono14 (site web personnel) . En réponse au message Gestion centralisée des mises à jours. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités