D'après tes informations il y une erreur dans ta configuration apache.
Tu demande la page http://localhost/icons/ sensé être dans le répertoire /var/www/icons mais l'erreur t'indique :
Cannot serve directory /usr/share/apache2/icons/:
Bonjour,
je te recommande la lecture du guide Reprenez le contrôle à l'aide de Linux du site openclassroom qui est une bonne introduction pour les débutant.
Quand OVH t'envois ce genre de message c'est parce qu'ils on découvert une activité suspecte sur la bande passante, tu devrais avoir un extrait des logs dans le mail qui aide à l'investigation.
Je suggère plutôt une mauvaise configuration de postfix qui serait en open relay permettant à n'importe qui d'envoyer massivement du spam via ton serveur.
Comme tu précise avoir configuré ton serveur sans trop en maîtriser les subtilités, c'est sur ce point que j'investiguerais en premier, sans pour autant exclure les autres pistes citées ci-dessus.
Ce principe de configuration "permissive" n'est pas valable uniquement pour postfix, j'ai par exemple récemment eu ce genre de problème avec une instance elasticsearch qui autorisait l'utilisation de l'API publiquement, ce qui à servit de maillon amplificateur dans une attaque DDOS.
Quand à ton scénario d'un email intercepté et d'une déduction du couple login / mot de passe par l’attaquant à partir du contenu de ce mail, mise à part une attaque ciblée spécifiquement contre toi, j'en doute franchement.
Pour tes logs ssh, c'est normal pour un serveur ssh autorisant la connexion par mot de passe et qui tourne sur le port 22 de voir de nombreuse tentative de connexion.
Il n'est pas impossible non plus qu'une attaque par brute force ssh durant des jours / semaines ai fonctionné avec un mot de passe faible.
Installe fail2ban pour envoyer aux oubliettes les nuisibles qui grattent à ta porte.
Tu peux également configurer fail2ban grâce aux nombreux filtres par défaut ou en créer des personnalisés pour protéger ton serveur web et mail des attaques les plus courantes.
C'est clairement pas le même publique, un amateur d'horlogerie achètera potentiellement ce type de montre en complément mais certainement pas en remplacement.
Par contre je prédis une perte des parts de marché des montres fashion du type guess armani &co au profit de la iwatch car le tarif et profil de consommateur correspond.
j'ai répondu en fonction des éléments de la question et certes ce n'était pas approprié, le problème ne venant pas de samba ce dont j'était peu convaincu.
Peut-être cette manipulation à t-elle résolut un autre problème et c'est déjà mieux que rien bien que ce ne soit pas le sujet.
Maintenant à tu une piste à suggérer pour faire avancer la problématique de l'auteur ou ton pop-corn tu le garde pour toi seul ?
Probablement un problème avec samba lors de la mise à jours.
Fait une recherche de l'erreur sur internet :
Starting SMB/CIFS File and Active Directory Server[fail]
Pour réinstaller samba:
ctr alt f1
# rentrer le nom de ton utilisateur
# rentrer le mot de passe de ton utilisateur
sudo apt-get update
sudo apt-get remove --purge samba*
sudo apt-get install samba
sudo reboot
Il faut modifier des paramètres dans le bios (et certainement sur windows 8).
Je ne me souviens plus de la procédure mais j'ai rencontré des problèmes de ce genre sur un pc neuf avec windows 8 pré-installé.
Je t'invite à faire une recherche sur comment installer linux sur un ordinateur avec windows 8 pré-installé et UEFI (une recherche en anglais donne plus de résultat pertinent).
de plus l'utilisation d'un certificat auto signé pour un site visant une audience publique c'est vraiment se rajouter un handicape inutilement en effrayant le visiteur avec un gros avertissement de sécurité.
L'effet inverse du résultat escompté
Solution 1 : télécharge le client openvpn et installe un serveur openvpn (sur un vps par exemple)
Solution 2 : trouve un prestataire de vpn prenium qui fournis un client compatible linux
Les données archivées grâce à ces solutions n'ont pas vocation à être manipulées régulièrement.
Dans une logique de préservation du matériel et d'économie sur les coûts inhérents au fonctionnement de ce dernier, celui-ci ne fonctionne pas en permanence mais à la demande, contrairement à un serveur web par exemple qui doit garantir une haute disponibilité et donc être en permanence sous tension et connecté.
Certaines technologies nécessites aussi des temps d'accès plus long (archivage sur bande).
Il en résulte des délais dans l'accès aux données.
Je l'utilise avec une petite équipe pour y déposer toutes sortes de fichiers dont de très lourd (RAW, PSD…).
Je n'ai pas encore rencontrer de problème de synchronisation ou perte de fichier.
J'utilise également une instance perso ou j'y ai mis mon dossier home complet.
Tu peux organiser les accès en créant des bibliothèque et en y autorisant des utilisateurs en lecture et écriture ou lecture seule.
De plus il existe un clients pour linux, osx et windows qui permet de synchroniser en local les bibliothèques.
Le versioning des fichiers est aussi très utile pour savoir qui a modifié quoi et pouvoir restaurer une version précédente.
Mon expérience de seafile depuis plus d'un ans est très satisfaisante, ça marche bien et c'est rapide. Selon moi la meilleur solution open source de partage et synchronisation de fichiers.
Tu peux l'essayer et voir si cela correspond à tes besoins.
J'ai donné un exemple très simplifié.
A partir de cette base tu peux le complexifier grâce a la formulation ou encore en substituant les lettres du nom du site par exemple.
De plus j'utilise différents passphare selon le degrés de sécurité que j'accorde au site.
L’intérêt de ce système c'est que je retrouve a coup sur le mot de passe sans avoir besoin de le stocker quelque part et c'est plus simple a écrire et retenir qu'un mot de passe biscornu.
J'ai réglé le problème avec des passphrase et une variable par site.
Ce qui nous donne par exemple "mon super mot de passe pour le site linuxfr"
Pas besoin d'outils pour retenir tout ça a ma place ni de lister mes mots de passe dans un fichier.
Pour complexifier on peux utiliser plusieurs passphrase en fonction du niveau d'importance qu'on accorde au site.
Je m’embête pas avec des caractères spéciaux, un bon passphrase est suffisamment sécure, il suffit de le tester sur ce genre de site https://howsecureismypassword.net/ pour se rendre compte de la difficulté a "brute force" ce type de mot de passe.
# compromis
Posté par Pulco . En réponse au journal Retour d'expérience : bureau assis/debout. Évalué à 3.
Il existe aussi des sièges de type selle qui permettent une position assise moins traumatisante sur la durée.
J’hésite entre ces deux solutions.
[^] # Re: caldavzap?
Posté par Pulco . En réponse au message convertir du caldav vers html. Évalué à 1.
Dans cette même liste agendav semble faire ce que tu souhaite.
[^] # Re: que c'est normal...
Posté par Pulco . En réponse au message [Résolu] Apache2 : comment accéder aux sous-répertoires de /var/www ?. Évalué à 2.
D'après tes informations il y une erreur dans ta configuration apache.
Tu demande la page http://localhost/icons/ sensé être dans le répertoire /var/www/icons mais l'erreur t'indique :
Cannot serve directory /usr/share/apache2/icons/:
# autre outils
Posté par Pulco . En réponse au message [résolu] Logiciel pour générer des devis et factures (mais pas un CRM) ?. Évalué à 1.
pour éditer des factures et devis en ligne :
[^] # Re: Linuxx
Posté par Pulco . En réponse au message Comment débuter .. Évalué à 2.
Bonjour,
je te recommande la lecture du guide Reprenez le contrôle à l'aide de Linux du site openclassroom qui est une bonne introduction pour les débutant.
[^] # Re: Streaming de fichier
Posté par Pulco . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à 1.
Une solution pour les vidéos que je n'ai pas encore essayé :
Bon ok ça n'a rien de trivial, il y a peut-être des solutions plus simple en fonction des besoins.
# Pas forcément une intrusion
Posté par Pulco . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 1.
Es tu certain qu'il s'agit d'une intrusion ?
Quand OVH t'envois ce genre de message c'est parce qu'ils on découvert une activité suspecte sur la bande passante, tu devrais avoir un extrait des logs dans le mail qui aide à l'investigation.
Je suggère plutôt une mauvaise configuration de postfix qui serait en open relay permettant à n'importe qui d'envoyer massivement du spam via ton serveur.
Comme tu précise avoir configuré ton serveur sans trop en maîtriser les subtilités, c'est sur ce point que j'investiguerais en premier, sans pour autant exclure les autres pistes citées ci-dessus.
tu peux faire un test rapide ici : mxtoolbox
Ce principe de configuration "permissive" n'est pas valable uniquement pour postfix, j'ai par exemple récemment eu ce genre de problème avec une instance elasticsearch qui autorisait l'utilisation de l'API publiquement, ce qui à servit de maillon amplificateur dans une attaque DDOS.
Quand à ton scénario d'un email intercepté et d'une déduction du couple login / mot de passe par l’attaquant à partir du contenu de ce mail, mise à part une attaque ciblée spécifiquement contre toi, j'en doute franchement.
Pour tes logs ssh, c'est normal pour un serveur ssh autorisant la connexion par mot de passe et qui tourne sur le port 22 de voir de nombreuse tentative de connexion.
Il n'est pas impossible non plus qu'une attaque par brute force ssh durant des jours / semaines ai fonctionné avec un mot de passe faible.
Installe fail2ban pour envoyer aux oubliettes les nuisibles qui grattent à ta porte.
Tu peux également configurer fail2ban grâce aux nombreux filtres par défaut ou en créer des personnalisés pour protéger ton serveur web et mail des attaques les plus courantes.
# problème de droit ?
Posté par Pulco . En réponse au message Could not update ICEauthority file /home/mapa/.ICEauthority. Évalué à 1.
Quand tu es sur la fenêtre de connexion appuis sur les touches
ctrl+alt+F1ensuite précise le nom de ton utilisateur puis son mot de passe.Entre la commande suivante:
sur le résultat de la commande cette ligne nous intéresse
Est-ce que dans la section Uid et Gid il y a le nom de ton utilisateur ?
Est-ce que les permissions (Access) sont 0600 ou autre ?
Pour revenir sur le mode graphique appuis sur les touches
ctrl+alt+F7[^] # Re: End of an era
Posté par Pulco . En réponse au journal Et comme prévu, ça a fait... pffffuit. Évalué à 1.
C'est clairement pas le même publique, un amateur d'horlogerie achètera potentiellement ce type de montre en complément mais certainement pas en remplacement.
Par contre je prédis une perte des parts de marché des montres fashion du type guess armani &co au profit de la iwatch car le tarif et profil de consommateur correspond.
[^] # Re: super exemple d'aide.
Posté par Pulco . En réponse au message xubuntu ne démarre plus depuis mise à jour 14.04. Évalué à 2.
Et bien,
j'ai répondu en fonction des éléments de la question et certes ce n'était pas approprié, le problème ne venant pas de samba ce dont j'était peu convaincu.
Peut-être cette manipulation à t-elle résolut un autre problème et c'est déjà mieux que rien bien que ce ne soit pas le sujet.
Maintenant à tu une piste à suggérer pour faire avancer la problématique de l'auteur ou ton pop-corn tu le garde pour toi seul ?
[^] # Re: Réinstaller samba
Posté par Pulco . En réponse au message xubuntu ne démarre plus depuis mise à jour 14.04. Évalué à 1.
et que ce passe t-il lorsque tu rentre le commande
startx?# Réinstaller samba
Posté par Pulco . En réponse au message xubuntu ne démarre plus depuis mise à jour 14.04. Évalué à 1. Dernière modification le 18 août 2014 à 16:44.
Probablement un problème avec samba lors de la mise à jours.
Fait une recherche de l'erreur sur internet :
Starting SMB/CIFS File and Active Directory Server[fail]
Pour réinstaller samba:
# UEFI ?
Posté par Pulco . En réponse au message Boot extrêmement bizar (Installation) USB comme CD. Évalué à 3.
Il faut modifier des paramètres dans le bios (et certainement sur windows 8).
Je ne me souviens plus de la procédure mais j'ai rencontré des problèmes de ce genre sur un pc neuf avec windows 8 pré-installé.
Je t'invite à faire une recherche sur comment installer linux sur un ordinateur avec windows 8 pré-installé et UEFI (une recherche en anglais donne plus de résultat pertinent).
[^] # Re: Noui…
Posté par Pulco . En réponse au journal Passer au HTTPS pour améliorer son PageRank. Évalué à 2.
+1
de plus l'utilisation d'un certificat auto signé pour un site visant une audience publique c'est vraiment se rajouter un handicape inutilement en effrayant le visiteur avec un gros avertissement de sécurité.
L'effet inverse du résultat escompté
# Au choix
Posté par Pulco . En réponse au message VPN pour Linux ?. Évalué à 3.
Solution 1 : télécharge le client openvpn et installe un serveur openvpn (sur un vps par exemple)
Solution 2 : trouve un prestataire de vpn prenium qui fournis un client compatible linux
# temps constaté
Posté par Pulco . En réponse au message Distribution pour optimiser l'autonomie de la batterie. Évalué à 3.
A tu constaté cette autonomie ? Car sinon ce genre d'estimation ne veux pas dire grand chose.
# Une piste
Posté par Pulco . En réponse au message proxy, cache, adblock, authentification. Évalué à 2. Dernière modification le 04 août 2014 à 15:01.
Cache et authentification : squid
Bloqueur de pub : squidguard ou privoxy avec les listes adblock
Je ne vois pas vraiment d'alternative tout en un.
# Grosso modo
Posté par Pulco . En réponse au message Stockage pas cher, avec délai de récupération des données. Évalué à 3.
Les données archivées grâce à ces solutions n'ont pas vocation à être manipulées régulièrement.
Dans une logique de préservation du matériel et d'économie sur les coûts inhérents au fonctionnement de ce dernier, celui-ci ne fonctionne pas en permanence mais à la demande, contrairement à un serveur web par exemple qui doit garantir une haute disponibilité et donc être en permanence sous tension et connecté.
Certaines technologies nécessites aussi des temps d'accès plus long (archivage sur bande).
Il en résulte des délais dans l'accès aux données.
# vhost ?
Posté par Pulco . En réponse au message Répartition de trafic sur 2 serveurs Web. Évalué à 2. Dernière modification le 11 juillet 2014 à 12:28.
et pourquoi ne pas utiliser les vhost c'est bien plus simple a gérer.
Il suffit de changer apps.mondomaine.tld/appli1 par appli1.apps.mondomaine.tld
Avec cette configuration plus besoin de bidouiller pour migrer un site sur un autre serveur.
edit: grillé par alolos
# Seafile
Posté par Pulco . En réponse au message Cherche : stockage dans le nuage "administrable". Évalué à 4.
Je l'utilise avec une petite équipe pour y déposer toutes sortes de fichiers dont de très lourd (RAW, PSD…).
Je n'ai pas encore rencontrer de problème de synchronisation ou perte de fichier.
J'utilise également une instance perso ou j'y ai mis mon dossier home complet.
Tu peux organiser les accès en créant des bibliothèque et en y autorisant des utilisateurs en lecture et écriture ou lecture seule.
De plus il existe un clients pour linux, osx et windows qui permet de synchroniser en local les bibliothèques.
Le versioning des fichiers est aussi très utile pour savoir qui a modifié quoi et pouvoir restaurer une version précédente.
Mon expérience de seafile depuis plus d'un ans est très satisfaisante, ça marche bien et c'est rapide. Selon moi la meilleur solution open source de partage et synchronisation de fichiers.
Tu peux l'essayer et voir si cela correspond à tes besoins.
le site de Seafile
le projet sur github
# apt-get install
Posté par Pulco . En réponse au message tv. Évalué à 1.
qui selon cette source installe la version 2.0.8
Concernant la seconde question je ne peux y répondre, le plus simple est de consulter la page d'aide de VLC.
[^] # Re: passphrase
Posté par Pulco . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 0.
J'ai donné un exemple très simplifié.
A partir de cette base tu peux le complexifier grâce a la formulation ou encore en substituant les lettres du nom du site par exemple.
De plus j'utilise différents passphare selon le degrés de sécurité que j'accorde au site.
L’intérêt de ce système c'est que je retrouve a coup sur le mot de passe sans avoir besoin de le stocker quelque part et c'est plus simple a écrire et retenir qu'un mot de passe biscornu.
# passphrase
Posté par Pulco . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 1.
J'ai réglé le problème avec des passphrase et une variable par site.
Ce qui nous donne par exemple "mon super mot de passe pour le site linuxfr"
Pas besoin d'outils pour retenir tout ça a ma place ni de lister mes mots de passe dans un fichier.
Pour complexifier on peux utiliser plusieurs passphrase en fonction du niveau d'importance qu'on accorde au site.
Je m’embête pas avec des caractères spéciaux, un bon passphrase est suffisamment sécure, il suffit de le tester sur ce genre de site https://howsecureismypassword.net/ pour se rendre compte de la difficulté a "brute force" ce type de mot de passe.