Forum Linux.général Authentification PAM LDAP+RADIUS

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
10
nov.
2014

Bonjour,
Je suis entrain de jouer avec LinOTP pour le double facteur; ça fonctionne très bien…
Le souci c'est que pour authentifier un utilisateur sur un service comme SSHD, il faut que l'utilisateur en question soit existant sur chaque machine locale :/

Donc, dans la mesure où LDAP centralise les comptes utilisateurs et RADIUS peut discuter avec LinOTP je me suis dis pourquoi pas LDAP+RADIUS :)

Mais je ne vois pas comment configurer ça dans PAM (/etc/pam.d/sshd):

un peu perdu (…)

Forum général.général Ubuntu 14.04 wifi, régression et achat...

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
23
oct.
2014

Bonjour,
Un petit message pour obtenir des conseils…

J'avais une carte AWUS036h (alfa) qui fonctionnait parfaitement sous ubuntu (12.04)…

Depuis la 14.04 déconnections constante…

Je me suis dis ok… je vais essayé les bricoles sur le net -> rien problème identique.

Alors je me suis dis je vais aller sur le site d'un vendeur informatique célèbre en 4 lettres puisqu il y a des avis sur le matériel… je vois donc une DWA-131 avec des commentaires (supportée nativement sous Ubuntu (…)

Forum général.général Gluster, des explications svp

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
17
sept.
2014

Bonjour,
Malgrés plusieurs recherches Google je ne comprends toujours pas le fonctionnement exacte de GlusterFS et surtout si il permet ou non de faire ce que je souhaite…

En effet, prennons l'exemple de:

  • 2 serveurs Apache
  • une partition /data de 50Go (sur chaque serveur)

Est ce possible d'avoir de la haute dispo sur le systeme de fichier entre les deux serveurs ?

L'idée étant de se passer d'un cluster de stockage… pourrais-je utiliser les 2 VPS pour répondre à des requêtes (…)

Forum général.général Gestion d'accès centralisée

Posté par  . Licence CC By‑SA.
Étiquettes :
1
11
sept.
2014

Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…

LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…

Peut être RADIUS est il une piste ?

J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…

Merci d'avance…

Forum général.général One Time Password - Radius à travers un "proxy" LDAP

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
11
août
2014

Bonjour,
J'ai déjà configuré LinOTP pour avoir une authentification de type LDAP/RADIUS (2factor).
En gros quant un user s'authentifie il doit entrer "sonmotdepassePIN_OTP" ça fonctionne!

Maintenant, je suis dans le cas d'une appli (VMWare & co) qui ne supporte pas l'auth RADIUS (uniquement LDAP)

Je me demandais si il était possible de faire une espèce de "passerelle" LDAP qui:
- copierait une partie de lAD en local pour avoir un accès en read only
- permettrait également d ajouter une (…)

Forum Linux.général Suricata -> questions...

Posté par  . Licence CC By‑SA.
Étiquettes :
0
13
mai
2014

Bonjour,
J ai pour projet de déployer l IPS suricata sur un réseau exsistant. Je ne veux pas faire de in-line mais "mirrorer" le trafic existant sur le port d un switch surlequel Suricata sera connecté.
Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.

De là pleins de questions:

  • NIveau archi: pour pouvoir envoyer des tcp-rst / icmp error est il nécessaire que mon serveur ait une IP dédié sur le/les (…)

Forum général.cherche-logiciel One TIme Password - (en mode tableau)

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
25
avr.
2014

Bonjour,
Je cherche une solution libre pour faire de l'OTP.

J ai bien trouvé S/KEY mais cela ne fait que générer une liste de mdp à imprimer sur papier, de même je n'ai pas l impression que ce soit compatible RaDIUS pour l'authentification sur des VPNSSL…

Dans l'idéal je cherche 2 solutions:

  • La possibilité d'avoir de l'OTP via une feuille imprimée contenant un tableau (abcisse 1,2,3,4,5,6,7,8, ordonné a,b,c,d,e,f,g) exactement comme ce que l'on trouve pour accéder à son compte bancaire (…)

Forum Linux.général HTTP Honeypot

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
30
jan.
2014

Bonjour,
J'ai créé des scripts utilisés par modsecurity en cas de dépassement du seuil d alertes…

Quand le seuil est dépassé sur un laps de temps défini ça déclenche un truc sympat :=)

Une redirection iptables de tous les flux de l IP source vers l'IP d un VirtualHost interne. (DNAT)

Pourquoi ? afin d être sur que les applications réelles ne seront plus visées par l'attaque et surtout pour LOGGER!!!

Je voudrais que:
- toutes les requetes répondent en 200 (…)

Forum général.général Redirection standard... problème bizarre

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
23
déc.
2013

Bonjour,
Je suis en train de réaliser un script avec inotifywait…

J'aimerais etre avisé lorsque inotifywait est bien chargé ex:

inotifywait -m -r -e create,modify --fromfile /tmp/FILE_TO_CHECK --format %w%f|%e

Setting up watches. Beware: since -r was given, this may take a while!
**Watches established.

C'est la chaine "Watches established" que je veux récupérer…
Pour cela je veux rediriger le canal qui envoi ce message UNIQUEMENT… en effet dans mon script mon inotifywait redirige deja la sortie standard vers une boucle (…)

Forum Linux.général Analyse forensique de la mémoire

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
7
déc.
2013

Bonjour,

Je viens de suivre une présentation sur les analyses Forensic des OS Windows…

EN discutant, le prof est resté très évasif sur le process sous Linux et les recherches sur le net à ce sujet ne donne pas grand chose…

Je m'explique, l'idée est de pouvoir analyser un dump de mémoire Linux avec volatility par exemple.

Tout le souci c'est pour réaliser le dump !!!
Il ya bien des ISO qui sont destinées aux analyses forensiques mais je ne vois (…)

Forum général.général Shell script / parse XML, limites ?

Posté par  . Licence CC By‑SA.
Étiquettes :
3
28
nov.
2013

Bonjour,
Je suis dans une impasse, je dois parser un fichier typique au contenu ci-dessous pour le transformer en CSV en en conservant uniquement certaines parties… j'ai environ 10000 lignes !!! à parser tous les mois :/

Ci-dessous une démo du fichier XML:
http://pastebin.fr/31819

Idéallement je dois avoir en output (ex):

192.168.1.2;22344;3;Mine
192.168.1.2;22301;4;Nope
192.168.1.2;22899;2;Goog
etc… et ce pour chaque Host…

J'ai bien fait des tentatives avec des boucles while + grep -A$x (x est incrémenté jusqu a ce qu il trouve (…)

Forum Linux.général Intégration web chat / XMPP

Posté par  . Licence CC By‑SA.
Étiquettes :
0
4
nov.
2013

Bonjour,

Je dispose d'un serveur XMPP (OpenFire) authentifié sur Active Directory.

J'aimerai intégré sur mon site web une "chat box" qui permettrait à un utilisateur de par exemple demander des renseignements en direct sur un produit.

L'idée c'est que 1 ou plusieurs utilisateurs prédestinés puisses recevoir ces requêtes depuis le site Web.

Une idée sur la solution / concept à utiliser ?

Par avance merci!

Forum général.général [OpenSSL/Syslog-ng] encryption de flux en temps réel (vers un fichier)

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
9
avr.
2013

Bonjour,
Dans le cadre de la mise en place d'un proxy SQUID ä des fin "légales" le trafic web est loggé vers un serveur syslog-ng.

Actuellement toute les nuits les fichiers de logs sont "rotatés" et pour des questions de confidentialité encryptés avec OpenSSL et une clé publique. (la clé privée étant conservé par la direction)

via les commandes suivantes:

openssl smime -binary -encrypt -aes256 -in $ARCHIVES/${DATEF}-proxy.log -out $ARCHIVES/${DATEF}-proxy.enc $CERTIFICATE

Malgré tout il reste un problème pour cette solution, c'est (…)

Forum général.général Asterisk piraté je cherche la faille à l'aide!!!

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
8
6
mar.
2013

Bonjour,

Ce jour mon opérateur sip m appel pour minformer qu il coupe les communications car un serveur Asterisk 1.8.20 semble etre compromis (3000 minutes consommés vers les pays de l'est en 1 heure)

Je me connecte, et là c'est à ne rien y comprendre!!! les extensions sont bien connectés avec les bonnes IP (sip show peers) mais si je fais un "sip show channels" je vois une IP aux US qui balance des appels depuis toutes mes extensions!!!

PS: (…)