Bonjour,
Ce jour mon opérateur sip m appel pour minformer qu il coupe les communications car un serveur Asterisk 1.8.20 semble etre compromis (3000 minutes consommés vers les pays de l'est en 1 heure)
Je me connecte, et là c'est à ne rien y comprendre!!! les extensions sont bien connectés avec les bonnes IP (sip show peers) mais si je fais un "sip show channels" je vois une IP aux US qui balance des appels depuis toutes mes extensions!!!
PS: (…)
Salut à tous!
Bon voila le truc je n'ai pas de télé et je me fais chier :(
Par contre à mon domicil (à oui je suiis en déplacement)
J'ai un serveur qui tourne avec une freebox je me connecte dessus en VPN... J ai une règle iptables qui me permet de rediriger tout mon traffic à travers ce VPN de manière transparente (via règle de NAT + redirect-gateway sur la conf openvpn + ip forwarding activé)
je peux donc (…)
Salut à tous!
Voila petit souci sur plusieurs workstations en ubuntu 8.04 x86_64...
Un truc vraiment étrange se produit:
# free -l
total used free shared buffers cached
Mem: 4052796 3988716 64080 0 155284 3475560
Low: 4052796 3988716 64080
High: 0 0 0
-/+ buffers/cache: 357872 3694924
Swap: 4194296 216 4194080
Comme on peut le voir une bonne partie de la mémoire est bouffée... MAIS PAR QUOI ???
# ps -A --sort -rss -o comm,pmem | head -n 11
COMMAND (…)
Bonjour,
Je suis dans une impasse, je dois parser un fichier typique au contenu ci-dessous pour le transformer en CSV en en conservant uniquement certaines parties… j'ai environ 10000 lignes !!! à parser tous les mois :/
Ci-dessous une démo du fichier XML:
http://pastebin.fr/31819
Idéallement je dois avoir en output (ex):
192.168.1.2;22344;3;Mine
192.168.1.2;22301;4;Nope
192.168.1.2;22899;2;Goog
etc… et ce pour chaque Host…
J'ai bien fait des tentatives avec des boucles while + grep -A$x (x est incrémenté jusqu a ce qu il trouve (…)
Bonjour,
Ayant des machines virtuelles à administrer je me suis retrouvé parfois avec des spammeurs qui utilisaient mes machines pour spammer la planète entière.
Ces utilisateurs étant root sur leur VM je ne peux pas installer de programme local pour surveiller l'utilisation du mail.
J'aimerai donc, grace à du port-mirroring au niveau des switchs pouvoir et une solution libre:
Au mieux:
-> Surveiller en temps reel le nombre d email envoyés depuis chaque VM et au dela de "n" mails (…)
Salut à tous!
Dans le cadre d'une asso je souhaiterai créé un WEBMAIL interne, étanche d'internet... Donc déjà, est ce possible de configurer un postfix pour n'envoyer que sur un seul et unique domaine ? (qui soit interne et pas résolvable depuis internet).
L'idée c'est qu'on pourrait se connecter à ce webmail depuis Internet mais que celui ci ne permette pas d'envoyer ou de recevoir de l'"extérieur".
Donc plusieurs questions:
Pour ce nombre de user je voulais me baser sur (…)
Bonjour,
J'ai créé des scripts utilisés par modsecurity en cas de dépassement du seuil d alertes…
Quand le seuil est dépassé sur un laps de temps défini ça déclenche un truc sympat :=)
Une redirection iptables de tous les flux de l IP source vers l'IP d un VirtualHost interne. (DNAT)
Pourquoi ? afin d être sur que les applications réelles ne seront plus visées par l'attaque et surtout pour LOGGER!!!
Je voudrais que:
- toutes les requetes répondent en 200 (…)
Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…
LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…
Peut être RADIUS est il une piste ?
J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…
Merci d'avance…
Bonjour,
Dans le cadre de la mise en place d'un proxy SQUID ä des fin "légales" le trafic web est loggé vers un serveur syslog-ng.
Actuellement toute les nuits les fichiers de logs sont "rotatés" et pour des questions de confidentialité encryptés avec OpenSSL et une clé publique. (la clé privée étant conservé par la direction)
via les commandes suivantes:
openssl smime -binary -encrypt -aes256 -in $ARCHIVES/${DATEF}-proxy.log -out $ARCHIVES/${DATEF}-proxy.enc $CERTIFICATE
Malgré tout il reste un problème pour cette solution, c'est (…)
Salut à tous,
Dans le monde merveilleux de l'entreprise il ya parfois des choix qui sont faits par des personnes qui ne comprennent pas forcément le sujet dont ils parlent...
POur résumer, actuellement j'utilise OpenVPN pour les connexions de mes utilisateurs ( la machinne se connecte toute seule au VPN), les clients sont des Ubuntu 8.04.
Une personne à décider qu'il fallait tout passer sur IPSEC! :)
J'ai donc plusieurs questions:
Avec un Firewall ASA est il possible de créer (…)
Bonjour,
Je suis entrain de jouer avec LinOTP pour le double facteur; ça fonctionne très bien…
Le souci c'est que pour authentifier un utilisateur sur un service comme SSHD, il faut que l'utilisateur en question soit existant sur chaque machine locale :/
Donc, dans la mesure où LDAP centralise les comptes utilisateurs et RADIUS peut discuter avec LinOTP je me suis dis pourquoi pas LDAP+RADIUS :)
Mais je ne vois pas comment configurer ça dans PAM (/etc/pam.d/sshd):
un peu perdu (…)