Bonjour,
J'ai installé bind9 sur une debian Etch :
Mon nom de domaine est chez 1&1
Mon serveur est chez iweb.ca
Mon fichier db.mondomaine.com ressemble à cela:
$ttl 86400
mondomaine.com. IN SOA ns1.mondomaine.com. webmaster.mondomaine.com. (
2007101103
21600
3600
604800
86400 )
mondomaine.com. IN A IP de mon serveur
mondomaine.com. IN ns1.mondomaine.com.
mondomaine.com. IN NS ns61.1and1.fr.
mondomaine.com. IN MX 10 mail.mondomaine.com.
mondomaine.com. IN MX 20 mx01.1and1.fr.
server IN A IP de mon serveur
ns IN A IP de mon serveur
www (…)
Forum Linux.debian/ubuntu Configurer Bind9
Bonjour,
Je dispose d'un serveur dédié sous debian Etch.
J'ai installé (apache2,BIND9,....)
Bind9 est chrooté .
Mon nom de domaine est chez 1and1.
Mon fichier de Zone (mondomaine.com) :
$ttl 86400
mondomaine.com. IN NS1mondomaine.com. webmaster.mondomaine.com. (
2006121903
21600
3600
604800
86400 )
mondomaine.com. IN Serveur dns primaire 1and1.
mondomaine.com. IN Serveur dns secondaire 1and1.
mondomaine.com. IN MX 10 Serveur mail 1and1.
mondomaine.com. IN A IP de mon serveur
Server IN A P de mon serveur
www IN A P de (…)
Je dispose d'un serveur dédié sous debian Etch.
J'ai installé (apache2,BIND9,....)
Bind9 est chrooté .
Mon nom de domaine est chez 1and1.
Mon fichier de Zone (mondomaine.com) :
$ttl 86400
mondomaine.com. IN NS1mondomaine.com. webmaster.mondomaine.com. (
2006121903
21600
3600
604800
86400 )
mondomaine.com. IN Serveur dns primaire 1and1.
mondomaine.com. IN Serveur dns secondaire 1and1.
mondomaine.com. IN MX 10 Serveur mail 1and1.
mondomaine.com. IN A IP de mon serveur
Server IN A P de mon serveur
www IN A P de (…)
Forum Linux.debian/ubuntu Choix entre SuPHP/SuExec/PHP5 fastcgi ?
Bonjour,
je dispose d'un serveur en production sous debian Etch sur lequel j'ai installé les composants suivants:
-apache2 + mod_security
-php5 + php5-suhosin
Ma question est la suivante:
pour des questions de performances et sécurités , je dois installer quels composants ?
SuPHP
SuExec
php5 fastcgi
Merci pour vos réponses.
je dispose d'un serveur en production sous debian Etch sur lequel j'ai installé les composants suivants:
-apache2 + mod_security
-php5 + php5-suhosin
Ma question est la suivante:
pour des questions de performances et sécurités , je dois installer quels composants ?
SuPHP
SuExec
php5 fastcgi
Merci pour vos réponses.
Forum Linux.debian/ubuntu nstallation de patch PHP
Bonjour,
J'ai un serveur en production sous debian Etch.
je dois installer php5-suhosin / php5-fastcgi /php5-eaccelerator
Pour une question de stabilité de mon serveur :
1) Dois-je installer les paquets (avec apt-get install nom_du_package
2) ou bien puis-je récupérer les derniers packages directement sur les différents sites (sachant que ces derniers sont plus à jour)
Perso : j'opterai pour le choix 1 (mais j'aimerai avoir votre avis)
Merci pour vos réponses.
J'ai un serveur en production sous debian Etch.
je dois installer php5-suhosin / php5-fastcgi /php5-eaccelerator
Pour une question de stabilité de mon serveur :
1) Dois-je installer les paquets (avec apt-get install nom_du_package
2) ou bien puis-je récupérer les derniers packages directement sur les différents sites (sachant que ces derniers sont plus à jour)
Perso : j'opterai pour le choix 1 (mais j'aimerai avoir votre avis)
Merci pour vos réponses.
Forum Linux.debian/ubuntu Choix d'un accélérateur PHP
Bonjour,
J'aurais besoin de vos conseils , sur le choix d'un bon accélérateur php:
pour info , j'ai un serveur en prod debian Etch (apache 2.2 /php5)
j'ai vu qu'il avait 3 types :
eaccelerator
xcache
apc
merci pour vos réponses
J'aurais besoin de vos conseils , sur le choix d'un bon accélérateur php:
pour info , j'ai un serveur en prod debian Etch (apache 2.2 /php5)
j'ai vu qu'il avait 3 types :
eaccelerator
xcache
apc
merci pour vos réponses
Forum Linux.debian/ubuntu PB d'install du mod-security2 pour apache
Bonjour,
je suis entrain d'installer le mod-security2 sur debian etch , voici les etapes que j'ai fais:
1) apt-get install apache2
2)
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/m(...)
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/l(...)
3)dpkg -i mod-security2-common_2.1.2-1_all.deb libapache2-mod-security2_2.1.2-1_i386.deb
est la j'ai le message suivant:
dpkg: dependency problems prevent configuration of libapache2-mod-security2:
libapache2-mod-security2 depends on libc6 (>= 2.6-1); however:
Version of libc6 on system is 2.3.6.ds1-13etch2.
dpkg: error processing libapache2-mod-security2 (--install):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of mod-security2-common:
mod-security2-common depends on libapache-mod-security2 (>= 2.1.2-1) (…)
je suis entrain d'installer le mod-security2 sur debian etch , voici les etapes que j'ai fais:
1) apt-get install apache2
2)
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/m(...)
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/l(...)
3)dpkg -i mod-security2-common_2.1.2-1_all.deb libapache2-mod-security2_2.1.2-1_i386.deb
est la j'ai le message suivant:
dpkg: dependency problems prevent configuration of libapache2-mod-security2:
libapache2-mod-security2 depends on libc6 (>= 2.6-1); however:
Version of libc6 on system is 2.3.6.ds1-13etch2.
dpkg: error processing libapache2-mod-security2 (--install):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of mod-security2-common:
mod-security2-common depends on libapache-mod-security2 (>= 2.1.2-1) (…)
Forum Linux.debian/ubuntu pb avec sysklogd
Bonjour,
Je suis entrain de chroot bind9 sur une debian etch.
j'ai suivi à la lettre le tuto : http://www.falkotimme.com/howtos/debian_bind_chroot/
Ma question est la suivante:
lorsque dans le tuto , ils disent :
Ensuite il faut modifier le fichier de démarrage /etc/init.d/sysklogd du démon sysklogd afin qu’il puisse loguer tous les évènements importants du système. Modifier la ligne: SYSLOGD=”" et ecrire SYSLOGD=”-a /var/lib/named/dev/log”
faut-il créer cette ligne ou bien modifier le fichier qui est sous /etc/default/sysklogd
merci de vos réponses
Je suis entrain de chroot bind9 sur une debian etch.
j'ai suivi à la lettre le tuto : http://www.falkotimme.com/howtos/debian_bind_chroot/
Ma question est la suivante:
lorsque dans le tuto , ils disent :
Ensuite il faut modifier le fichier de démarrage /etc/init.d/sysklogd du démon sysklogd afin qu’il puisse loguer tous les évènements importants du système. Modifier la ligne: SYSLOGD=”" et ecrire SYSLOGD=”-a /var/lib/named/dev/log”
faut-il créer cette ligne ou bien modifier le fichier qui est sous /etc/default/sysklogd
merci de vos réponses
Forum Linux.debian/ubuntu Mise à jour du kernel
Bonjour,
J'ai un serveur web sous Debian 4 , je l'ai paramétré de la manière suivante:
1)Mise en place iptables :
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
- Les port 80 et 53 sont autorisés en entreé / sortie
-autorisation des requétes ICMP
-Modification du port par défaut du SSH
2)Mise à jour automatique des patchs de sécurité Debian
3) Mise en place rkhunter & Chkrootkit
4)Mise en (…)
J'ai un serveur web sous Debian 4 , je l'ai paramétré de la manière suivante:
1)Mise en place iptables :
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
- Les port 80 et 53 sont autorisés en entreé / sortie
-autorisation des requétes ICMP
-Modification du port par défaut du SSH
2)Mise à jour automatique des patchs de sécurité Debian
3) Mise en place rkhunter & Chkrootkit
4)Mise en (…)
Forum Linux.debian/ubuntu auditer les tentatives de connexion ?
Bonjour,
J'ai un serveur debian 4 (serveur web) que j'administre via ssh.
J'ai modifié le port par defaut et invalider la possibilité de se connecter en root.
Je prévoir de mettre une authentifiaction par SSL.
Si je dois auditer les tentatives de connexions : il faut bien regarder le fichier /var/log/auth.log ?
Merci de vos réponses
J'ai un serveur debian 4 (serveur web) que j'administre via ssh.
J'ai modifié le port par defaut et invalider la possibilité de se connecter en root.
Je prévoir de mettre une authentifiaction par SSL.
Si je dois auditer les tentatives de connexions : il faut bien regarder le fichier /var/log/auth.log ?
Merci de vos réponses
Forum Linux.debian/ubuntu supprimer un CRON
Bonjour,
Petite question : comment supprimer un Cron sous debian
Je voudrais supprimer le job "chkrootkit"
-rwxr-xr-x 1 root root 314 2007-03-14 10:11 /etc/cron.daily/aptitude
-rwxr-xr-x 1 root root 502 2007-01-02 12:26 /etc/cron.daily/bsdmainutils
-rwxr-xr-x 1 root root 577 2007-03-08 03:00 /etc/cron.daily/chkrootkit
-rwxr-xr-x 1 root root 3961 2007-01-20 04:46 /etc/cron.daily/exim4-base
-rwxr-xr-x 1 root root 419 2006-08-06 04:12 /etc/cron.daily/find
-rwxr-xr-x 1 root root 89 2006-04-08 18:16 /etc/cron.daily/logrotate
-rwxr-xr-x 1 root root 946 2007-01-29 07:20 /etc/cron.daily/man-db
-rwxr-xr-x 1 root root 585 2006-11-02 22:50 /etc/cron.daily/rkhunter
(…)
Petite question : comment supprimer un Cron sous debian
Je voudrais supprimer le job "chkrootkit"
-rwxr-xr-x 1 root root 314 2007-03-14 10:11 /etc/cron.daily/aptitude
-rwxr-xr-x 1 root root 502 2007-01-02 12:26 /etc/cron.daily/bsdmainutils
-rwxr-xr-x 1 root root 577 2007-03-08 03:00 /etc/cron.daily/chkrootkit
-rwxr-xr-x 1 root root 3961 2007-01-20 04:46 /etc/cron.daily/exim4-base
-rwxr-xr-x 1 root root 419 2006-08-06 04:12 /etc/cron.daily/find
-rwxr-xr-x 1 root root 89 2006-04-08 18:16 /etc/cron.daily/logrotate
-rwxr-xr-x 1 root root 946 2007-01-29 07:20 /etc/cron.daily/man-db
-rwxr-xr-x 1 root root 585 2006-11-02 22:50 /etc/cron.daily/rkhunter
(…)
Forum Linux.debian/ubuntu fonctionnement des chkrootkit ?
Bonjour,
je viens d'installer chkrootkit sur debian 4 , quand je lance la commande:
/usr/local/chkrootkit-0.47# ./chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking (…)
je viens d'installer chkrootkit sur debian 4 , quand je lance la commande:
/usr/local/chkrootkit-0.47# ./chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking (…)
Forum Linux.debian/ubuntu pb avec les patchs de sécurités
Bonjour,
Etant abonné à la liste " debian-security-announce@lists.debian.org " , je viens de recevoir un mail pour appliquer des nouveaux patchs de sécurité.
Pourtant quand je fais apt-get update puis apt-get upgrade , rien ne se passe:
ci-dessous la copie écran de l'installation:
cl-r016-210cl:/etc/init.d# apt-get update
Get:1 http://debian.iweb.ca stable Release.gpg [378B]
Get:2 http://debian.iweb.ca stable Release [58.2kB]
Ign http://debian.iweb.ca stable/main Packages/DiffIndex
Ign http://debian.iweb.ca stable/main Sources/DiffIndex
Hit http://debian.iweb.ca stable/main Packages
Hit http://debian.iweb.ca stable/main Sources
Get:3 http://security.debian.org stable/updates Release.gpg [189B]
Hit http://security.debian.orgstable/updates (…)
Etant abonné à la liste " debian-security-announce@lists.debian.org " , je viens de recevoir un mail pour appliquer des nouveaux patchs de sécurité.
Pourtant quand je fais apt-get update puis apt-get upgrade , rien ne se passe:
ci-dessous la copie écran de l'installation:
cl-r016-210cl:/etc/init.d# apt-get update
Get:1 http://debian.iweb.ca stable Release.gpg [378B]
Get:2 http://debian.iweb.ca stable Release [58.2kB]
Ign http://debian.iweb.ca stable/main Packages/DiffIndex
Ign http://debian.iweb.ca stable/main Sources/DiffIndex
Hit http://debian.iweb.ca stable/main Packages
Hit http://debian.iweb.ca stable/main Sources
Get:3 http://security.debian.org stable/updates Release.gpg [189B]
Hit http://security.debian.orgstable/updates (…)
Forum Linux.debian/ubuntu Comment paramètrer les CRONTAB
Bonjour,
J'ai un serveur web sous debian4 , mon hébergeur à mis en place plusieurs CRON:
-rwxr-xr-x 1 root root 5041 2007-02-26 16:21 /etc/cron.daily/apt
-rwxr-xr-x 1 root root 314 2007-03-14 10:11 /etc/cron.daily/aptitude
-rwxr-xr-x 1 root root 502 2007-01-02 12:26 /etc/cron.daily/bsdmainutils
-rwxr-xr-x 1 root root 3961 2007-01-20 04:46 /etc/cron.daily/exim4-base
-rwxr-xr-x 1 root root 419 2006-08-06 04:12 /etc/cron.daily/find
-rwxr-xr-x 1 root root 89 2006-04-08 18:16 /etc/cron.daily/logrotate
-rwxr-xr-x 1 root root 946 2007-01-29 07:20 /etc/cron.daily/man-db
-rwxr-xr-x 1 root root 3283 2006-12-19 19:02 /etc/cron.daily/standard
(…)
J'ai un serveur web sous debian4 , mon hébergeur à mis en place plusieurs CRON:
-rwxr-xr-x 1 root root 5041 2007-02-26 16:21 /etc/cron.daily/apt
-rwxr-xr-x 1 root root 314 2007-03-14 10:11 /etc/cron.daily/aptitude
-rwxr-xr-x 1 root root 502 2007-01-02 12:26 /etc/cron.daily/bsdmainutils
-rwxr-xr-x 1 root root 3961 2007-01-20 04:46 /etc/cron.daily/exim4-base
-rwxr-xr-x 1 root root 419 2006-08-06 04:12 /etc/cron.daily/find
-rwxr-xr-x 1 root root 89 2006-04-08 18:16 /etc/cron.daily/logrotate
-rwxr-xr-x 1 root root 946 2007-01-29 07:20 /etc/cron.daily/man-db
-rwxr-xr-x 1 root root 3283 2006-12-19 19:02 /etc/cron.daily/standard
(…)
Forum Linux.debian/ubuntu problème avec apt-get update
Bonjour,
Quand je fais apt-get update (debian 4)
j'ai le message suivant:
Impossible de récuperer http://ftp.fr.debian.org/debian/dists/etch/Release.gpg Ne parvient pas à résoudre « ftp.fr.debian.org» .
Voici la config de mon iptables:
#!/bin/bash
echo Setting firewall rules...
#
###### Debut Initialisation ######
# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]
# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute (…)
Quand je fais apt-get update (debian 4)
j'ai le message suivant:
Impossible de récuperer http://ftp.fr.debian.org/debian/dists/etch/Release.gpg Ne parvient pas à résoudre « ftp.fr.debian.org» .
Voici la config de mon iptables:
#!/bin/bash
echo Setting firewall rules...
#
###### Debut Initialisation ######
# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]
# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute (…)
Forum Linux.debian/ubuntu recherche client pour port knocking
Bonjour,
Je viens d'installer le port knocking sur une debian Etch.
Coté serveur tout est ok , par contre coté client je galère pour me connecter depuis une station windows.
Connaissez-vous un bon client et simple à paramètrer.
merci.
Je viens d'installer le port knocking sur une debian Etch.
Coté serveur tout est ok , par contre coté client je galère pour me connecter depuis une station windows.
Connaissez-vous un bon client et simple à paramètrer.
merci.