Forum Linux.debian/ubuntu Pb d'enregistrement serveur DNS

Posté par  .
Étiquettes :
0
14
oct.
2007
Bonjour,

J'ai installé bind9 sur une debian Etch :

Mon nom de domaine est chez 1&1
Mon serveur est chez iweb.ca

Mon fichier db.mondomaine.com ressemble à cela:

$ttl 86400

mondomaine.com. IN SOA ns1.mondomaine.com. webmaster.mondomaine.com. (
2007101103
21600
3600
604800
86400 )

mondomaine.com. IN A IP de mon serveur
mondomaine.com. IN ns1.mondomaine.com.
mondomaine.com. IN NS ns61.1and1.fr.
mondomaine.com. IN MX 10 mail.mondomaine.com.
mondomaine.com. IN MX 20 mx01.1and1.fr.


server IN A IP de mon serveur
ns IN A IP de mon serveur
www (…)

Forum Linux.debian/ubuntu Configurer Bind9

Posté par  .
Étiquettes :
0
6
sept.
2007
Bonjour,

Je dispose d'un serveur dédié sous debian Etch.

J'ai installé (apache2,BIND9,....)

Bind9 est chrooté .

Mon nom de domaine est chez 1and1.

Mon fichier de Zone (mondomaine.com) :

$ttl 86400
mondomaine.com. IN NS1mondomaine.com. webmaster.mondomaine.com. (
2006121903
21600
3600
604800
86400 )
mondomaine.com. IN Serveur dns primaire 1and1.
mondomaine.com. IN Serveur dns secondaire 1and1.
mondomaine.com. IN MX 10 Serveur mail 1and1.
mondomaine.com. IN A IP de mon serveur
Server IN A P de mon serveur
www IN A P de (…)

Forum Linux.debian/ubuntu Choix entre SuPHP/SuExec/PHP5 fastcgi ?

Posté par  .
Étiquettes :
0
4
sept.
2007
Bonjour,

je dispose d'un serveur en production sous debian Etch sur lequel j'ai installé les composants suivants:

-apache2 + mod_security
-php5 + php5-suhosin

Ma question est la suivante:

pour des questions de performances et sécurités , je dois installer quels composants ?

SuPHP
SuExec
php5 fastcgi

Merci pour vos réponses.

Forum Linux.debian/ubuntu nstallation de patch PHP

Posté par  .
Étiquettes :
0
27
août
2007
Bonjour,

J'ai un serveur en production sous debian Etch.

je dois installer php5-suhosin / php5-fastcgi /php5-eaccelerator

Pour une question de stabilité de mon serveur :

1) Dois-je installer les paquets (avec apt-get install nom_du_package

2) ou bien puis-je récupérer les derniers packages directement sur les différents sites (sachant que ces derniers sont plus à jour)

Perso : j'opterai pour le choix 1 (mais j'aimerai avoir votre avis)

Merci pour vos réponses.

Forum Linux.debian/ubuntu PB d'install du mod-security2 pour apache

Posté par  .
Étiquettes :
0
22
août
2007
Bonjour,

je suis entrain d'installer le mod-security2 sur debian etch , voici les etapes que j'ai fais:

1) apt-get install apache2
2)
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/m(...)
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/l(...)

3)dpkg -i mod-security2-common_2.1.2-1_all.deb libapache2-mod-security2_2.1.2-1_i386.deb

est la j'ai le message suivant:

dpkg: dependency problems prevent configuration of libapache2-mod-security2:
libapache2-mod-security2 depends on libc6 (>= 2.6-1); however:
Version of libc6 on system is 2.3.6.ds1-13etch2.
dpkg: error processing libapache2-mod-security2 (--install):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of mod-security2-common:
mod-security2-common depends on libapache-mod-security2 (>= 2.1.2-1) (…)

Forum Linux.debian/ubuntu pb avec sysklogd

Posté par  .
Étiquettes :
0
21
août
2007
Bonjour,

Je suis entrain de chroot bind9 sur une debian etch.

j'ai suivi à la lettre le tuto : http://www.falkotimme.com/howtos/debian_bind_chroot/


Ma question est la suivante:

lorsque dans le tuto , ils disent :

Ensuite il faut modifier le fichier de démarrage /etc/init.d/sysklogd du démon sysklogd afin qu’il puisse loguer tous les évènements importants du système. Modifier la ligne: SYSLOGD=”" et ecrire SYSLOGD=”-a /var/lib/named/dev/log”

faut-il créer cette ligne ou bien modifier le fichier qui est sous /etc/default/sysklogd


merci de vos réponses

Forum Linux.debian/ubuntu Mise à jour du kernel

Posté par  .
Étiquettes :
0
2
juin
2007
Bonjour,


J'ai un serveur web sous Debian 4 , je l'ai paramétré de la manière suivante:

1)Mise en place iptables :

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

- Les port 80 et 53 sont autorisés en entreé / sortie
-autorisation des requétes ICMP
-Modification du port par défaut du SSH

2)Mise à jour automatique des patchs de sécurité Debian
3) Mise en place rkhunter & Chkrootkit
4)Mise en (…)

Forum Linux.debian/ubuntu auditer les tentatives de connexion ?

Posté par  .
Étiquettes :
0
30
mai
2007
Bonjour,

J'ai un serveur debian 4 (serveur web) que j'administre via ssh.

J'ai modifié le port par defaut et invalider la possibilité de se connecter en root.

Je prévoir de mettre une authentifiaction par SSL.

Si je dois auditer les tentatives de connexions : il faut bien regarder le fichier /var/log/auth.log ?


Merci de vos réponses

Forum Linux.debian/ubuntu supprimer un CRON

Posté par  .
Étiquettes : aucune
0
30
mai
2007
Bonjour,


Petite question : comment supprimer un Cron sous debian


Je voudrais supprimer le job "chkrootkit"

-rwxr-xr-x 1 root root 314 2007-03-14 10:11 /etc/cron.daily/aptitude
-rwxr-xr-x 1 root root 502 2007-01-02 12:26 /etc/cron.daily/bsdmainutils
-rwxr-xr-x 1 root root 577 2007-03-08 03:00 /etc/cron.daily/chkrootkit
-rwxr-xr-x 1 root root 3961 2007-01-20 04:46 /etc/cron.daily/exim4-base
-rwxr-xr-x 1 root root 419 2006-08-06 04:12 /etc/cron.daily/find
-rwxr-xr-x 1 root root 89 2006-04-08 18:16 /etc/cron.daily/logrotate
-rwxr-xr-x 1 root root 946 2007-01-29 07:20 /etc/cron.daily/man-db
-rwxr-xr-x 1 root root 585 2006-11-02 22:50 /etc/cron.daily/rkhunter


(…)

Forum Linux.debian/ubuntu fonctionnement des chkrootkit ?

Posté par  .
Étiquettes :
0
29
mai
2007
Bonjour,

je viens d'installer chkrootkit sur debian 4 , quand je lance la commande:

/usr/local/chkrootkit-0.47# ./chkrootkit

ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking (…)

Forum Linux.debian/ubuntu pb avec les patchs de sécurités

Posté par  .
Étiquettes : aucune
0
28
mai
2007
Bonjour,

Etant abonné à la liste " debian-security-announce@lists.debian.org " , je viens de recevoir un mail pour appliquer des nouveaux patchs de sécurité.

Pourtant quand je fais apt-get update puis apt-get upgrade , rien ne se passe:

ci-dessous la copie écran de l'installation:


cl-r016-210cl:/etc/init.d# apt-get update
Get:1 http://debian.iweb.ca stable Release.gpg [378B]
Get:2 http://debian.iweb.ca stable Release [58.2kB]
Ign http://debian.iweb.ca stable/main Packages/DiffIndex
Ign http://debian.iweb.ca stable/main Sources/DiffIndex
Hit http://debian.iweb.ca stable/main Packages
Hit http://debian.iweb.ca stable/main Sources
Get:3 http://security.debian.org stable/updates Release.gpg [189B]
Hit http://security.debian.orgstable/updates (…)

Forum Linux.debian/ubuntu Comment paramètrer les CRONTAB

Posté par  .
Étiquettes : aucune
0
28
mai
2007
Bonjour,

J'ai un serveur web sous debian4 , mon hébergeur à mis en place plusieurs CRON:

-rwxr-xr-x 1 root root 5041 2007-02-26 16:21 /etc/cron.daily/apt
-rwxr-xr-x 1 root root 314 2007-03-14 10:11 /etc/cron.daily/aptitude
-rwxr-xr-x 1 root root 502 2007-01-02 12:26 /etc/cron.daily/bsdmainutils
-rwxr-xr-x 1 root root 3961 2007-01-20 04:46 /etc/cron.daily/exim4-base
-rwxr-xr-x 1 root root 419 2006-08-06 04:12 /etc/cron.daily/find
-rwxr-xr-x 1 root root 89 2006-04-08 18:16 /etc/cron.daily/logrotate
-rwxr-xr-x 1 root root 946 2007-01-29 07:20 /etc/cron.daily/man-db
-rwxr-xr-x 1 root root 3283 2006-12-19 19:02 /etc/cron.daily/standard
(…)

Forum Linux.debian/ubuntu problème avec apt-get update

Posté par  .
Étiquettes : aucune
0
26
mai
2007
Bonjour,

Quand je fais apt-get update (debian 4)

j'ai le message suivant:

Impossible de récuperer http://ftp.fr.debian.org/debian/dists/etch/Release.gpg Ne parvient pas à résoudre « ftp.fr.debian.org» .

Voici la config de mon iptables:

#!/bin/bash
echo Setting firewall rules...

#

###### Debut Initialisation ######

# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]

# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute (…)