eric gerbier a écrit 311 commentaires

Pour synaptic, le problème vient du passage de Mir à Wayland.
Tu peux contourner le problème en tapant les commandes suivantes :

xhosts +
sudo synaptic


Par rapport aux commande cp ou dd (de base sous unix) …

En général, le temps de copie est lié au temps d'accès au support (disque dur, ssd …).

N'importe quel outil de type HIDS, qui fabrique une somme de contrôle sur une liste de fichier, et qui permet de vérifier que les checksum sont inchangés : tripwire, aide, afick ….

Si ta machine n'est pas trop ancienne, tu dois aussi pouvoir démarrer sur une clef usb : il faut regarder/autoriser dans le bios.

Pour savoir si le problème provient du matériel ou du logiciel, tu peux essayer d'utiliser une autre distribution (récente) depuis une clef bootable.
Si le problème ne se reproduit pas, tu seras presque certain d'avoir un problème lié à la debian.

Pour mes sauvegardes avec rsync, il y a un volume lvm distant, avec des snapshot réguliers.

sur les machines "sensibles", j'ajoute au moins 2 composants:
- logcheck : qui permet de faire un tri dans les log et de remonter ce qui est anormal
- afick (http://afick.sourceforge.net/index.fr.html), un hids que j'ai écrit, et qui permet de détecter des modifications inattendues des fichiers

pour les sauvegardes, c'est rsnapshot ou rsync

la grande question est toujours : est-ce une intrusion ou un flux légitime (donc un faux-positif) ?
Pour y répondre, il faut (à mon avis) un certain bagage technique, au moins équivalent à celui nécessaire pour (bien) configurer un pare-feu.
Sinon, tu auras des chiffres, qui ne veulent rien dire …

j'utilise radicale. Le logiciel est python, il y a un bon suivi …

Je distingue 2 cas :
- crash de carte mère : tu pourras remonter ton disque sur une autre machine avec le même mot de passe
- crash de disque dur : tu ne pourras pas utiliser les outils de forensic pour récupérer tes données : la sauvegarde reste indispensable

J'ai eu pendant longtemps un PC-BSD sur VirtualBox (pour tester du logiciel) : ça ramait sévère (quasi inutilisable)
probablement à cause de kde

Depuis plusieurs mois, je l'ai remplacé par trueos ( https://www.trueos.org/ ) est qui vraiment plus rapide et semble bien maintenu.

Je confirme que ça marche : je viens de faire un test (sous Mageia cauldron) :

$ ls
mozlz4a.py  search.json.mozlz4
$ python3 mozlz4a.py  search.json.mozlz4 search.json
$ ls
mozlz4a.py  search.json  search.json.mozlz4

Je viens de faire une recherche rapide sur internet, et je pense que que tu peux utiliser mozlz4a.py ( MozLz4a compression/decompression utility ) : https://gist.github.com/Tblue/62ff47bef7f894e92ed5

Je vois sur la copie d'écran que synaptic est installé. Peux-tu essayer de taper dans une console :
sudo synaptic

et poster les messages d'erreur éventuels

Comme c'est indiqué, ubuntu et mint dérivent de debian.
Ce qui va changer, c'est la reconnaissance des périphériques et l'installation de drivers propriétaires sur Ubuntu et Mint. Sur une debian, il va falloir faire un peu plus de choses "à la main".

Donc tout dépends de tes compétences et du temps que tu es prêt à y passer pour que ça marche :

peu de temps/ grand débutant : Mint
peu de temps / débutant à compétent : Ubuntu
sinon : Debian

tu as plein de sites web qui permettent de faire ce type de calcul en ligne, par exemple : http://www.ipaddressguide.com/cidr
et il te donne :
10.1.45.0 => 10.1.45.255 : 10.1.45.0/24

10.1.45.0 => 10.1.255.255 :
10.1.45.0/24
10.1.46.0/23
10.1.48.0/20
10.1.64.0/18
10.1.128.0/17

et pour comparer, peux-tu lancer : sftp -v root@monserveur

je ne peux pas répondre pour les ressources (il faudrait comparer), mais c'est une solution fiable, ou il suffit d'écrire un peu de configuration : l'idéal pour ceux qui ne veulent/peuvent pas coder.

fail2ban est un outil de surveillance des log

tu lui donne (fichier de config)
- un fichier de log
- des regex
- une action

que donne slogin -v root@ton_serveur ?

La sortie de tcpdump va t'afficher les flux réseau : ip source, port source -> ip destination, port distant.
Si les applications utilisent les ports par défaut, tu prends ton numéro de port distant,
tu fais une recherche dans le fichier /etc/services, et tu sauras quel protocole est concerné.

GLPI est un logiciel de gestion de parc informatique : une base de donnée avec une interface web.
OCSInventory et FusionInventory sont des logiciels de remontée d'inventaire, à installer sur tous les postes du parc.

Nous avons commencé notre gestion de parc avec le couple OCSInventory + GLPI, puis nous sommes passé il y a 2 ans sur FusionInventory + GLPI.

Pour moi, il y a 2 grosses différences :
- OCSInventory est un code binaire (compilé), et FusionInventory est codé en perl (un langage interprété). Sur un part hétérogène, il est plus facile de déployer FusionInventory.
- l'utilisation de OCSInventory implique un serveur OCSInventory (donc une base de donnée ocs) et un mappage des champs entre la base ocs et la base glpi. A mon avis, ça rajoute de la complexité.

Si tu démarre sur la clef USB, windows n'intervient pas, donc le logiciel espion ne fonctionneras pas.
La preuve, si le disque est HS, tu peux démarrer sur la clef USB pour tenter une réparation.

Dans mon entreprise, les administrateurs se servent de clef usb pour la réparation des pc. Pour éviter que les utilisateurs s'en servent pour faire "n'importe quoi", l'ordre de boot des périphériques dans le bios commence par le disque dur, et le bios est verrouillé par mot de passe.

J'ai écrit l y a quelques années un outil pour les systèmes à base de rpm : rpmrestore (http://rpmrestore.sourceforge.net/index.fr.html) : le principe est d'utiliser les méta-données contenues dans la base de donnée rpm : utilisateur, groupe, droits unix, …

On pourrait aussi le faire avec un proxy :
- mettre en place un proxy http/https sur un port non standard (squid ?)
- bloquer les sorties sur les ports http/https
- ne renseigner le proxy que dans firefox