nono14 a écrit 1656 commentaires

[^] # Re: fichier de conf côté client différents ?

Posté par nono14 (site web personnel) le 04 février 2011 à 13:54. En réponse au message Dns dynamique. Évalué à 2.

Si la zone dns directe est différente, cela ne peut fonctionner.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# fichier de conf côté client différents ?

Posté par nono14 (site web personnel) le 04 février 2011 à 13:46. En réponse au message Dns dynamique. Évalué à 2.

Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# certificats ?

Posté par nono14 (site web personnel) le 31 janvier 2011 à 19:38. En réponse au message Ldap + TLS. Évalué à 1.

Comment tu as fait pour générer les certificats ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Sécurité

Posté par nono14 (site web personnel) le 26 janvier 2011 à 12:06. En réponse à la dépêche Des nouvelles sur l'auto-hébergement. Évalué à 1.

Des tests réguliers de découverte de mots de passe du style "John the Ripper" peuvent s'avérer assez efficaces.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Goulot d'etranglement

Posté par nono14 (site web personnel) le 20 janvier 2011 à 16:15. En réponse au message reverse proxy. Évalué à 2.

Cela a déjà été souligné, c'est en augmentant les perfs à l'endroit restrictif que ce sera le plus efficace.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: ldap forcer changement de mot de passe à la 1ère connexion avec lc

Posté par nono14 (site web personnel) le 19 janvier 2011 à 14:43. En réponse au message ldap forcer changement de mot de passe à la 1ère connexion linux. Évalué à 1.

strace ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: SSHd

Posté par nono14 (site web personnel) le 19 janvier 2011 à 14:39. En réponse au message étrange historique root. Évalué à 1.

Pour en remettre une couche, un système durçi bien configuré permet de tracer ( audit ) les actions effectuées.( ssh bien configuré ( pas de connexion en root par mdp + fail2ban + firewall ). Une sauvegarde peut être utile, ça permet un gain de temps non négligeable au lieu de tout réinstaller.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Réinstallation du paquet

Posté par nono14 (site web personnel) le 14 janvier 2011 à 18:50. En réponse au message Erreurs de segmentation sur plusieurs applications. Évalué à 1.

Que donne la commande:

dpkg -l | grep libc6
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Réinstallation du paquet

Posté par nono14 (site web personnel) le 14 janvier 2011 à 14:41. En réponse au message Erreurs de segmentation sur plusieurs applications. Évalué à 1.

Réinstaller le paquet contenant le fichier en question.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: systemimager

Posté par nono14 (site web personnel) le 14 janvier 2011 à 14:06. En réponse au message image système. Évalué à 1.

A adapter par script post installation ou prévu dés le départ car pas la même image système.
Le disque peu importe la marque.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: systemimager

Posté par nono14 (site web personnel) le 13 janvier 2011 à 21:09. En réponse au message image système. Évalué à 1.

Peux-tu définir sensiblement différentes ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# 0xfd

Posté par nono14 (site web personnel) le 13 janvier 2011 à 17:12. En réponse au message Restaurer un RAID1. Évalué à 6.

Les partitions de type raid sont 0xfd de mémoire.

Tu peux créer un raid 1 en mode dégradé cad avec un seul disque au départ, puis copier les données du second, et enfin ajouter celui-ci pour l'inclure dans le raid 1.
A la création tu perds *toutes* les données.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: et avec un ancien utilisateur ?

Posté par nono14 (site web personnel) le 10 janvier 2011 à 17:57. En réponse au message LDAP. Évalué à 2.

s/deçu/dessus
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# la base: se documenter

Posté par nono14 (site web personnel) le 07 janvier 2011 à 14:25. En réponse au message LDAP + FreeRadius Fedora. Évalué à 2.

Pour commencer, il existe deux livres assez bien fait chez o'reilly sur ldap et freeradius.

Oui, il faut remplir l'annuaire.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Trop gros

Posté par nono14 (site web personnel) le 06 janvier 2011 à 16:01. En réponse au journal Android et virus. Évalué à 1.

C'est pour ça qu'on a inventé les systèmes de durcissement d'os (audit, ... )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: systemimager

Posté par nono14 (site web personnel) le 05 janvier 2011 à 11:40. En réponse au message image système. Évalué à 1.

http://wiki.systemimager.org/index.php/Main_Page

La clé usb est une debian minimaliste.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: mondo rescue

Posté par nono14 (site web personnel) le 04 janvier 2011 à 18:22. En réponse au message image système. Évalué à 1.

D'ou vient cette info ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# systemimager

Posté par nono14 (site web personnel) le 04 janvier 2011 à 14:13. En réponse au message image système. Évalué à 1.

Clé usb bootable, systemimager pour le clonage et script shell post-installation pour les différentes cibles.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# lire / adapter la configuration

Posté par nono14 (site web personnel) le 28 décembre 2010 à 14:26. En réponse au message Ajouter une regex logcheck pour surveiller les journaux geronimo.out. Évalué à 2.

Il existe plein d'exemples fournis de base avec le logiciel.
Un peu de jugeote pour adapter une régle existante c'est pas la mer à boire.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Tu as 380Go de ram ?

Posté par nono14 (site web personnel) le 23 décembre 2010 à 18:00. En réponse au message Que faire de 380 Go de swap ?. Évalué à 4.

Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Sysctl.conf

Posté par nono14 (site web personnel) le 23 décembre 2010 à 12:04. En réponse au message mandriva 2010.1 wifi + certain site inaccessible. Évalué à 1.

Ici:
/etc/sysctl.conf
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: les logs ?

Posté par nono14 (site web personnel) le 22 décembre 2010 à 16:34. En réponse au message Partition xfs "corrompu". Évalué à 0.

Erreur de "médium" ça craint!!! Le disque est en train / déjà mal en point.
Peut être que xfs dispose de super blocs de secours pour récuperer les données.

Fait un dd de la partition en question avant toute manipulation.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# tcp_ecn

Posté par nono14 (site web personnel) le 17 décembre 2010 à 13:05. En réponse au message ubuntu 7.10 avec une livebox. Évalué à 1.

A une certaine epoque, j'ai eu le même soucis avec une freebox, résolu comme ceci:

cat /proc/sys/net/ipv4/tcp_ecn && echo 0 > /proc/sys/net/ipv4/tcp_ecn
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# rrdtools

Posté par nono14 (site web personnel) le 16 décembre 2010 à 16:08. En réponse au message Compteur d'impulsions. Évalué à 4.

http://www.mrtg.org/rrdtool/
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Arkeia

Posté par nono14 (site web personnel) le 15 décembre 2010 à 16:59. En réponse au message Recherche solution de sauvegarde système à chaud. Évalué à 1.

A une époque j'ai utilisé ce logiciel.

Et aussi, System imager et rsync + ssh.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités