nono14 a écrit 1656 commentaires

[^] # Re: Pour commencer

Posté par nono14 (site web personnel) le 26 juillet 2010 à 19:21. En réponse au message Outil pour tester la sécurité de serveurs web. Évalué à 1.

A l'époque, parcourir la doc d'apache et plus particulièrement les paramètres liés à la sécurité.

Nikto pour les applis.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# udev à l'ouest ?

Posté par nono14 (site web personnel) le 23 juillet 2010 à 20:39. En réponse au message fdisk -l ne montre rien après un apt-get upgrade. Évalué à 1.

Tout est dans le titre.

Noyaux identiques ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # code lutin ?

Posté par nono14 (site web personnel) le 22 juillet 2010 à 18:12. En réponse au message Annuaire SSII spécialisée logiciels libres. Évalué à 1.

Tout est dans le titre
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Wheel ?

Posté par nono14 (site web personnel) le 22 juillet 2010 à 14:46. En réponse au message Mot de passe non demandé avec su -. Évalué à 1.

+1
C'est certainement mentionné dans la doc.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# deug

Posté par nono14 (site web personnel) le 20 juillet 2010 à 18:01. En réponse au message Mot de passe non demandé avec su -. Évalué à 1.

Si c'est dispo , un argument "debug" en paramètre des modules pam.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# svn + ssh

Posté par nono14 (site web personnel) le 16 juillet 2010 à 18:35. En réponse au message organisation du développement à plusieurs & sauvegardes. Évalué à 1.

C'est pas mal monté sur un système de fichier qui prends en charge les acls.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: telnet too

Posté par nono14 (site web personnel) le 13 juillet 2010 à 16:18. En réponse au message SSH qui a fumé. Évalué à 1.

Pareil:
un tcpdump sur le serveur pour controler si les paquets arrivent ....
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: apt-get show / policy

Posté par nono14 (site web personnel) le 11 juillet 2010 à 23:02. En réponse au message Problème avec Apt-get Upgrade. Évalué à 1.

Il manque un paquet ? perl en tant que module apache
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# r = remove

Posté par nono14 (site web personnel) le 10 juillet 2010 à 22:00. En réponse au message postfix+spamassassin+clamav. Évalué à 4.

Le paquet a été enlevé...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: apt-get show / policy

Posté par nono14 (site web personnel) le 10 juillet 2010 à 20:56. En réponse au message Problème avec Apt-get Upgrade. Évalué à 1.

Surtout pas à moins de modifier le fichier apt.conf, sinon ca passe en unstable (-;
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: apt-get show / policy

Posté par nono14 (site web personnel) le 10 juillet 2010 à 16:14. En réponse au message Problème avec Apt-get Upgrade. Évalué à 1.

sed -e s/pas/passe
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: apt-get show / policy

Posté par nono14 (site web personnel) le 10 juillet 2010 à 16:11. En réponse au message Problème avec Apt-get Upgrade. Évalué à 1.

Surtout pas à moins de modifier le fichier apt.conf, sinon ca pas en unstable (-;
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: apt-get show / policy

Posté par nono14 (site web personnel) le 10 juillet 2010 à 15:39. En réponse au message Problème avec Apt-get Upgrade. Évalué à 1.

apt-cache policy apache2-mpm-prefork

apache2-mpm-prefork:
Installé : 2.2.9-10+lenny8
Candidat : 2.2.9-10+lenny8
Table de version :
2.2.15-5 0
500 http://ftp.fr.debian.org testing/main Packages
500 http://ftp.fr.debian.org unstable/main Packages
*** 2.2.9-10+lenny8 0
990 http://ftp.fr.debian.org stable/main Packages
100 /var/lib/dpkg/status
2.2.9-10+lenny7 0
990 http://security.debian.org stable/updates/main Packages

# grep -v ^# /etc/apt/sources.list

deb http://security.debian.org/ stable/updates main
deb http://security.debian.org/ testing/updates main

deb http://ftp.fr.debian.org/debian stable main non-free
deb http://ftp.fr.debian.org/debian testing main non-free contrib

deb http://ftp.fr.debian.org/debian unstable main non-free contrib

Bizarre, la commande: apt-cache policy apache2-mpm-prefork devrait renvoyer quelque chose

apt.conf

DPkg::Options {"--force-confold";};
APT::Get::Show-Upgraded {"true";};
APT::Default-Release "stable";
APT::Get::AllowUnauthenticated "true";
APT::Cache-Limit 1000000000;

~# dpkg -l | grep apache
ii apache2-mpm-prefork 2.2.9-10+lenny8 Apache HTTP Server - traditional non-threade
ii apache2-utils 2.2.9-10+lenny8 utility programs for webservers
ii apache2.2-common 2.2.9-10+lenny8
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: /var full ?

Posté par nono14 (site web personnel) le 10 juillet 2010 à 13:28. En réponse au message Problème avec Apt-get Upgrade. Évalué à 1.

Il y a un soucis de dépendances:
que donne apt-cache show / policy sur les 2 paquets:
apache2.2-common
apache2.2-mpm-worker
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# /var full ?

Posté par nono14 (site web personnel) le 10 juillet 2010 à 13:05. En réponse au message Problème avec Apt-get Upgrade. Évalué à 1.

Le fichier n'existe pas? Un soucis de telechargement du paquet, un /var full ?

apt-get -d install apache2-mpm-worker

sinon apt-get remove apache2-mpm-worker
puis apt-get install apache2-mpm-worker

ou apt-get install --reinstall apache2-mpm-worker
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: chmod ?

Posté par nono14 (site web personnel) le 06 juillet 2010 à 19:47. En réponse au message Alternative sécurisé à ~/.smbcredential. Évalué à 1.

C'est pas possible 2 mots de passe différents ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: chmod ?

Posté par nono14 (site web personnel) le 06 juillet 2010 à 15:22. En réponse au message Alternative sécurisé à ~/.smbcredential. Évalué à 1.

De toute manière, quand le compte root est compromis...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# entree dans la fstab

Posté par nono14 (site web personnel) le 05 juillet 2010 à 15:39. En réponse au message Alternative sécurisé à ~/.smbcredential. Évalué à 1.

montable par l'utilisateur, fichier credential
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# nfs v4 ?

Posté par nono14 (site web personnel) le 05 juillet 2010 à 15:11. En réponse au message Cluster nfs actif/actif. Évalué à 1.

Nfs v4, reste à savoir ce qui est implémenter..
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Un bon dessin vaut mieux qu'un long discours...

Posté par nono14 (site web personnel) le 04 juillet 2010 à 19:23. En réponse au message Rediriger le trafic de ETH0 port 143 sur IP_EXTERNE:143 via un seul NIC. Évalué à 1.

http://www.google.fr/url?sa=t&source=web&cd=1&ve(...)
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # je dirais même plus

Posté par nono14 (site web personnel) le 02 juillet 2010 à 11:48. En réponse au message Faire un mirroir d'un serveur backuppc. Évalué à 4.

rsync + ssh
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Charset ?

Posté par nono14 (site web personnel) le 01 juillet 2010 à 18:46. En réponse au message samba / fichier invisible dans un partage. Évalué à 2.

Effectivement à tester:

testparm -v | grep charset
dos charset = CP850 unix charset = UTF-8 display charset = LOCALE

L'utf-8 pose peut-être soucis à NT4.
A creuser...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # "et, et, et alors" sur l'air de Zorro est arrivé, Henri Salvador.

Posté par nono14 (site web personnel) le 01 juillet 2010 à 16:58. En réponse au message linux ne boot plus !!!. Évalué à 1.

Quel paramètre additionnel au noyau à fonctionner ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: NT 4 ?

Posté par nono14 (site web personnel) le 01 juillet 2010 à 15:10. En réponse au message samba / fichier invisible dans un partage. Évalué à 1.

Je vais faire faire un test à partir d'un vrai pc sous nt4.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: droits ?

Posté par nono14 (site web personnel) le 01 juillet 2010 à 15:09. En réponse au message samba / fichier invisible dans un partage. Évalué à 1.

Je ne vois rien à partir de la machine qui pose problème. ( machine électroerosion sous NT4 le tout en japonais...)

Mais à partir d'un xp, ou seven aucun soucis les fichiers sont visibles.

Oui, on pouvait autoriser les mots de passe en clair via le registre ou la stratégie de sécurité.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités