Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un mail.
Avez-vous déjà
Le 2008-07-09, à 09:15:20 +0200, Patrice OLIVER ([EMAIL PROTECTED]) a écrit :
Lignes : 20
Bonjour,
Salut Patrice,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER [EMAIL PROTECTED] wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils
pour contrer le brute-force (Si c'est bien d'attaques de brute-force
dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les
attaques de brute-force sur pas mal de services (SSH, SMTP, IMAP, POP,
Romaric Defaux a écrit :
Bonjour,
Bonjour,
Je ne réponds pas directement à ta question, mais il existe des outils
pour contrer le brute-force (Si c'est bien d'attaques de brute-force
dont tu parles). Perso, j'utilise fail2ban, ce qui permet de bloquer les
attaques de brute-force sur pas mal
Bonjour,
J'ai moi aussi 6h25 dans le crontab et pourtant je constate que
le cron.daily démarre à 7h30 (avec la commande ps) !
Comment cela se fait-il ?
Cela m'ennuie car du coup entre 7h30 et 8h, j'ai des accès disques
très intenses (find, logrotate) et c'est un moment ou j'utilise
ce PC ...
Le 2008-07-09, à 10:05:37 +0200, Guy Roussin ([EMAIL PROTECTED]) a écrit :
Lignes : 62
Bonjour,
J'ai moi aussi 6h25 dans le crontab et pourtant je constate que
le cron.daily démarre à 7h30 (avec la commande ps) !
Comment cela se fait-il ?
Cela m'ennuie car du coup entre 7h30 et 8h, j'ai
* Jeremy Garrouste [EMAIL PROTECTED] [2008-07-09 09:26:09 +0200] wrote :
On Wed, Jul 9, 2008 at 9:15 AM, Patrice OLIVER [EMAIL PROTECTED] wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon
Merci à tous pour vos réponses.
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Je vais regarder du côté du portknoking.
2008/7/9 Jeremy Garrouste [EMAIL PROTECTED]:
On Wed, Jul 9, 2008 at 9:15 AM, Patrice
Bonjour à tous,
Afin de pouvoir assister à distance une amie, j'ai activé
sur sa ubuntu
le serveur vino (clone de vnc), permettant de prendre le
contrôle à
distance.
Hier soir, il semblerait que quelqu'un ait réussi à utiliser
cemoyen
pour lancer un navigateur et faire des opérations sur une
Le 2008-07-09, à 10:30:58 +0200, Patrice OLIVER ([EMAIL PROTECTED]) a écrit :
Lignes : 42
Merci à tous pour vos réponses.
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma
maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Le port SSH n'est pas fermé par
Bonjour à tous,
[désolé de reposter, j'ai oublié le sujet du mail]
Afin de pouvoir assister à distance une amie, j'ai activé
sur sa ubuntu
le serveur vino (clone de vnc), permettant de prendre le
contrôle à
distance.
Hier soir, il semblerait que quelqu'un ait réussi à utiliser
cemoyen
pour
On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma
maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
fail2ban interdit les connexions provenant d'une machine distante
uniquement si cette dernière
Le mercredi 9 juillet 2008 10:05, Guy Roussin a écrit :
Bonjour,
J'ai moi aussi 6h25 dans le crontab et pourtant je constate que
le cron.daily démarre à 7h30 (avec la commande ps) !
Comment cela se fait-il ?
euh intuitivement je penserais à la timezone
date ; date -u
mercredi 9 juillet
Ok Nicolas, marci.
Le 9 juillet 2008 10:39, Nicolas KOWALSKI [EMAIL PROTECTED] a écrit :
On Wed, Jul 09, 2008 at 10:30:58AM +0200, Patrice OLIVER wrote:
Je n'utilise pas fail2ban car j'utilise SSH avec 2 sociétés pour ma
maintenance.
Si SSH est fermé, ils ne peuvent pas intervenir ...
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de mon entreprise
a été attaqué 302 fois cette nuit ...
Je souhaite donc fermer le port SSH, et l'ouvrir quand mon relais de
messagerie reçoit un
Je ne penses pas que cela empêchera les attaques / scans de ports.
Le 9 juillet 2008 11:54, Thibaut LE LEVIER [EMAIL PROTECTED] a écrit :
Patrice OLIVER wrote:
Bonjour,
Utilisant Denyhost depuis décembre, j'observe que ces temps-ci les
attaques SSH vont bon train. Pour info, le pare-feu de
Patrice OLIVER wrote:
Je ne penses pas que cela empêchera les attaques / scans de ports.
En configurant une authentification uniquement par clé ça reste
relativement efficasse, pas de clé privée présentée=connection refusée
--
Lisez la FAQ de la liste avant de poser une question :
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603
Savez-vous ce qui l'en est de Bind9 pour Lenny ?
Merci.
--
==
tout les bind sont touché visiblement puisque www.isc.org a fait des
version patché P1
On Wed, 09 Jul 2008 12:11:18 +0200, Frédéric Massot
[EMAIL PROTECTED] wrote:
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est
à
jour avec le correctif (ajout d'un aléa pour le
Samuel SALSON a écrit :
tout les bind sont touché visiblement puisque www.isc.org a fait des
version patché P1
Le paquet Bind9 pour Lenny avec le correctif (1:9.4.2-10+lenny1) est
arrivé ce midi.
--
==
| FRÉDÉRIC MASSOT
bonjour all,
voila mon gros soucis :
j'ai fais un aptitude update et aptitude upgrade ce matin et
maintenant je viens de voir que j'ai un PROBLEME :p :
aptitude upgrade me donne (parmit d'autre ligne biensur):
dpkg: erreur d'analyse syntaxique, dans le fichier «
Le 2008-07-09, à 15:15:28 +0200, Samuel SALSON ([EMAIL PROTECTED]) a écrit :
bonjour all,
Salut you,
voila mon gros soucis :
j'ai fais un aptitude update et aptitude upgrade ce matin et maintenant je
viens de voir que j'ai un PROBLEME :p :
aptitude upgrade me donne
non ca le fait pas :(
aptitude upgrade :
dpkg: la lecture du fichier « info » « /var/lib/dpkg/available » du
paquet a échoué: Aucun fichier ou répertoire de ce type
[ Rootkit Hunter version 1.3.2 ]
File updated: searched for 153 files, found 124
localepurge: checking system for new locale ...
Am Mittwoch, 9. Juli 2008 00:05 schrieb fabrice régnier:
salut,
Quelle est votre expérience ?
si ça peut aider:
FR-PORT:~# cat /etc/network/interfaces
auto wifi
iface wifi inet dhcp
wpa-conf /etc/wpa_supplicant.conf
FR-PORT:~# cat /etc/wpa_supplicant.conf
Le Wednesday 09 July 2008 vers 16:46, Samuel SALSON(Samuel SALSON
[EMAIL PROTECTED]) a écrit:
non ca le fait pas :(
Il faut restaurer le fichier à partir d'une sauvegarde ou corriger le
fichier à la main.
*Normalement*, dpkg(?) fait une sauvegarde de ce fichier
(c'est
Hello,
Le mercredi 09 juillet 2008 à 15:15 +0200, Samuel SALSON a écrit :
dpkg: erreur d'analyse syntaxique, dans le fichier
« /var/lib/dpkg/available » près de la ligne 36051 paquet
« libamrita-ruby1.6 »:
le nom de champ « attribune » doit être suivi de deux points (:)
...
quelqu'un sait
Bonjour,
N'en sortant pas de mes problèmes wifi, j'ai effectué une netinst lenny
récente (la semaine dernière).
La netinstall c'est passé via eth0
J'ai constaté que la netinstall avait déjà fait des choses concernant le wifi
(mac80211 114380 3 rt61pci,rt2x00pci,rt2x00lib)
j'ai
available-old n'existe pas sur mon systeme
On Wed, 9 Jul 2008 17:46:15 +0200, Glennie Vignarajah [EMAIL PROTECTED]
wrote:
Le Wednesday 09 July 2008 vers 16:46, Samuel SALSON(Samuel SALSON
[EMAIL PROTECTED]) a écrit:
non ca le fait pas :(
Il faut restaurer le fichier à partir d'une
Salut,
merci de ta réponse.
Je ne comprends pas WPA-PSK/TKIP. Sur le site de Free je trouve :
- WEP,
- WPA (TKIP),
- WPA (AES/CCMP),
- WPA (TKIP + AES).
ciao
Klaus
Tu peux sélectionner WPA (TKIP) ou WPA (TKIP + AES) sur le site de free.
Ca doit marcher.
-
Fabien
--
Lisez la FAQ de
[EMAIL PROTECTED] wrote:
Bonjour à tous,
[désolé de reposter, j'ai oublié le sujet du mail]
Afin de pouvoir assister à distance une amie, j'ai activé
sur sa ubuntu
le serveur vino (clone de vnc), permettant de prendre le
contrôle à
distance.
Hier soir, il semblerait que quelqu'un ait réussi
Bonsoir,
Toutes mes excuses à Edi qui a reçu le mail en privé :-(
Dans le filon portknocking, il existe une solution hyper-light: netfilter.
Je l'utilise avec bonheur sur ma machine:
http://www.jbfavre.org/publications/portknocking
Bonne soirée,
JB
Edi Stojicevic a écrit :
* Jeremy Garrouste
Selon Raphael Hertzog [EMAIL PROTECTED]:
Je rencontre des problèmes pour faire démarrer un domU (dans Xen3) installé
à grand coup de debootstrap. Je suspecte fortement le noyau du domU, mais
avant d'aller plus loin, je voudrais m'assurer de n'avoir pas fait une
erreur bête.
D'où ma
Le mercredi 09 juillet 2008 à 00:46 +0200, François TOURDE a écrit :
Le 14068ième jour après Epoch,
nono écrivait:
Salut
couic
Merci à tous. C'est bien de megapixel qu'il s'agit.
J'ai fini par retrouver le magazine (Linux Mag HS 11)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour,
Suite à l'acquisition d'une carte mère ASUS récente je n'ai plus qu'un
seul port IDE, j'ai donc fait l'acquisition d'une carte contrôleur
IDE-SATA de chez Advance, mais elle n'est pas détectée au démarrage et
le lecteur de CDROM
steve [EMAIL PROTECTED] writes:
Le 2008-07-08, à 10:47:26 +0200, GERBIER Eric ([EMAIL PROTECTED]) a écrit :
Lignes : 21
steve wrote:
Le 2008-07-08, à 10:41:25 +0200, François TOURDE ([EMAIL PROTECTED]) a
écrit :
Lignes : 26
Le 14068ième jour après Epoch,
steve écrivait:
Alexandre [EMAIL PROTECTED] writes:
[...]
Donc ton hypothèse de l'ordre de chargement des modules me semble donc
avoir la plus grande probabilité.
Je sais que le module de mon ehternet est sky2 mais comment savoir
l'ordre du chargement des modules?
Je l'ai dit plus haut dans le fil. Tu ne
Yannick Palanque [EMAIL PROTECTED] writes:
2008-06-30T17:24:45+0200, yoda_testeur [EMAIL PROTECTED]:
Le k7 est-il encore supporté? quel noyau installé pour AMD ATHLON dit
K7 ?
Oui mais avec le noyau -686.
Tiens, ça m'intéresse, j'ai la flemme de recompiler les noyaux ; mais
c'est marqué où
2008-07-09T22:52:17+0200, Leopold BAILLY [EMAIL PROTECTED]:
Le k7 est-il encore supporté? quel noyau installé pour AMD ATHLON
dit K7 ?
Oui mais avec le noyau -686.
Tiens, ça m'intéresse, j'ai la flemme de recompiler les noyaux ; mais
c'est marqué où ?
Je ne sais pas ; mais chez moi
Christian DEBARBIERI a écrit :
Help... avant que je reinstalle tout...
J'ai pas de solutions à ce pb précis, mais je pense que lorsque l'on est en sid, il est prudent de faire des snapshots
quotidiens et d'avoir un autre linux sur une partition à coté (un live-cd peut faire l'affaire mais
Salut,
Depuis quelques temps j'ai un truc qui s'appelle HP Systray qui se lance au
démarrage de chaque session et qui m'affiche une icone en haut à gauche de
l'écran. Comment s'en débarrasser ?
Merci.
Gaëtan
--
Lisez la FAQ de la liste avant de poser une question :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Gaëtan PERRIER a écrit :
Salut,
Salut,
Depuis quelques temps j'ai un truc qui s'appelle HP Systray qui se lance au
démarrage de chaque session et qui m'affiche une icone en haut à gauche de
l'écran. Comment s'en débarrasser ?
$ apt-cache search
42 matches
Mail list logo