[Confirme] Trombinoscope
Bonjour, J'ai trouv une photo de moi qui vaut ce qu'elle vaut. A qui puis-je l'adresser pour apparatre dans le trombinoscope de la liste ? Merci, Cordialement, Cyriaque DUPOIRIEUX, -- Cyriaque Dupoirieux PCO Technologies Burolines - 2 ter rue Marcel Doret 31700 Blagnac Tl : 05.34.60.44.13 - Fax : 05.34.60.44.10
Re: [Confirme] connexion ppp
si je ne me trompe en utilisant le package rp-pppoe dans /etc/ppp/ppoe.conf tu as une option connect on demand ainsi que le temps d'inactivité ou il doit resté connecté ( par defaut 300 s je crois ) verifie juste apres que l'option persist n'est pas dans le fichier /etc/ppp/options je ne l'ai jamais testé mais ca peut le faire. bertrand - Original Message - From: Alain F. [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, September 23, 2001 11:05 PM Subject: Re: [Confirme] connexion ppp EMmaN a écrit : Le Sun, Sep 23, 2001 at 12:13:54PM -0400, vous ( [EMAIL PROTECTED] ) avez écrit : bonjour la liste, Une petite question, j'ai un partage de connexion internet avec masquage ip mais pour lancer la connexion je suis obligé de prendre la main sur le serveur et lancer la connexion. Que me conseillez vous de + clean pour lancer la connexion directement depuis le client ?? Merci, Bertrand Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Un script de connection au server en tant que user simple, puis par exemple dans le .bashrc de celui-ci la commande de lancement de pppd ( pppd call x ou wvdial ... ou encore si ssh et X disponible un kppp . ) Dans le cal de *dsl tkpppoe . Bonjour, Ça marche aussi en cgi avec lancement par un navigateur et probablement en PHP si Apache et PHP sont installés bien sûr. Autre solution si wwwoffle est installé il comporte une commande sur page html toute prête (autodial). AF Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] email n'importe où
boff ... j' m pas la moutarde, par contre sylpheed est pas mal du tout, dommage qu' il ne sache pas GERRER les boites local unix ( mbox ) comme mutt ... pine ... elm . Si si, il sait faire !!! Boites locales = autant que tu veux. Fichier mbox = à importer à partir du menu fichier. Crois moi, il a de l'avenir ce outlook express façon linux --o)) Cordialement -- = D i d i e r N o a c k48°46'50N 7°48'31E Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] plus de su
André Salaün a écrit : Plus de su : debordement de la taille permise pour un fichier ça vous dit ça? -- André Salaün Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Que te donne la commande ulimit? Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] PB de connexion mandrake 8.1 RC1
bonjour ... voilà le résultat de connexion que j'ai lorsque je fais n'importe quel ftp il entre ds un passive mode et lorsque je fais une commande , il bloque !!! quelqu'un saurait-il pourquoi ?? Merci à vous et bonne journée marlgré le temps Manu x Password: 230 User momo logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 227 Entering Passive Mode (217,128,45,152,77,76). 500 AUTH not understood. 500 AUTH not understood. KERBEROS_V4 rejected as an authentication type Name (nsl3.dyndns.org:manu): x 331 Password required for x Password: 230 User momo logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 227 Entering Passive Mode (217,128,45,152,77,76). et là il se bloque Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] plus de su
André Salaün wrote: Plus de su : debordement de la taille permise pour un fichier ça vous dit ça? Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Si tu as installe Bastille c'est normal, va sur le site de Bastille, dans les FAQ. C'est le pb des 100 Mo, tu appliques la correction et tout remarche. En effet, chaque commande su ecrit dans un fichier et celui-ci n'est jamais remis a 0. Par contre je ne souviens plus ni de son nom ni de son lieu, tu peux faire une recherche par taille: find / -size +10k pour avoir chaque fichier avec ses détails : find / -size +10k -exec ls -l {} \; En esperant t'avoir aide. david Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
Merci à tous, Je vais arrêter la parano. En regardant dans iptables il y a des entrées qui génère ces auditIn pour signaler l'arrivée de paquets qui peuvent être suspect mais qui le sont pas toujours :-) José HERBRECHT Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Trombinoscope
Contacter Brenard Lambey (extrait d'un de ses messages récents) : ### N'oublie pas que nous sommes deux à nous charger éventuellement de la digitalisation pour ceux qui n'ont pas de scanner : Didier Noack = [EMAIL PROTECTED] (passez lui un mail pour avoir son adresse postale) et moi : Bernard Lambey - - - - 1577-B15, Av de Maurin - - - - 34070 - Montpellier C'est tellement sympa de voir la tête de ceux avec qui on prend langue !!! Et, bien sûr Bonjour chez vous :) Bernard L. ### Rosaire Laurent CREPET a écrit : On Wed, Sep 26, 2001 at 10:18:45AM +0200, Cyriaque Dupoirieux wrote: Bonjour, J'ai trouvé une photo de moi qui vaut ce qu'elle vaut. A qui puis-je l'adresser pour apparaître dans le trombinoscope de la liste ? Merci, Cordialement, Cyriaque DUPOIRIEUX, Il est où, ce trombinoscope ? Laurent. -- Laurent CREPET -- [EMAIL PROTECTED] http://megrapet.free.fr/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Trombinoscope
En réponse à Laurent CREPET [EMAIL PROTECTED]: Il est où, ce trombinoscope ? http://trombidrake.quartz.fr -- H.Lefebvre [EMAIL PROTECTED] http://www.linuxfrench.net LINUX : Ne jetez plus votre argent par les fenêtres ! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Trombinoscope
Cyriaque Dupoirieux écrit : J'ai trouvé une photo de moi qui vaut ce qu'elle vaut. A qui puis-je l'adresser pour apparaître dans le trombinoscope de la liste ? Le mieux c'est de me l'envoyer directement. Mais attention, je ne garantis pas le délai de parution en ce moment, je suis dans le jus. Amicalement, Yann -- Yann-Erick Proy -- [EMAIL PROTECTED] Quartz Informatique -- http://www.quartz.fr/ -- Annecy (F-74000) La diversité est source de richesse. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
Bonjour, Pour info : Curieusement depuis +jours je detecte aussi des tentatives d'intrusions, les adresses ip sont 200.10.106.11 et 212.188.96.149 cependant il ne s'agit pas d'un ping mais bien de recherches http de fichiers windows. A suivre... Guy -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of jose HERBRECHT Sent: Tuesday, September 25, 2001 7:47 PM To: Mandrake Confirme; [EMAIL PROTECTED] Subject: RE: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire Le Mardi 25 Septembre 2001 18:08, jose HERBRECHT scribit : En effet InteractiveBastille ne marche pas sur cette version de Mandrake sous prétexte que la version de la distribution n?est pas supportée. Ce qui fait que certains services ou restrictions mises normalement en place par les sript de Bastille n'ont pas été réalisé. dl les derniers rpm cooker ( http://fr.rpmfind.net ), le pb est corrigé. je ne pense pas que tu ai grand choses à craindre. J'arrive pas à ouvrir de seesion avec le broser sur un serveur FTP conteant le cooker sur ma machine win$ Alors j'ai ouvert une session en mode terminal sur mon serveur linux, j'ai téléchargé - Bastille-1.2.0-2mdk - Bastille-Curses-modules-1.2.0-2mdk - Bastille-Chooser-1.2.0-2mdk (sait pas à quoi çà sert maais bon c'est insatllé) J'ai fait un jolie rpm -Uvh Bastille*. J'ai lancé InteractiveBastille . Et la toujours le même message !!! : This dsitribution version is not yet supported ! Compilation failed in require at /usr/sbin/InteractiveBastille line 256 et que contient cette ligne ? : require Bastille::API; Et une idée pour rendre heureux ce petit script récalcitrant ? Y a-t-il une version encore plus récente de Bastille? Pour voir les process qui accèdes à tes ports : []$ lsof -i mais bon c'est juste un ping je me demande si ce n'est pas le serveur DNS de ton FAI ... C'est wanadoo 193.252.19.3 et 193.252.19.4 or ici il s'agit d'une adresse en 80.11.xxx.xxx. Donc je pense pas Pour vérifier les règles du firewall : []$ iptables -L ou []$ service bastille-firewall status Les Régles de Bastille sont bien lancée. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
En réponse à De Leeuw Guy [EMAIL PROTECTED]: Bonjour, Pour info : Curieusement depuis +jours je detecte aussi des tentatives d'intrusions, les adresses ip sont 200.10.106.11 et 212.188.96.149 cependant il ne s'agit pas d'un ping mais bien de recherches http de fichiers windows. Probablement de toutes betes attaques provenant de serveurs web infectés par Code Rouge ou une de ses variantes. En ce qui me concerne, j'ai a peu près 3 attaques par minute de Code Rouge vX.X -- H.Lefebvre [EMAIL PROTECTED] http://www.linuxfrench.net LINUX : Ne jetez plus votre argent par les fenêtres ! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
Bastille, c quoi ? comment cela se presente-t-il ? Comment l'installe-t-on ? si vous avez un site web a me donner ...? Alain Le Mercredi 26 Septembre 2001 12:10, vous avez ?rit : Bonjour, Pour info : Curieusement depuis +jours je detecte aussi des tentatives d'intrusions, les adresses ip sont 200.10.106.11 et 212.188.96.149 cependant il ne s'agit pas d'un ping mais bien de recherches http de fichiers windows. A suivre... Guy -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of jose HERBRECHT Sent: Tuesday, September 25, 2001 7:47 PM To: Mandrake Confirme; [EMAIL PROTECTED] Subject: RE: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire Le Mardi 25 Septembre 2001 18:08, jose HERBRECHT scribit : En effet InteractiveBastille ne marche pas sur cette version de Mandrake sous prétexte que la version de la distribution n?est pas supportée. Ce qui fait que certains services ou restrictions mises normalement en place par les sript de Bastille n'ont pas été réalisé. dl les derniers rpm cooker ( http://fr.rpmfind.net ), le pb est corrigé. je ne pense pas que tu ai grand choses à craindre. J'arrive pas à ouvrir de seesion avec le broser sur un serveur FTP conteant le cooker sur ma machine win$ Alors j'ai ouvert une session en mode terminal sur mon serveur linux, j'ai téléchargé - Bastille-1.2.0-2mdk - Bastille-Curses-modules-1.2.0-2mdk - Bastille-Chooser-1.2.0-2mdk (sait pas à quoi çà sert maais bon c'est insatllé) J'ai fait un jolie rpm -Uvh Bastille*. J'ai lancé InteractiveBastille .. Et la toujours le même message !!! : This dsitribution version is not yet supported ! Compilation failed in require at /usr/sbin/InteractiveBastille line 256 et que contient cette ligne ? : require Bastille::API; Et une idée pour rendre heureux ce petit script récalcitrant ? Y a-t-il une version encore plus récente de Bastille? Pour voir les process qui accèdes à tes ports : []$ lsof -i mais bon c'est juste un ping je me demande si ce n'est pas le serveur DNS de ton FAI ... C'est wanadoo 193.252.19.3 et 193.252.19.4 or ici il s'agit d'une adresse en 80.11.xxx.xxx. Donc je pense pas Pour vérifier les règles du firewall : []$ iptables -L ou []$ service bastille-firewall status Les Régles de Bastille sont bien lancée. Content-Type: text/plain; charset=iso-8859-15; name=message.footer Content-Transfer-Encoding: 8bit Content-Description: -- Alain Siani Great Northern International Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
Bonjour, Pour info : Curieusement depuis +jours je detecte aussi des tentatives d'intrusions, les adresses ip sont 200.10.106.11 et 212.188.96.149 cependant il ne s'agit pas d'un ping mais bien de recherches http de fichiers windows. A suivre... Guy Moi c'était d'autres adresses : 209.81.60.140, 202.103.25.139 et 217.128.160.102. Mais à chaque fois que je lançai un connexion sur ces serveurs c'est une page de présentation de base d'un serveur Apache que j'obtenai. Cette page qui apparaît par défaut lorsqu'on lance pour la première fois Apache. Or le coup du Code Red agressant ton ptit serveur HTTP, je crois que çà ne marche que sur Windaub et son IIS. Donc à part des message type HTTP 400 Bad Request on devrai rien craindre ! (?) A part celà quelqu'un a-t-il reussit à faire marcher InteractiveBastille 1.2.0-2mdk sur MDK 8.1 rc1 en mode console (Interface Curses et pas TK !) ou y a-t-il un bug dans la version Curses càd que la version TK fonctionne. Pour info le PC où est installé MDK 8.1 rc 1 ne dispose pas d'interface graphique -- Pas possibilité d'utiliser TK ! A+ José Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
En réponse à José HERBRECHT [EMAIL PROTECTED]: Moi c'était d'autres adresses : 209.81.60.140, 202.103.25.139 et 217.128.160.102. Mais à chaque fois que je lançai un connexion sur ces serveurs c'est une page de présentation de base d'un serveur Apache que j'obtenai. Cette page qui apparaît par défaut lorsqu'on lance pour la première fois Apache. Or le coup du Code Red agressant ton ptit serveur HTTP, je crois que çà Code red utilise du spoofing. Donc l'IP de provenance de la requete n'est pas du tout significative. ne marche que sur Windaub et son IIS. Donc à part des message type HTTP 400 Bad Request on devrai rien craindre ! (?) 404 NOT FOUND -- H.Lefebvre [EMAIL PROTECTED] http://www.linuxfrench.net LINUX : Ne jetez plus votre argent par les fenêtres ! Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] PB de connexion mandrake 8.1 RC1
Le Mercredi 26 Septembre 2001 13:39, Emmanuel Penove scribit : il entre ds un passive mode et lorsque je fais une commande , il bloque !!! KERBEROS_V4 rejected as an authentication type pkoi utuilses tu un client kerberos, ou est ce que ton serveur supporte kerberos ? -- http://perso.wanadoo.fr/linux_wizard/index.html - De nos jours, on peut survivre a tout, excepte a la mort et tout surmonter, excepte une bonne réputation. Oscar Wilde Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
Salut Olivier, Merci pour ton info et exemple de réelle tentative d'attaque, mais tu là détecte comment, au moment ou elle se produit ?? T'as un feu rouge qui s'allume, un message d'alerte, la fumée qui sort des H.P. ??? --o)) Ca serait sympa d'avoir un truc qui s'affiche automatiquement en cas d'attaque réelle !! Quelqu'un saurait faire ? Une idée ? Cordialement -- = D i d i e r N o a c k48°46'50N 7°48'31E Tu aura toujours plein de tentatives de connexion, voulues ou non, le mieux est limiter tes log avec iptables, même sur le réseau interne j'ai des rejets parce qu'un soft tente tout un broadcast. Alors oui tu est parano, mais c'est qu'un admin système doit être un temps soit peu parano mais voici une vrai tentative d'attaque: [root@andromede olivier]# host andromede andromede.x.x.fr. has address 134.157.x.x [root@andromede olivier]# grep default.ida /var/log/httpd/acc access_logaccess_log.1 access_log.2 access_log.3 access_log.4 access_log.5 [root@andromede olivier]# grep default.ida /var/log/httpd/access_log 209.225.6.135 - - [04/Sep/2001:12:41:21 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 209.225.6.135 - - [04/Sep/2001:12:45:17 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 209.225.6.135 - - [04/Sep/2001:12:48:50 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 209.225.6.135 - - [04/Sep/2001:12:49:03 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 61.75.50.58 - - [04/Sep/2001:13:33:40 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 134.157.x.x - - [04/Sep/2001:16:46:15 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 134.157.x.x - - [04/Sep/2001:17:02:17 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - Vous aurez reconnu code red, vous verez aussi que certaines machine du réseau (hors de notre service, nous n'avons pas de NT) tente de pirater mon apache. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] plus de su
Salut André, J'ai eu ce problème (quand j'étais sous la mdk) c'est Bastille qui créé un fichier qui dépasse la taille limite. Je ne peux malheureusement plus te répondre car je suis sous RedHat et n'ai plus bastille. Essaye de voir dans les archives le sujet était su impossible Je regarde de mon coté et si je trouve, je te sonne Cordialement -- = D i d i e r N o a c k48°46'50N 7°48'31E Le Wed, 26 Sep 2001 11:27:02 -0400 André Salaün [EMAIL PROTECTED] écrivait: à propos de [Confirme] plus de su Plus de su : debordement de la taille permise pour un fichier ça vous dit ça? -- André Salaün Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
tiens tiens cela ressemble à du Nimda http://solutions.journaldunet.com/0109/010925_nimda.shtml Bien à vous Philippe http://www.devparadise.com/ - Original Message - From: Olivier Thauvin [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, September 26, 2001 11:05 AM Subject: Re: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire Tu aura toujours plein de tentatives de connexion, voulues ou non, le mieux est limiter tes log avec iptables, même sur le réseau interne j'ai des rejets parce qu'un soft tente tout un broadcast. Alors oui tu est parano, mais c'est qu'un admin système doit être un temps soit peu parano mais voici une vrai tentative d'attaque: [root@andromede olivier]# host andromede andromede.x.x.fr. has address 134.157.x.x [root@andromede olivier]# grep default.ida /var/log/httpd/acc access_logaccess_log.1 access_log.2 access_log.3 access_log.4 access_log.5 [root@andromede olivier]# grep default.ida /var/log/httpd/access_log 209.225.6.135 - - [04/Sep/2001:12:41:21 +0200] GET /default.ida?XXX X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 209.225.6.135 - - [04/Sep/2001:12:45:17 +0200] GET /default.ida?XXX X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 209.225.6.135 - - [04/Sep/2001:12:48:50 +0200] GET /default.ida?XXX X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 209.225.6.135 - - [04/Sep/2001:12:49:03 +0200] GET /default.ida?XXX X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 61.75.50.58 - - [04/Sep/2001:13:33:40 +0200] GET /default.ida?XXX X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 134.157.x.x - - [04/Sep/2001:16:46:15 +0200] GET /default.ida?XXX X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - 134.157.x.x - - [04/Sep/2001:17:02:17 +0200] GET /default.ida?XXX X%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 310 - - Vous aurez reconnu code red, vous verez aussi que certaines machine du réseau (hors de notre service, nous n'avons pas de NT) tente de pirater mon apache. Le Mercredi 26 Septembre 2001 00:03, vous avez écrit : Bordel çà continue Encore de nouveau audit et cette fois c'est pas du ping ! Suis-je parano ? Mon adresse ppp0 était 217.128.242.xxx 1er Audit : auditIN=ppp0 OUT= MAC= SRC=209.81.60.xxx DST=217.128.242.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=44 ID=47603 DF PROTO=TCP SPT=3086 DPT=111 WINDOW=32120 RES=0x00 SYN URGP=0 2eme Audit : auditIN=ppp0 OUT= MAC= SRC=209.81.60.xxx DST=217.128.242.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=44 ID=49173 DF PROTO=TCP SPT=3086 DPT=111 WINDOW=32120 RES=0x00 SYN URGP=0 Ok la différence c'est l'ID (du paquet ?) et la WINDOW (fenêtre
Re: [Confirme] plus de su
André Salaün wrote: Plus de su : debordement de la taille permise pour un fichier ça vous dit ça? ça ressemble à un problème déjà traité depuis qqes semaines avec bastille-linux; (mais tu ne lis donc pas les archives?! ouah! l'ôt eh! ...air connu...) il faut éditer /etc/security/limits.conf et commenter les lignes: * hard core0 * hard fsize 10 ou seulement une si tu n'as pas les 2 à la limite, tu peux éventuellement supprimer ce fichier et en créer un vide du même nom et recommencer ta configuration de bastille en répondant non aux questions relatives aux limitations de taille de fichier et de core bye jipe Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
Salut Yann-Erick, Merci pour ton info et exemple de réelle tentative d'attaque, mais tu là détecte comment, au moment ou elle se produit ?? T'as un feu rouge qui s'allume, un message d'alerte, la fumée qui sort des H.P. ??? --o)) Ca serait sympa d'avoir un truc qui s'affiche automatiquement en cas d'attaque réelle !! Quelqu'un saurait faire ? H... swatch est ton ami... ;-) Ami ??? pas sur !! # man swatch Fait puis : # man 5 swatch Fait aussi !! Amicalement, Yann PS: pour la fumée, ça va quand même nécessiter un peu de bricolage... Tout compte fait, je suis sur que j'aurais réussi à faire fumer mes HP plus rapidement que les paramètrages de swatch !! J'ai téléchargé swatch-2.2-3.noarch.rpm et l'ai installé. J'ai renommé swatchrc.personnal en .swatchrc et l'ai mis dans mon home J'ai lancé swatch et il me répond : ***swatch 2.2 (pid:6645) started at mer sep etc ... /usr/bin/tail: /var/log/syslog: Aucun fichier ou répertoire de ce type /usr/bin/tail: Aucun fichier restant J'ai bien trouvé un fichier syslog.conf-client ou master ou server mais; D'une part c'est des fichiers textes (alors servent-ils seulement d'exemples) et d'autres part ils contiennent des trucs que j'ose pas trop appliquer sans vos conseils !! Si quelqu'un pouvait m'indiquer quelques points pour réaliser le script idoine pour être protégé des attaques du web ou me dire comment lancer (après modifs éventuelles) le ou les fichiers syslog.conf cités plus haut, car j'avoue que là, je plane très haut et surtout, je voudrais pas faire de c.ies. Merci de votre aide, Cordialement -- = D i d i e r N o a c k48°46'50N 7°48'31E Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] RE: [Confirme] RE: [Confirme] Serveur derrière Firewall
Et tu as réussi ? José -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de PBT Envoyé : mardi 25 septembre 2001 18:11 À : ML Confirme Objet : [Confirme] RE: [Confirme] Serveur derrière Firewall Il faut que tu mettes en place un redirecteur de port du style redir ou directement avec ipchains (ou plutôt iptable je pense) mais là, je ne connais pas la syntaxe. Regarde le man d'iptable man iptable @+ Pierre -Message d'origine- Bonjour, j'ai un lan derriere une machine qui partage la connexion internet, j'aimerais faire tourner un serveur sur le LAN visible depuis le monde ! Bon, ban ca marche pas comme ca, il me semble qu'avec iptables c'est possibles de faire ca. Quelqu'un sait ce que je dois mettre ? Pour par exemple un serveur sur 192.168.0.2:8080 ? Merci de votre attention. Thomas. __ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... http://www.ifrance.com/_reloc/email.emailif Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] DNS interface
Je suis en train de configurer un dns sur une machine avec deux carte reseaux qui donn sur deux sous-reseaux differents. commant lui dire de n'ecouter que sur un des deux sous reseaux? Merci, Pierre Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] page protégée par mot de passe
bonsoir, il existe une possiblité qui demande un mot de passe à chaque fois que l'on veut aller sur une page qui se trouve dans un répertoire ... sans passer par un script en java qui laisse le mot de passe en clair lors de l'édition du code la page fichier .htaccess je crois ??? merci Manu Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] plus de su
Le Mercredi 26 Septembre 2001 10:11, Didier NOACK et d'autre écrivirent: des choses bien utiles Ça y est j'ai repris la Bastille (bon je sais : facile;-) Pour jipe : non je n'ai pas lu les archives : honte à moi ! Et puis il ya quelques semaines d'abord j'étais en ouacances : honte à vous ! (lol) merci du coup de pouce. -- André Salaün Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] pb avec abiword
bonsoir j'ai deux problemes avec AbiWord V=0.7. : 1 - mon pave numerique ne fctionne pas 2 - le copier - coller avec les autres applis ne fontionne pas non plus notament avec Kwrite est-ce quelqu'un a une solution a ces pbs? a+ franck mailto:[EMAIL PROTECTED] distrib mdk 7.2 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Serveur derriere Firewall
Le Mardi 25 Septembre 2001 17:44, Thomas Heute scribit : Bonjour, j'ai un lan derriere une machine qui partage la connexion internet, j'aimerais faire tourner un serveur sur le LAN visible depuis le monde ! Bon, ban ca marche pas comme ca, il me semble qu'avec iptables c'est possibles de faire ca. Quelqu'un sait ce que je dois mettre ? Pour par exemple un serveur sur 192.168.0.2:8080 ? http://perso.wanadoo.fr/linux_wizard/liens.html#iptables -- http://perso.wanadoo.fr/linux_wizard/index.html - Les hommes se marient parce qu'ils sont fatigués, les femmes parce qu'elles sont curieuses. Les uns comme les autres sont forcément déçus. Oscar Wilde Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] ptite kestion
salut, j'ai une question toute bete !! mais je n'arrive pas as trouver :( comment fait on pour voir la tailles d'un repertoire ? j'a bien essayer de faire un df /XXX mais la il me donne la taille de la partition! alors comment faire? merci @+ moon Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] ptite kestion
Hello moon, Thursday, September 27, 2001, 7:21:58 AM, you wrote: m salut, m j'ai une question toute bete !! mais je n'arrive pas as trouver :( m comment fait on pour voir la tailles d'un repertoire ? m j'a bien essayer de faire un df /XXX mais la il me donne la taille de la partition! m alors comment faire? m merci m @+ moon du (disk usage)devrait te donner la taille du rep courant et du /rep/sousrep devrait convenir aussi je crois pour plus de precisions comme dab : man du -- Best regards, franckmailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Message d'audite - Est-on entrain de me scanner ou pire !!!!
Le Mercredi 26 Septembre 2001 20:26, Didier NOACK scribit : J'ai lancé swatch et il me répond : ***swatch 2.2 (pid:6645) started at mer sep etc ... /usr/bin/tail: /var/log/syslog: Aucun fichier ou répertoire de ce type /usr/bin/tail: Aucun fichier restant [root@bastard linux]# whereis tail tail: /usr/bin/tail /usr/share/man/man1/tail.1.bz2 [root@bastard linux]# urpmf /usr/bin/tail textutils:/usr/bin/tail apmd:/usr/bin/tailf [root@bastard linux]# urpmf logrotate.d/syslog sysklogd:/etc/logrotate.d/syslog donc il faudrait installer textutils et sysklogd et lancer le démon syslog J'ai bien trouvé un fichier syslog.conf-client ou master ou server mais; D'une part c'est des fichiers textes (alors servent-ils seulement d'exemples) et d'autres part ils contiennent des trucs que j'ose pas trop appliquer sans vos conseils !! ce sont des fichiers de log Si quelqu'un pouvait m'indiquer quelques points pour réaliser le script idoine pour être protégé des attaques du web ou me dire comment lancer (après modifs éventuelles) le ou les fichiers syslog.conf cités plus haut, car j'avoue que là, je plane très haut et surtout, je voudrais pas faire de c.ies. rien n'est parfait. tu mets en place ton firewall tu peux utiliser portsentry pour détecter les scan et eventuellement bloquéer les ip qui feraient le scan tu peux utiliser prelud pour vérifier l'intégrité des principaux fichiers de ton système. -- http://perso.wanadoo.fr/linux_wizard/index.html - On ne prends pas d'auto-stoppeur sur l'autoroute de l'information. MR Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Phpmyadmin sur un serveur sql distance
Le Mercredi 26 Septembre 2001 21:56, Emmanuel Penove - scribit : comment faire et quels ports doivent etre ouverts pour que cela marche ?? [root@bastard linux]# grep mysql /etc/services mysql 3306/tcp MySQL mysql 3306/udp MySQL quels sont les daemons qui doivent etre lancés sur chq machines sur le serveur ... le serveur mysql -- http://perso.wanadoo.fr/linux_wizard/index.html - Le plus ane des trois n'est pas celui qu'on pense. -- Jean de La fontaine, Le Meunier, son fils et l'Ane Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] ptite kestion
Le Jeudi 27 Septembre 2001 01:39, franck scribit : du (disk usage)devrait te donner la taille du rep courant et du /rep/sousrep devrait convenir aussi je crois pour plus de precisions comme dab : man du du -sh -- http://perso.wanadoo.fr/linux_wizard/index.html - Ramer dans le sens du courant fait rire les crocodiles. Proverbe Africain Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] ptite kestion
moon a écrit : salut, j'ai une question toute bete !! mais je n'arrive pas as trouver :( comment fait on pour voir la tailles d'un repertoire ? j'a bien essayer de faire un df /XXX mais la il me donne la taille de la partition! alors comment faire? merci @+ moon Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; man du ici : du -sh /ton_repertoire Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Re: [Confirme] page protégée par mot de passe
Hello Manu, Wednesday, September 26, 2001, 10:14:06 PM, you wrote: M bonsoir, M il existe une possiblité qui demande un mot de passe à chaque fois que l'on M veut aller sur une page qui se trouve dans un répertoire ... sans passer par M un script en java qui laisse le mot de passe en clair lors de l'édition M du code la page M fichier .htaccess je crois ??? oui c'est cela voici une explication detaillee : Le fonctionnement Le mécanisme est simple : la demande d'authentification est déclenchée automatiquement lorsque le serveur WEB trouve le fichier .htaccess dans le répertoire dont l'accès est protégé. La protection est propagée à TOUS les sous-répertoires (éventuellement) présents dans ce répertoire Ce fichier .htaccess indique au serveur où se trouve le fichier qui contient la liste des utilisateurs autorisés et leur mot de passe. Attention, remarque importante : La possession d'un tel droit d'accès ne s'applique qu'au serveur WEB, et n'a rien à voir avec un compte LINUX, (cf fichier /etc/passwd). Il n'accorde donc aucun droit sur le système de fichier, et sur un accès distant par protocole SAMBA. Un exemple de procédure [Référence de base : Programmation HTML et JavaScript, chapitre 21 (Ph Chaléat D. Charnay, éd. Eyrolles) ] Soit à protéger l'accès au répertoire /home/httpd/html/prive/ qui est pour le moment accessible par tous (permissions Linux drwxr-xr-x sur ce répertoire) Avec les droits de root, on crée le fichier .priv_passwd dans /home/httpd, qui va contenir les utilisateurs ayant droit d'accès. En même temps on y place le premier utilisateur privilégié admin par : # cd /home/httpd # htpasswd -c .priv_passwd admin --- mot de passe demandé, puis confirmé. L'utilitaire htpasswd crée (option -c) le fichier caché .priv_passwd, dans le rép. courant, ici /home/httpd, et y enregistre admin avec son mot de passe crypté. Pour ajouter le second, webmaster, puis d'autres # htpasswd .priv_passwd webmaster --- mot de passe demandé, puis confirmé Puis on crée lefichier.htaccessdanslerépertoire /home/httpd/html/prive/ à protéger. Il doit contenir notamment le chemin vers le fichier /home/httpd/.priv_passwd : AuthUserFile /home/httpd/.priv_passwd AuthGroupFile /dev/null AuthName ByPassword AuthType Basic limit GET require valid-user /limit Remarques Seul le fichier .htaccess a un nom imposé. Le fichier caché, ici .priv_passwd, contenant les mots de passe cryptés peut porter un nom quelconque, pourvu que la clause AuthUserFile le spécifie en le précédant de son chemin. S'il est nécessaire de protéger plusieurs répertoires, il est recommandé de placer tous les fichiers contenant les mots de passe dans un même répertoire. Le cryptage réalisé par htpasswd est (par défaut) très rudimentaire. Il est donc impératif de placer ces fichiers en dehors de l'arborescence du WEB. cette info vient de ce site, tres tres bien fait http://www.ac-creteil.fr/infolyc/linux/fiches/apache_web_prive.html -- Best regards, franckmailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] client Orinoco USB
Salut, Est ce qu'il existe un driver Linux pour un client wavelan Orinoco USB ou meme pour n'importe quel client WirelessLan USB ? Merci Paul Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] RE: [Confirme] RE: [Confirme] RE: [Confirme] Serveur derrière Firewall
J'ai pas encore essaye... -- Thomas HEUTE -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of jose HERBRECHT Sent: Wednesday, September 26, 2001 2:40 PM To: [EMAIL PROTECTED] Subject: [Confirme] RE: [Confirme] RE: [Confirme] Serveur derrière Firewall Et tu as réussi ? José -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de PBT Envoyé : mardi 25 septembre 2001 18:11 À : ML Confirme Objet : [Confirme] RE: [Confirme] Serveur derrière Firewall Il faut que tu mettes en place un redirecteur de port du style redir ou directement avec ipchains (ou plutôt iptable je pense) mais là, je ne connais pas la syntaxe. Regarde le man d'iptable man iptable @+ Pierre -Message d'origine- Bonjour, j'ai un lan derriere une machine qui partage la connexion internet, j'aimerais faire tourner un serveur sur le LAN visible depuis le monde ! Bon, ban ca marche pas comme ca, il me semble qu'avec iptables c'est possibles de faire ca. Quelqu'un sait ce que je dois mettre ? Pour par exemple un serveur sur 192.168.0.2:8080 ? Merci de votre attention. Thomas. __ __ __ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... http://www.ifrance.com/_reloc/email.emailif Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Confirme] Phpmyadmin sur un serveur sql à distance
j'essaies via une interface phpmyadmin sur un poste Linux de me connecter sur une base Mysql qui se trouve sur un autre poste tjs sur Linux comment faire et quels ports doivent etre ouverts pour que cela marche ?? quels sont les daemons qui doivent etre lancés sur chq machines oui je c ma question est pas très complete mais je ne veux pas fair eun roman ni avoir une réponse tte faite je souhaite les directives principales merci en tous cas pur tt Manu Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;