Re: Question sur les ports ouverts (iptables et portsentry)
Bonjour, Merci pour la réponse. Effectivement, c'est ce que je pensais, mais une confirmation me rassure. Tous mes utilisateurs sont dans des jailshell. Portsentry fonctionne à merveille; Toutes les tentatives de scans sont stoppées nettes. Mes ports sont invisibles, du coup j'échappe à tout plein de vilaines tentatives. Merci beaucoup. Le 01/11/2011 21:41, Shutdown76 a écrit : Salut, Le seul danger que je pourrai voir c'est qu'une personne ayant obtenu un accès utilisateur à ton serveur puisse mettre un service en écoute sur l'un de ses ports (netcat par exemple). Sauf que les simple utilisateurs ne sont pas en mesure de mettre un service en écoute sur un port inférieur à 1024. $ nc -l 22 nc: Permission denied Hormis ça, je ne pense pas que ca soit gênant. --- Shutdown76 http://www.shutdown76.net/ http://www.mynooblife.org/ On Sun, 30 Oct 2011 23:09:13 +0300, debian-user-fre...@isalo.org wrote: Re, nmap -v 127.0.0.1 Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-30 21:03 CET NSE: Loaded 0 scripts for scanning. Initiating SYN Stealth Scan at 21:03 Scanning localhost.localdomain (127.0.0.1) [1000 ports] Discovered open port 25/tcp on 127.0.0.1 Discovered open port 80/tcp on 127.0.0.1 Discovered open port 3306/tcp on 127.0.0.1 Discovered open port 110/tcp on 127.0.0.1 Discovered open port 143/tcp on 127.0.0.1 Discovered open port 21/tcp on 127.0.0.1 Discovered open port 993/tcp on 127.0.0.1 Discovered open port 443/tcp on 127.0.0.1 Discovered open port 53/tcp on 127.0.0.1 Discovered open port 995/tcp on 127.0.0.1 Discovered open port 8080/tcp on 127.0.0.1 Discovered open port 8081/tcp on 127.0.0.1 Discovered open port 10024/tcp on 127.0.0.1 Discovered open port 10025/tcp on 127.0.0.1 Completed SYN Stealth Scan at 21:03, 0.07s elapsed (1000 total ports) Host localhost.localdomain (127.0.0.1) is up (0.060s latency). Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 986 closed ports PORT STATE SERVICE 21/tcp open ftp 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 993/tcp open imaps 995/tcp open pop3s 3306/tcp open mysql 8080/tcp open http-proxy 8081/tcp open blackice-icecap 10024/tcp open unknown 10025/tcp open unknown Read data files from: /usr/share/nmap Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds Raw packets sent: 1000 (44.000KB) | Rcvd: 2014 (84.616KB) Bien entendu 127.0.0.1 est dans la liste blanche de portsentry, sinon le résultat, de l'extérieur, c'est ça: nmap -PN xxx.xxx.xxx.xxx Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-30 06:27 CET All 1000 scanned ports on nsxx.ovh.net (xxx.xxx.xxx.xxx) are filtered Nmap done: 1 IP address (1 host up) scanned in 201.38 seconds Et c'est bien ce que je souhaite: aucun port visible, et l'ip de la machine qui me scanne blacklistés. Donc le résultat est à la hauteur de mes espérances, sauf que... J'ai ouvert dans iptables les ports 20-22 et 23. Et je ne sais pas si c'est dangereux ou pas ? On Sun, 30 Oct 2011 20:27:46 +0100, Bernard Schoenacker wrote: Le Sun, 30 Oct 2011 22:09:47 +0300, debian-user-fre...@isalo.org [2]a écrit : Bonjour, Fail2ban est déjà installé. Mais Fail2ban n'est pas fiable à 100%... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162 [1] [6] Ne s'appuyer que sur lui est à mon sens une erreur. Et ça ne répond pas à ma question... Est-ce dangereux d'avoir des ports (sur lesquels aucun programme n'écoute) ouverts ? Merci bonjour, que donne : nmap -v localhost slt bernard Links: -- [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162 [2] mailto:debian-user-fre...@isalo.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4eb0d43f.40...@isalo.org
Re: plantage d'aptitude/apt à la mise à jour
Le 2 nov. 2011 05:33, "Charles Plessy" a écrit : > > Le Tue, Nov 01, 2011 at 04:40:49PM +0100, Pascal Ognibene a écrit : > > > > dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur > > de segmentation) > > dpkg-deb (sous-processus) : données : erreur d'écriture interne de gzip: > > Relais brisé (pipe) > > Traceback (most recent call last): > > File "/usr/bin/apt-listchanges", line 237, in > > main() > > File "/usr/bin/apt-listchanges", line 102, in main > > pkg = DebianFiles.Package(deb) > > File "/usr/share/apt-listchanges/ > > DebianFiles.py", line 133, in __init__ > > self.binary = pkgdata.Package > > AttributeError: ControlStanza instance has no attribute 'Package' > > Bonjour, > > on dirait http://bugs.debian.org/522700 (http://bugs.debian.org/548355)… > > Peut-être qu'en désactivant apt-listchanges temporairement, puis en vidant ou > corrigant le cache, le problème pourrait être contourné ? Bonjour, Le problème s'est mystérieusement réglé tout seul. La seule différence est que je me suis connecté via une session ssh depuis une autre machine pour lancer aptitude, et ça a marché . Allez comprendre ;-) Merci de vos conseils, Pascal
Re: plantage d'aptitude/apt à la mise à jour
Le Tue, Nov 01, 2011 at 04:40:49PM +0100, Pascal Ognibene a écrit : > > dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur > de segmentation) > dpkg-deb (sous-processus) : données : erreur d'écriture interne de gzip: > Relais brisé (pipe) > Traceback (most recent call last): > File "/usr/bin/apt-listchanges", line 237, in > main() > File "/usr/bin/apt-listchanges", line 102, in main > pkg = DebianFiles.Package(deb) > File "/usr/share/apt-listchanges/ > DebianFiles.py", line 133, in __init__ > self.binary = pkgdata.Package > AttributeError: ControlStanza instance has no attribute 'Package' Bonjour, on dirait http://bugs.debian.org/522700 (http://bugs.debian.org/548355)… Peut-être qu'en désactivant apt-listchanges temporairement, puis en vidant ou corrigant le cache, le problème pourrait être contourné ? Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japon -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2002043323.ga20...@merveille.plessy.net
Re: réglage amavis dans debian pour les banned mail
Le 01/11/2011 10:55, Yann Cohen a écrit : - est-il possible de notifier le destinataire qu'un mail qui lui était adressé est banni en plus de l'administrateur du mail ? - comment faire pour que le mail banni puisse être diffusé tout de même ? - existe-t-il une méthode pour effectuer un apprentissage et mettre une adresse mail dans une white-list pour ce type de détection ? A l'époque, pour faire tout ça et même plus, nous avions utilisé Mimedefang en tant que milter pour Sendmail. L'administrateur recevait un mail avec: - un lien permettant de récupérer le mail et/ou la pièce jointe. - un autre lien permettant de "laisser passer le mail". C'était il y a 4 ou 5 ans maintenant. J'avais trouvé le fichier de conf de Mimedefang imbuvable, mais à la fin ça fonctionnait bien. Cdlt, -- Floris Dubreuil -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/j8ptup$cqa$1...@dough.gmane.org
Re: réglage amavis dans debian pour les banned mail
Bonjour, Le mardi 01 novembre 2011, Jean-Yves F. Barbier a écrit... > > Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas > > écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne > > soient pas écrasées à la prochaine mise à jour). > Attention: ça dépend du type de "réaction" d'amarivet; s'il prend en compte > le premier rule match (comme c'est souvent le cas), ça sera plutôt > 00-mesoptions Non, dans ce cas, les suivantes écrasent les précédentes. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001185528.GE20299@espinasse
Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 18:58:23 +0100 Jean-Michel OLTRA wrote: ... > Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas > écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne > soient pas écrasées à la prochaine mise à jour). Attention: ça dépend du type de "réaction" d'amarivet; s'il prend en compte le premier rule match (comme c'est souvent le cas), ça sera plutôt 00-mesoptions -- Confucious say: man with athletic finger make broad jump -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001192200.77ff6d0d@anubis.defcon1
Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 18:46:57 +0100 Yann Cohen wrote: > > > - est-il possible de notifier le destinataire qu'un mail qui lui > > > était adressé est banni en plus de l'administrateur du mail ? > > > > Normalement c'est le contraire qui est fait: un bounce est renvoyé à > > l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça > > doit- être possible (mais ça n'a strictement aucun intérêt, à part > > l'exercice de style). > > Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su > déchiffrer correctement le message de bounce et il s'est acharné à > relancer le mail, avec toujours le même résultat (c'est étrange > non ?)... Mauvais utilisateur, ordinateur doit changer utilisateur: rm -rf utilisateur :) > Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire > des mails de postmaster et que j'attendais ce mail... Tant que la conf n'est pas stabilisé (en même après pour une entreprise), le bon réflexe c'est de créer des dossiers IMAP (ou POP3, mais c'est moins pratique) et d'y envoyer les e-mails, au lieu de les mettre en quarantaine, par ex: * JUNKMAIL (équiv. quarantaine) * TO_BE_CHECK (e-mails "douteux" ayant le cul entre 2 chaises) Si le besoin s'en fait sentir, on peut aussi scinder entre SPAMS & VIRII, etc. > > > - comment faire pour que le mail banni puisse être diffusé tout de > > > même ? > > > > Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni, > > il est banni, vraiment banni de chez banni, pas à moitié banni, > > ni un quart banni, 100% banni, et on ne publie pas les bani; > > seule exception: s'il est banni-wé, là il peut passer par le SGC. > > Il est banni, mais la relégation de ce bannissement est un répertoire > au fin fond du /var/lib/amavis/... là où je l'ai trouvé d'ailleurs... > Donc pas tant que cela... > > En fait, existe-t-il une appli qui permet le contrôle de ces > bannissements et qui peut permettre de les distribuer tout de même. Je > sais que des applis similaires existe pour le spam : elles interceptent > les spam les stockent temporairement et signalent la "rétention" au > destinataire qui peut choisir de le recevoir tout de même... V. ci-dessus - il faut en fait désactiver complètement la quarantaine, puis créer des règles de redirection en fonction des résultats des scans; d'où l'intérêt d'utiliser procmail qui est bcp plus simple à programmer. CEPENDANT, la moindre erreur (surtout dans procmail) étant fatale, je te conseille vivement de récupérer tes e-mails avec fetchmail (à moins que ça ne soit un svr sans relais, en prise directe sur le web, auquel cas il faut travailler sur un svr-bis) et d'ajouter l'option 'keep' (n'efface pas les e-mails de la source lors de la récup) jusqu'à ce que tout soit aux p'tits oignons. > > > - existe-t-il une méthode pour effectuer un apprentissage et mettre > > > une adresse mail dans une white-list pour ce type de détection ? > > > > Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à > > partir du moment où le paramétrage est correct et qu'ils sont scannés > > en profondeur (si possible en entrée ET en sortie) - par contre il > > vaut mieux refuser les .com, .exe, .pif, etc. > > > Dans mon cas il s'agit d'une suppression de pièce jointe qui était un > fichier zip qui contenait un exe pour une mise à jour de soft... > Donc j'aurais préféré qu'il ne vire pas le zip et fasse son > inspection en profondeur pour les virus... Là, je ne sais pas (tjrs utilisé amaclou uniquement avec Linux, donc tout viré le relatif à w$ dans /dev/null); donc tu dois tester d'abord en désactivant la quarantaine des .zip, et plus si pas d'affinités. > Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter > sur l'antivirus pour la détection des PB. Hè, pas tout qd même! Procède par ordre, c'est la façon Debian: on interdit tout, puis on ouvre au fur et à mesure des test&|besoins. -- #videolan p_bit_stream->buffer |=((u32) *(p_bit_stream->byte_stream.p_byte++)) << (24 - p_bit_stream->i_available); psychopathes -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001191902.4c026611@anubis.defcon1
Re: réglage amavis dans debian pour les banned mail
Bonjour, Le mardi 01 novembre 2011, Yann Cohen a écrit... > Je viens de constater que le réglage par défaut de amavis (avec postfix) > bannit les mail contenant des fichiers aux extensions particulière > (comme un zip avec un .exe dedans) et ce sans passer par le scanner de > virus. Tu peux modifier cette option, si tu veux, en rajoutant, supprimant des motifs. Attention : ne pas confondre bannissement, et virus. > C'est très bien, sauf lorsque l'on attend un mail avec ce type de > message ! > - est-il possible de notifier le destinataire qu'un mail qui lui était > adressé est banni en plus de l'administrateur du mail ? Voir $warn*recip > - comment faire pour que le mail banni puisse être diffusé tout de > même ? Comme déjà indiqué : banni == banni ! Tu peux le rediffuser en utilisant amavisd-release, mais il faut avoir été averti du bannissement (admin). > - existe-t-il une méthode pour effectuer un apprentissage et mettre une > adresse mail dans une white-list pour ce type de détection ? Il y a $*_lovers_maps, mais quand on aime, on ne compte pas, donc l'amoureux va tout se taper (si je puis dire), ce qu'il souhaite, et ce qu'il souhaite moins. > J'ai bien repéré que la détection des interdit est dans le > fichier /etc/amavis/20-debian_defaults Il te faut créer un fichier, par exemple 99-mesoptions, afin de ne pas écraser les valeurs prédéfinies par la config par défaut (et qu'elles ne soient pas écrasées à la prochaine mise à jour). Voir les fichiers dans /usr/share/doc/amavisd-new/examples, pour des configs plus complètes (donc avec pas mal d'options dedans). -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001175823.GD20299@espinasse
Re: plantage d'aptitude/apt à la mise à jour
Bonjour, Bonsoir, Le Tue, 1 Nov 2011 16:40:49 +0100, Pascal Ognibene, vous avez écrit : > dpkg-deb : erreur : le sous-processus tar a été tué par le signal > (Erreur de segmentation) > dpkg-deb (sous-processus) : données : erreur d'écriture interne de > gzip: Relais brisé (pipe) df -h : y'a pas un truc à 100% ? free -m : plus de ram ? -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001185101.12d49...@roland.bulot-fr.com
Re: réglage amavis dans debian pour les banned mail
Le Tue, 1 Nov 2011 14:31:23 +0100, "Jean-Yves F. Barbier" <12u...@gmail.com> a écrit : Bonsoir, > On Tue, 1 Nov 2011 10:55:52 +0100 > Yann Cohen wrote: Je précise la configution postfix + amavis (spamassin + virus)+dovecot (imap et imaps) + fetchmail. Motivation : mon petit serveur domestique pour jouer et recevoir les mails familiaux. > > > - est-il possible de notifier le destinataire qu'un mail qui lui > > était adressé est banni en plus de l'administrateur du mail ? > > Normalement c'est le contraire qui est fait: un bounce est renvoyé à > l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça > doit- être possible (mais ça n'a strictement aucun intérêt, à part > l'exercice de style). Je comprends le principe, mais dans mon cas l'expéditeur n'a pas su déchiffrer correctement le message de bounce et il s'est acharné à relancer le mail, avec toujours le même résultat (c'est étrange non ?)... Dans mon cas, j'ai pu contourner parce que je suis aussi destinataire des mails de postmaster et que j'attendais ce mail... > > > - comment faire pour que le mail banni puisse être diffusé tout de > > même ? > > Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni, > il est banni, vraiment banni de chez banni, pas à moitié banni, > ni un quart banni, 100% banni, et on ne publie pas les bani; > seule exception: s'il est banni-wé, là il peut passer par le SGC. Il est banni, mais la relégation de ce bannissement est un répertoire au fin fond du /var/lib/amavis/... là où je l'ai trouvé d'ailleurs... Donc pas tant que cela... En fait, existe-t-il une appli qui permet le contrôle de ces bannissements et qui peut permettre de les distribuer tout de même. Je sais que des applis similaires existe pour le spam : elles interceptent les spam les stockent temporairement et signalent la "rétention" au destinataire qui peut choisir de le recevoir tout de même... > > > - existe-t-il une méthode pour effectuer un apprentissage et mettre > > une adresse mail dans une white-list pour ce type de détection ? > > Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à > partir du moment où le paramétrage est correct et qu'ils sont scannés > en profondeur (si possible en entrée ET en sortie) - par contre il > vaut mieux refuser les .com, .exe, .pif, etc. > Dans mon cas il s'agit d'une suppression de pièce jointe qui était un fichier zip qui contenait un exe pour une mise à jour de soft... Donc j'aurais préféré qu'il ne vire pas le zip et fasse son inspection en profondeur pour les virus... Alors je vais ôter l'élimination des zip, rar etc. je vais donc compter sur l'antivirus pour la détection des PB. Merci. -- Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001184657.00d8d...@yan.ianco.homelinux.org
plantage d'aptitude/apt à la mise à jour
Bonjour à tous, depuis aujourd'hui, et suite à une mise à jour de ma debian sid, j'obtiens un plantage dans apt et aptitude dès que j'essaie d'installer ou mettre à jour des paquets. Si quelqu'un a un début d'explication pour ces erreurs de segmentation mystérieuses... Merci de votre aide, Pascal dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur de segmentation) dpkg-deb (sous-processus) : données : erreur d'écriture interne de gzip: Relais brisé (pipe) Traceback (most recent call last): File "/usr/bin/apt-listchanges", line 237, in main() File "/usr/bin/apt-listchanges", line 102, in main pkg = DebianFiles.Package(deb) File "/usr/share/apt-listchanges/ DebianFiles.py", line 133, in __init__ self.binary = pkgdata.Package AttributeError: ControlStanza instance has no attribute 'Package' Préconfiguration des paquets... dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur de segmentation) dpkg : erreur de traitement de /var/cache/apt/archives/libpipeline1_1.2.0-4_i386.deb (--unpack) : le sous-processus dpkg-deb --control a retourné une erreur de sortie d'état 2 configured to not write apport reports dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur de segmentation) dpkg : erreur de traitement de /var/cache/apt/archives/libp11-kit0_0.8-1_i386.deb (--unpack) : le sous-processus dpkg-deb --control a retourné une erreur de sortie d'état 2 configured to not write apport reports dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur de segmentation) dpkg : erreur de traitement de /var/cache/apt/archives/libtasn1-3_2.10-1_i386.deb (--unpack) : le sous-processus dpkg-deb --control a retourné une erreur de sortie d'état 2 configured to not write apport reports dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur de segmentation) dpkg : erreur de traitement de /var/cache/apt/archives/libxpm4_1%3a3.5.9-4_i386.deb (--unpack) : le sous-processus dpkg-deb --control a retourné une erreur de sortie d'état 2 configured to not write apport reports dpkg-deb : erreur : le sous-processus tar a été tué par le signal (Erreur de segmentation) dpkg : erreur de traitement de /var/cache/apt/archives/tzdata_2011n-1_all.deb (--unpack) : le sous-processus dpkg-deb --control a retourné une erreur de sortie d'état 2 configured to not write apport reports Des erreurs ont été rencontrées pendant l'exécution : /var/cache/apt/archives/libpipeline1_1.2.0-4_i386.deb /var/cache/apt/archives/libp11-kit0_0.8-1_i386.deb /var/cache/apt/archives/libtasn1-3_2.10-1_i386.deb /var/cache/apt/archives/libxpm4_1%3a3.5.9-4_i386.deb /var/cache/apt/archives/tzdata_2011n-1_all.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Échec de l'installation d'un paquet. Tentative de réparation : Appuyez sur Entrée pour continuer.
Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 16:28:42 +0100 h.wis...@free.fr wrote: > Comment emails bannir les : > - ayant l'exten.ru sion, > - en langue à alphallique cyribet. ça n'est pas vraiment l'affaire d'amavis et consorts mais plutôt celle de procmail. -- Quid me anxius sum? [ What? Me, worry? ] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001163600.5fbc16de@anubis.defcon1
Re: réglage amavis dans debian pour les banned mail
Bonjour à tous, Je me permets de rebondir sur Amavis : Comment bannir les emails : - ayant l'extension .ru, - en langue à alphabet cyrillique. Merci ! Henri -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20011628.42962.h.wis...@free.fr
Re: réglage amavis dans debian pour les banned mail
On Tue, 1 Nov 2011 10:55:52 +0100 Yann Cohen wrote: > - est-il possible de notifier le destinataire qu'un mail qui lui était > adressé est banni en plus de l'administrateur du mail ? Normalement c'est le contraire qui est fait: un bounce est renvoyé à l'expéditeur; sans doute qu'avec un peu d'astuce et qq scripts ça doit- être possible (mais ça n'a strictement aucun intérêt, à part l'exercice de style). > - comment faire pour que le mail banni puisse être diffusé tout de > même ? Faire en sorte qu'il ne soit pas banni - parce qu'un e-mail banni, il est banni, vraiment banni de chez banni, pas à moitié banni, ni un quart banni, 100% banni, et on ne publie pas les bani; seule exception: s'il est banni-wé, là il peut passer par le SGC. > - existe-t-il une méthode pour effectuer un apprentissage et mettre une > adresse mail dans une white-list pour ce type de détection ? Non, c'est du "dur" - enlever .zip, .rar, etc n'est pas un PB à partir du moment où le paramétrage est correct et qu'ils sont scannés en profondeur (si possible en entrée ET en sortie) - par contre il vaut mieux refuser les .com, .exe, .pif, etc. -- ... I don't like FRANK SINATRA or his CHILDREN. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001143123.4f066b2d@anubis.defcon1
Re: [testing] xorg 2:1.11.1-1 = lenteurs ?
Le Tue, 01 Nov 2011 01:44:52 +0100 Jérôme a écrit: > Le mardi 01 novembre 2011 à 00:05 +0100, Gaëtan PERRIER a écrit : > > Rien de tel quand je fais un clic droit ... > > Rah, tu m'oblige à installer flashplugin-nonfree ( ̄へ ̄) > > Je regarde un truc un peu long, histoire d'avoir le temps, comme : > http://www.youtube.com/watch?v=DTXO7KGHtjI > > Je clic-droit sur la video ce qui m'ouvre un petit menu. > > J'ai "paramètre" > > dans le premier onglet j'ai bien "désactiver l'accélération matérielle". > Ce mode "dégradé" ne devrait pas empêcher de regarder la video ou les > animation. > > Bref, encore une fois je ne garantis rien, mais s'il y a des bugs au > niveau flash et/ou driver-carte ça pourrait réduire le nombre de > plantages. J'ai déjà utilisé ça, certes il y a pas mal d'années quand > l'accélération graphique 3d était moins au point. Ah oui ok mais ce menu n'est pas présent pour tous les contenus flash. Par exemple un bandeau de menu en flash peut faire planter mais n'a pas ce menu. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001113235.45dd710a9f3d7600c94ec...@neuf.fr
réglage amavis dans debian pour les banned mail
Bonjour, Je viens de constater que le réglage par défaut de amavis (avec postfix) bannit les mail contenant des fichiers aux extensions particulière (comme un zip avec un .exe dedans) et ce sans passer par le scanner de virus. C'est très bien, sauf lorsque l'on attend un mail avec ce type de message ! - est-il possible de notifier le destinataire qu'un mail qui lui était adressé est banni en plus de l'administrateur du mail ? - comment faire pour que le mail banni puisse être diffusé tout de même ? - existe-t-il une méthode pour effectuer un apprentissage et mettre une adresse mail dans une white-list pour ce type de détection ? Pour l'instant je suis allé le chercher sur mon serveur et je l'ai lu avec icedove directement. J'ai bien repéré que la détection des interdit est dans le fichier /etc/amavis/20-debian_defaults Merci -- Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2001105552.6816f...@yan.ianco.homelinux.org
Re: Comment identifier un paquet déclenchant la suppression d'un autre
[ ok, j'ai un peu de retard dans mes mails ... ] Le Saturday 8 October 2011 18:52:26, Guilhem Bonnefille a écrit : > Ce que je ne sais pas faire, c'est identifier quels sont les paquets > qui conduise la mise à jour à vouloir supprimer le pilote 173xx. > Ce que j'imagine : y'a des résidus dans mon install, avec des paquets > (virtuels ?) qui mettent le binz et que je devrais supprimer. A vu de nez, je dirais que les nouvelles version de xorg peuvent poser problèmes. J'ai eu le même genre de problème sur une machine au boulot et les mêmes pilotes. J'ai depuis remplacé nvidia 173xx par le pilote "nouveau" est ça va beaucoup mieux. HTH Dominique -- http://config-model.wiki.sourceforge.net/ -o- http://search.cpan.org/~ddumont/ http://www.ohloh.net/accounts/ddumont -o- http://ddumont.wordpress.com/ signature.asc Description: This is a digitally signed message part.