Re: [HS] - ssh changer mot de passe
Bonjour, Mot de passe en clair sur le réseau... Mais aussi dans l'historique de bash à priori ? Bon vendredi à tous ;) Louis. 2013/6/6 moi-meme chie...@free.fr: Le Thu, 06 Jun 2013 19:00:02 +0200, Bzzz a écrit : je peux bloquer en mettant à No ? man sshd_config c'était aussi pour dire que par défaut tu peux te loguer en root. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b0e670$0$2289$426a7...@news.free.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/caff90daj+biz3peedk383xtp-yfgybqdktgfh8yukgx5t3+...@mail.gmail.com
Re: [HS] - ssh changer mot de passe
en syntaxe j'ai : echo 'root:newpass' | ssh root@machine chpasswd Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer. Je test sur une 10aine et te fait un retour. -- Nahliel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607075344.ga4...@debianserver.info-cr.fr
Re: [HS] - ssh changer mot de passe
Bonjour, Le vendredi 07 juin 2013 à 9:19, Louis Wiart a écrit : Mot de passe en clair sur le réseau... Mais aussi dans l'historique de bash à priori ? Avec SSH le mot de passe (tout comme le reste d'ailleurs) ne transite pas en clair sur le réseau. Il ne se retrouve pas non-plus dans l'historique du shell. Bon vendredi à tous ;) Ou alors je n'ai pas bien compris l'objet de ton message… Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607080214.gc13...@sebian.nob900.homeip.net
Tester des ports redirigés sur un routeur
Bonjour à tous, J'ai un serveur qui se trouve derrière un firewall. L'admin du réseau m'a redirigé les ports extérieurs vers mêmes sur le serveur, je voudrais maintenant tester les redirections ! Comment feriez-vous pour ouvrir certains ports momentanément pour test ? Pour certains ports je sais que la redirection fonctionne (ne serait-ce que SSH). L'idée est que j'ai une plage de ports (du style 3-4), je voudrais tous les tester. Or Nmap, forcément, me renvoie que les ports sont fermés ! Comment ouvrir sur le serveur (momentanément) les ports pour m'assurer que ça marche ? Merci bien ! -- Adrien --- signature.asc Description: OpenPGP digital signature
Re: [HS] - ssh changer mot de passe
Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit : echo 'root:newpass' | ssh root@machine chpasswd Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer. Je test sur une 10aine et te fait un retour. Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées… Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607080557.gd13...@sebian.nob900.homeip.net
Re: Tester des ports redirigés sur un routeur
Le vendredi 07 juin 2013 à 10:03, Adrien Poupin a écrit : L'idée est que j'ai une plage de ports (du style 3-4), je voudrais tous les tester. Or Nmap, forcément, me renvoie que les ports sont fermés ! Comment ouvrir sur le serveur (momentanément) les ports pour m'assurer que ça marche ? Tu devrais trouver ton bonheur avec netcat (commande « nc »). Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607081727.ge13...@sebian.nob900.homeip.net
Re: Tester des ports redirigés sur un routeur
Bonjour, nc -l -p plage_de_ports Le 7 juin 2013 10:17, Sébastien NOBILI sebnewslet...@free.fr a écrit : Le vendredi 07 juin 2013 à 10:03, Adrien Poupin a écrit : L'idée est que j'ai une plage de ports (du style 3-4), je voudrais tous les tester. Or Nmap, forcément, me renvoie que les ports sont fermés ! Comment ouvrir sur le serveur (momentanément) les ports pour m'assurer que ça marche ? Tu devrais trouver ton bonheur avec netcat (commande « nc »). Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607081727.ge13...@sebian.nob900.homeip.net
Re: Tester des ports redirigés sur un routeur
Pourrais-tu s'il te plaît faire attention lorsque tu réponds. Je t'ai déjà alerté plusieurs fois à ce sujet, j'avais même pris le soin de te l'expliquer le plus précisément possible : Le lundi 13 mai 2013 à 16:36, Sébastien NOBILI a écrit : Le lundi 13 mai 2013 à 16:16, Belaïd MOUNSI a écrit : Dans gmail j'ai bien fait répondre a tout le monde (toi ainsi qu'a la liste de diffusion) C'est bien là le problème :-) Je (et pas mal d'autres aussi) préfère que tu ne répondes *que* à la liste. Ce n'est pas pour emm***er le monde, mais c'est simplement que ton message m'arrive en double. Mes règles de filtrage font que l'un des deux est supprimé et l'autre est placé dans la boîte qui va bien. Dans la pratique, il se retrouve dans la boîte de réception et pas avec les reste des mails de la liste. De plus, le message n'étant pas passé par les serveur de listes de Debian, les en-têtes qui vont bien sont absents et la réponse est douloureuse, je dois ré-écrire l'adresse. La politique habituelle sur ces listes est de ne répondre *que* à la liste à moins que l'auteur ne te demande explicitement le contraire, ce qui n'est pas mon cas. Merci Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607085853.gh13...@sebian.nob900.homeip.net
Re: flash plugin non free très saccagé
On 2013-06-05 13:34:39 +0200, honeyshell wrote: Je suis sous SID avec firefox et driver vidéo nvidia , pas de soucis. Je crois avoir eu des soucis lorsque j'étais avec flash sous nouveau. Peut-être encore un bug de nouveau, alors. Je suis aussi sous nouveau. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607090355.ga28...@ypig.lip.ens-lyon.fr
Re: flash plugin non free très saccagé
On 06/07/2013 11:03 AM, Vincent Lefevre wrote: On 2013-06-05 13:34:39 +0200, honeyshell wrote: Je suis sous SID avec firefox et driver vidéo nvidia , pas de soucis. Je crois avoir eu des soucis lorsque j'étais avec flash sous nouveau. Peut-être encore un bug de nouveau, alors. Je suis aussi sous nouveau. Bonjour J'ai essayé plusieurs fois d'utiliser Nouveau, il n'est pas encore mûr. Accelerated OpenGL, although progressing, is not yet supported. http://nouveau.freedesktop.org/wiki/ -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b1a519.5000...@gmail.com
Fwd: Re: Tester des ports redirigés sur un routeur
Merci.A part ça as tu résolu ton problème qui est le sujet de cette discution ? Le 7 juin 2013 10:59, Sébastien NOBILI sebnewslet...@free.fr a écrit : Pourrais-tu s'il te plaît faire attention lorsque tu réponds. Je t'ai déjà alerté plusieurs fois à ce sujet, j'avais même pris le soin de te l'expliquer le plus précisément possible : Le lundi 13 mai 2013 à 16:36, Sébastien NOBILI a écrit : Le lundi 13 mai 2013 à 16:16, Belaïd MOUNSI a écrit : Dans gmail j'ai bien fait répondre a tout le monde (toi ainsi qu'a la liste de diffusion) C'est bien là le problème :-) Je (et pas mal d'autres aussi) préfère que tu ne répondes *que* à la liste. Ce n'est pas pour emm***er le monde, mais c'est simplement que ton message m'arrive en double. Mes règles de filtrage font que l'un des deux est supprimé et l'autre est placé dans la boîte qui va bien. Dans la pratique, il se retrouve dans la boîte de réception et pas avec les reste des mails de la liste. De plus, le message n'étant pas passé par les serveur de listes de Debian, les en-têtes qui vont bien sont absents et la réponse est douloureuse, je dois ré-écrire l'adresse. La politique habituelle sur ces listes est de ne répondre *que* à la liste à moins que l'auteur ne te demande explicitement le contraire, ce qui n'est pas mon cas. Merci Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607085853.gh13...@sebian.nob900.homeip.net
Êtes vous au courant : paquet dépôt multimédia Debian
Bonjour, Êtes vous au courant ? Dépôt paquets Multimedia sous Debian : http://linuxfr.org/news/attention-au-depot-debian-multimedia-org andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306071131.31342.andre_deb...@numericable.fr
Re: Êtes vous au courant : paquet dépôt multimédia Debian
Bonjour, oui, vu ... nous avons souvent les mêmes lectures... Il suffit dans le sources.list de remplacer debian.multimedia.org par deb.multimedia.org. andre_deb...@numericable.fr a écrit : Bonjour, Êtes vous au courant ? Dépôt paquets Multimedia sous Debian : http://linuxfr.org/news/attention-au-depot-debian-multimedia-org andré -- Cordialement, Bernardo. Il n'y a pas des problèmes qu'on se pose, il y a des problèmes qui se posent. Il n'y a pas de problèmes résolus, il y a seulement des problèmes plus ou moins résolus. -+- Henri Poincaré -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b1aa36.8030...@siorat.net
Questions sur les proxy-cache pour accélérer l'installation de serveurs Debian
Bonjour, J'ai des scripts d'installation de serveurs Debia qui télé-chargent très souvent les mêmes fichiers. J'ai envie de raccourcir la durée d'exécution de ces scripts en installant un cache ou un proxy (je ne sais pas quel est le meilleur terme pour décrire ce que je recherche). Je suis novice en la matière et je cherche dans l'immédiat à bien exprimer mes besoins. Les fichiers télé-chargés sont: - soit des paquets .deb téléchargés via apt (et uniquement par ce canal), - soit des archives .tar.gz téléchargés par wget. Comme je travaille sur plusieurs versions de Debian (lenny, squeeze, ...), le cache ou proxy ne doit pas mélanger les paquets .deb eponymes provenant de versions différentes de Debian. Les scripts s'exécutent sur des machines installées dans un environnement de développement. Une fois que ces machines ont correctement testées, elles sont ensuite déplacées dans un environnement de production, avec le minimum de modifications dans leur configuration. Je m'interroge s'il est possible/préférable : 1. soit de modifier l'environnement de développement (proxy transparent ?) de telle sorte que les machines cibles ne soient pas modifiées quand elles passent dans l'environnement de production, 2. soit d'accepter de modifier la configuration d'une machine quand elle passe en production avec le bénéfice de simplifier la configuration de l'environnement de développement car les machines qu'il servira coopéreront avec lui pour atteindre l'objectif fixé. Mes questions sont: A. Vaut-il mieux choisir l'option 1 ou l'option 2 (je penche plutôt pour la 2) ? B. Quels outils utiliser (j'imagine 2 outils spécialisés : un pour wget (Squid ?) et un pour apt (lequel ?) ? Slts
Re: [HS] - ssh changer mot de passe
Le 07/06/2013 10:05, Sébastien NOBILI a écrit : Le vendredi 07 juin 2013 à 9:53, Nahliel Steinberg a écrit : echo 'root:newpass' | ssh root@machine chpasswd Sacha, merci je viens de faire un test sur une machine, ça à l'air de passer. Je test sur une 10aine et te fait un retour. Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées… Seb Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option -e. On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo root:$pass | ssh root@machine chpasswd -e Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois. -- A+ Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b1adad.2090...@doti.fr
Re: Êtes vous au courant : paquet dépôt multimédia Debian
On Friday 07 June 2013 11:39:02 Bernardo wrote: oui, vu ... nous avons souvent les mêmes lectures... Il suffit dans le sources.list de remplacer debian.multimedia.org par deb.multimedia.org. Quelle ligne mettre pour Squeeze ? deb http://www.deb-multimedia.org debian squeeze main m'affiche un message d'erreur avec apt-get update merci. andre_deb...@numericable.fr a écrit : Êtes vous au courant ? Dépôt paquets Multimedia sous Debian : http://linuxfr.org/news/attention-au-depot-debian-multimedia-org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306071159.33192.andre_deb...@numericable.fr
Re: Êtes vous au courant : paquet dépôt multimédia Debian
The Friday 07 June 2013 11:59:33, andre_deb...@numericable.fr wrote : On Friday 07 June 2013 11:39:02 Bernardo wrote: oui, vu ... nous avons souvent les mêmes lectures... Il suffit dans le sources.list de remplacer debian.multimedia.org par deb.multimedia.org. Quelle ligne mettre pour Squeeze ? deb http://www.deb-multimedia.org debian squeeze main deb http://www.deb-multimedia.org squeeze main -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306071208.41014.tchate...@free.fr
Re: Êtes vous au courant : paquet dépôt multimédia Debian
Le vendredi 7 juin 2013 09:59:33, andre_deb...@numericable.fr a écrit : On Friday 07 June 2013 11:39:02 Bernardo wrote: oui, vu ... nous avons souvent les mêmes lectures... Il suffit dans le sources.list de remplacer debian.multimedia.org par deb.multimedia.org. Quelle ligne mettre pour Squeeze ? deb http://www.deb-multimedia.org debian squeeze main m'affiche un message d'erreur avec apt-get update merci. deb http://www.deb-multimedia.org squeeze main non-free ou deb ftp://debian.netcologne.de/debian-multimedia.org stable main ciao Klaus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201306071205.46642.colon...@free.fr
Re: Fwd: Re: Tester des ports redirigés sur un routeur
Le vendredi 07 juin 2013 à 11:26, Belaïd MOUNSI a écrit : Merci.A part ça as tu résolu ton problème qui est le sujet de cette discution ? Je n'ai pas de problème… L'OP demande conseil sur un point, je lui réponds, et tu réponds à ma réponse pour donner … la même réponse. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607101206.gi13...@sebian.nob900.homeip.net
Re: Questions sur les proxy-cache pour accélérer l'installation de serveurs Debian
Le vendredi 07 juin 2013 à 11:48, Olivier a écrit : Bonjour, Bonjour, Les scripts s'exécutent sur des machines installées dans un environnement de développement. Une fois que ces machines ont correctement testées, elles sont ensuite déplacées dans un environnement de production, avec le minimum de modifications dans leur configuration. Je m'interroge s'il est possible/préférable : 1. soit de modifier l'environnement de développement (proxy transparent ?) de telle sorte que les machines cibles ne soient pas modifiées quand elles passent dans l'environnement de production, 2. soit d'accepter de modifier la configuration d'une machine quand elle passe en production avec le bénéfice de simplifier la configuration de l'environnement de développement car les machines qu'il servira coopéreront avec lui pour atteindre l'objectif fixé. Mes questions sont: A. Vaut-il mieux choisir l'option 1 ou l'option 2 (je penche plutôt pour la 2) ? Pourquoi cette préférence pour la 2 ? Pour éviter le passage par un proxy sur une machine de prod ? Si c'est ça, personnellement ça ne me dérangerait pas, d'autant plus qu'une fois en prod, la machine ne devrait plus (ou du moins beaucoup moins qu'avant) solliciter le proxy… B. Quels outils utiliser (j'imagine 2 outils spécialisés : un pour wget (Squid ?) et un pour apt (lequel ?) ? Pour wget, en effet, un proxy généraliste devrait faire l'affaire. Pour APT, il y en a plusieurs, je n'en ai jamais utilisé aucun : approx - serveur mandataire et cache pour les fichiers d'archive Debian apt-cacher - proxy cache pour les paquets Debian et les fichiers source apt-cacher-ng - serveur mandataire de cache pour les dépôts logiciel Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607102431.gj13...@sebian.nob900.homeip.net
Re: Êtes vous au courant : paquet dépôt multimédia Debian
Bonjour, serait il possible de corriger les liens inscrits ? en effet tous les deux sont erronnés : deb.multi~ ou debian.multi~ le bon lien qui soit à jour : deb http://www.deb-multimedia.org stable main non-free slt bernard --- Jayce le C c de l'assembleur Jayce un niveau au dessus Jayce qui est lui aussi un niveau au dessus du 0 et 1 du processeur -- Jayce - La théorie des couches -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607123418.696cd350.bernard.schoenac...@free.fr
Re: Fwd: Re: Tester des ports redirigés sur un routeur
Ok désolé j'avais pas vu que tu avais donner aussi les options pour nc.j'ai pas encore l'habitude de la mailling list Le 7 juin 2013 12:12, Sébastien NOBILI sebnewslet...@free.fr a écrit : Le vendredi 07 juin 2013 à 11:26, Belaïd MOUNSI a écrit : Merci.A part ça as tu résolu ton problème qui est le sujet de cette discution ? Je n'ai pas de problème… L'OP demande conseil sur un point, je lui réponds, et tu réponds à ma réponse pour donner … la même réponse. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607101206.gi13...@sebian.nob900.homeip.net
Re: Questions sur les proxy-cache pour accélérer l'installation de serveurs Debian
Le 7 juin 2013 12:24, Sébastien NOBILI sebnewslet...@free.fr a écrit : Le vendredi 07 juin 2013 à 11:48, Olivier a écrit : Bonjour, Bonjour, Les scripts s'exécutent sur des machines installées dans un environnement de développement. Une fois que ces machines ont correctement testées, elles sont ensuite déplacées dans un environnement de production, avec le minimum de modifications dans leur configuration. Je m'interroge s'il est possible/préférable : 1. soit de modifier l'environnement de développement (proxy transparent ?) de telle sorte que les machines cibles ne soient pas modifiées quand elles passent dans l'environnement de production, 2. soit d'accepter de modifier la configuration d'une machine quand elle passe en production avec le bénéfice de simplifier la configuration de l'environnement de développement car les machines qu'il servira coopéreront avec lui pour atteindre l'objectif fixé. Mes questions sont: A. Vaut-il mieux choisir l'option 1 ou l'option 2 (je penche plutôt pour la 2) ? Pourquoi cette préférence pour la 2 ? Pour éviter le passage par un proxy sur une machine de prod ? Si c'est ça, personnellement ça ne me dérangerait pas, d'autant plus qu'une fois en prod, la machine ne devrait plus (ou du moins beaucoup moins qu'avant) solliciter le proxy… J'ai l'impression que s'imposer de ne pas modifier la configuration sur la machine cible lors de son déplacement en prod (option 1) est très difficile. À la réflexion, ça me parait assez naturel de modifier les paramètres des proxy sur une machine qui change d'environnement. B. Quels outils utiliser (j'imagine 2 outils spécialisés : un pour wget (Squid ?) et un pour apt (lequel ?) ? Pour wget, en effet, un proxy généraliste devrait faire l'affaire. Pour APT, il y en a plusieurs, je n'en ai jamais utilisé aucun : approx - serveur mandataire et cache pour les fichiers d'archive Debian apt-cacher - proxy cache pour les paquets Debian et les fichiers source apt-cacher-ng - serveur mandataire de cache pour les dépôts logiciel Ce dernier a l'air intéressant ... Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607102431.gj13...@sebian.nob900.homeip.net
Re: Fwd: Re: Tester des ports redirigés sur un routeur
Le 07/06/2013 12:41, Belaïd MOUNSI a écrit : Ok désolé j'avais pas vu que tu avais donner aussi les options pour nc.j'ai pas encore l'habitude de la mailling list Le 7 juin 2013 12:12, Sébastien NOBILI sebnewslet...@free.fr mailto:sebnewslet...@free.fr a écrit : Le vendredi 07 juin 2013 à 11:26, Belaïd MOUNSI a écrit : Merci.A part ça as tu résolu ton problème qui est le sujet de cette discution ? Je n'ai pas de problème… L'OP demande conseil sur un point, je lui réponds, et tu réponds à ma réponse pour donner … la même réponse. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/20130607101206.gi13...@sebian.nob900.homeip.net Merci en tous cas, ça a bien fonctionné ! Bonne journée à tous :-) -- Adrien --- signature.asc Description: OpenPGP digital signature
Re: Êtes vous au courant : paquet dépôt multimédia Debian
(re)bonjour, merci de le remarquer, j'ai tapé trop vite... Bernard Schoenacker a écrit : Bonjour, serait il possible de corriger les liens inscrits ? en effet tous les deux sont erronnés : deb.multi~ ou debian.multi~ le bon lien qui soit à jour : deb http://www.deb-multimedia.org stable main non-free -- Cordialement, Bernardo. Le fanatisme, toujours serviteur du faux. Même au service du vrai, il serait haïssable. -+- Jean Rostand (1894-1977) -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b1cad1.8070...@siorat.net
Cups, page blanche entre les jobs d'impression
Bonjour, Quelqu'un sait comment éviter d'avoir une page blanche entre chaque job ? Où configure-t-on cela ? J'ai ce problème sur une nouvelle installation. D'avance merci. Danilo Uccelli
Re: [HS] - ssh changer mot de passe
Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées… tu as une autre solution constructive ? Histoire d'apprendre des choses quoi ! Certains au moins essai de trouver et m'apporter des solutions en ce sens et je les en remercie. -- Nahliel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607135223.ga10...@debianserver.info-cr.fr
Re: [HS] - ssh changer mot de passe
Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option -e. On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo root:$pass | ssh root@machine chpasswd -e Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois. Merci pour ta réponse. Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait pour chopper les dit mots de passe des boites) Comment peut-on faire ça et comment ? Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà essayé ? non ? ou c'est pure supputassion ? -- Nahliel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607135609.gb10...@debianserver.info-cr.fr
Re: Cups, page blanche entre les jobs d'impression
On Fri, 7 Jun 2013 14:08:51 +0200 Danilo Uccelli dan...@gmail.com wrote: Quelqu'un sait comment éviter d'avoir une page blanche entre chaque job ? Décoche la bannière. -- Jean à moi regarde ce que ça donne mon prénom à l'envers: naej alexandre et moi: erdnaxela natacha pas mal ^^ et moi: ahcatan Jean et toi Luc ça donne quoi ? luc ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607155914.34e90a4b@anubis.defcon1
Re: [HS] - ssh changer mot de passe
Je crois que c'est lorsque tu es enfin connecté a ton compte en ssh que les informations passe en crypter (on passe par un tunnel crypté). Sinon c'est vrai qu'on nous conseil toujours de se connecter avec un compte sans priviléges (ou avec des privileges reduits) puis de tourner sur le compte root avec la commande su. C'est pour cela qu'on utilise dans quelques cas des clés asymétriques (rsa, dsa, etc...) pour les connexions Le 7 juin 2013 15:56, Nahliel Steinberg marc.n...@gmail.com a écrit : Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option -e. On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo root:$pass | ssh root@machine chpasswd -e Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois. Merci pour ta réponse. Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait pour chopper les dit mots de passe des boites) Comment peut-on faire ça et comment ? Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà essayé ? non ? ou c'est pure supputassion ? -- Nahliel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607135609.gb10...@debianserver.info-cr.fr
Re: [HS] - ssh changer mot de passe
Le vendredi 07 juin 2013 à 15:52, Nahliel Steinberg a écrit : Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées… tu as une autre solution constructive ? Histoire d'apprendre des choses quoi ! Oui, bien sûr : - ne pas se connecter en root avec mot de passe, - ne pas automatiser la modification de mots de passe via un script qui contiendra ledit mot de passe. J'ai déjà indiqué ces deux points. Le problème n'est pas le caractère constructif de la réponse qu'on te donne mais plutôt le fait qu'elle aille dans ton sens. Tu ne t'intéresses qu'aux réponses qui te confortent dans ton idée et quand tu te rends compte que ce n'est pas le cas, tu vas voir ailleurs (la liste Perl ce matin) y poser la même question en espérant que cette fois-ci on abonde dans ton sens. Certains au moins essai de trouver et m'apporter des solutions en ce sens et je les en remercie. Comme B, mais je ne t'ai pas vu le remercier… Sur ce, j'éviterai dorénavant de participer à cette discussion, j'ai déjà exposé les raisons pour lesquelles je désapprouve ce qui s'y dit. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2013060714.gk13...@sebian.nob900.homeip.net
Re: [HS] - ssh changer mot de passe
Le 07/06/2013 15:52, Nahliel Steinberg a écrit : Tu n'oublieras pas de nous faire signe quand tes machines auront été piratées… tu as une autre solution constructive ? Histoire d'apprendre des choses quoi ! Certains au moins essai de trouver et m'apporter des solutions en ce sens et je les en remercie. au lien d'utiliser passwd, tu travailles directement sur /etc/shadow si tes postes sont identiques. C'est comme ça qu'on fait sur nos cluster. on a plussieurs dizaines de machines identiques. on modifie le /etc/shadow sur une avec passwd et ensuite la modification est répercutée sur toutes les autres avec un programme qui copie en parallèle (voir pdsh). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/kosqd5$rfr$1...@ger.gmane.org
Re: [HS] - ssh changer mot de passe
Belaïd MOUNSI a écrit : Je crois que c'est lorsque tu es enfin connecté a ton compte en ssh que les informations passe en crypter (on passe par un tunnel crypté). Sinon c'est vrai qu'on nous conseil toujours de se connecter avec un compte sans priviléges (ou avec des privileges reduits) puis de tourner sur le compte root avec la commande su. C'est pour cela qu'on utilise dans quelques cas des clés asymétriques (rsa, dsa, etc...) pour les connexions Euh, c'est une blague ? Si c'est ca, SSH perd tout son intérêt par rapport à telnet (pour ne citer que lui ... ). De ce qu'il me semble, la première étape d'une connexion SSH , c'est des échanges de clés, avant même de demander un mot de passe ... C'est d'ailleurs stocké dans un fichier known_hosts côté client , et est vérifié à chaque connexion, pour être sur qu'on s'adresse bien à la bonne machine. (protection contre les man in the middle). On m'aurait menti ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b1edc0.6010...@stuxnet.org
Re: Cups, page blanche entre les jobs d'impression
Le 7 juin 2013 15:59, Bzzz lazyvi...@gmx.com a écrit : On Fri, 7 Jun 2013 14:08:51 +0200 Danilo Uccelli dan...@gmail.com wrote: Quelqu'un sait comment éviter d'avoir une page blanche entre chaque job ? Décoche la bannière. Oui merci, j'ai cherché de ce côté là (par http://localhost:631), mais je n'ai pas trouvé où c'est défini. Je suis en Sid, (Aptosid) Danilo
Re: [HS] - ssh changer mot de passe
Le 07/06/2013 15:56, Nahliel Steinberg a écrit : Bon, on peut tout de même réduire la visibilité du mot de passe (dans l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à chpasswd. Il suffit de générer ce hash avec la commande : mkpasswd -m SHA-512 puis de passer ce résultat à chpasswd en précisant l'option -e. On aurait alors quelque chose de ce genre : pass=$(mkpasswd -m SHA-512) echo root:$pass | ssh root@machine chpasswd -e Pour que cela apporte quelque chose, il FAUT exécuter au moins une fois mkpasswd en mode interactif mais le résultat peut ensuite être réutilisé X fois. Merci pour ta réponse. Ce qui m'afflige, c'est que je pensais que le flux SSH d'une machine à l'autre etait crypté. Je ne savais pas qu'on pouvait lire les mdp ou autre commande rien qu'en analysant les trames (comme à l'époque du bon vieux POP3 qu'on sniffait pour chopper les dit mots de passe des boites) Comment peut-on faire ça et comment ? Si certains en parle c'est que ça doit etre réalisable et qu'ils ont déjà essayé ? non ? ou c'est pure supputassion ? Soyons clair : les flux d'une machine à une autre sont bien chiffrés avec SSH, que ce soit lors d'une connexion interactive, du transfert de fichiers (scp ou sftp) ou de l'exécution de commandes à distance. Il n'y a donc pas de risque de sniffer les données sur ton réseau et encore moins le mot de passe éventuellement utilisé. Les problèmes qui ont été soulevés tiennent au fait que tu indiques un mot de passe en clair dans une de tes commandes, voire pire dans un script. Un utilisateur qui se connecte *localement* sur la machine à partir de laquelle tu vas faire le changement de mot de passe peut réussir à découvrir ce mot de passe : dans le script, dans l'historique des commandes passées, voire simplement avec la commande ps. C'est en particulier pour ces raison de sécurité que la commande passwd ne fonctionne qu'en interactif. Si tu es le seul utilisateur de la machine à partir de laquelle tu vas changer les mots de passe sur tes serveurs, je pense que le risque est plutôt faible et que certains utilisateurs de cette ML ont peut-être un peu exagéré le danger de ce que tu faisais ;-) Ensuite, on conseille généralement d'interdire les connexion distantes directes sous le compte root, surtout avec utilisation d'un mot de passe, pour plusieurs raisons : - limitation du risque d'attaque à distance par tentative de détecter ou de casser le mot de passe ; - traçabilité des connexions à la machine : les différents utilisateurs se connectent d'abord sous un compte personnel (de préférence en utilisant, en SSH, une authentification autre qu'un mot de passe) puis obtiennent certains droits plus élevés via su ou sudo (ce qui fait que l'on a, ou que l'on peut avoir, une double authentification); - En cas de retrait des droits d'administration à un utilisateur, il n'est plus nécessaire de changer le mot de passe root, puisque personne ne le connaît (si l'on veut pousser la sécurité, on peut générer un mot de passe root aléatoire pour chaque serveur à l'installation de chaque serveur et mettre ce mot de passe dans un coffre-fort [éventuellement électronique] : on ne le récupère alors qu'en cas d'absolue nécessité pour se connecter en console). - … Je te concède que les deux dernières raisons sont surtout valides dans le cas de serveurs en entreprise administrés par plusieurs personnes et avec une population d'administrateurs qui évolue souvent. Mais autant prendre de bonnes habitudes même sur des serveurs personnels (enfin, je dis ça, mais pour mes besoins persos, j'avoue que je conserve un accès SSH root sur mes serveurs - en entreprise, ce n'est généralement plus le cas). J'espère ne pas avoir été trop bavard. A+ Jean-Jacques -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b1f879.4010...@doti.fr
Re: [HS] - ssh changer mot de passe
On Fri, 07 Jun 2013 16:23:39 +0200 giggzounet giggzou...@gmail.com wrote: C'est comme ça qu'on fait sur nos cluster. on a plussieurs dizaines de machines identiques. on modifie le /etc/shadow sur une avec passwd et ensuite la modification est répercutée sur toutes les autres avec un programme qui copie en parallèle (voir pdsh). Y'a même un truc qui s'appelle LDAPn qui est très chiant à setupéter (merci PAP:), mais qui une fois bien établi supprime quasimment tout PB ;-p (ainsi que, par effet de bord, toute discussion oiseuse…) -- CompuMan La tragédie du Canada c'est qu'ils auraient pu avoir la culture britannique, la cuisine française et la technologie américaine, mais ils ont eu la culture américaine, la cuisine britannique et la technologie française. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607172112.71dbc01e@anubis.defcon1
Re: [HS] - ssh changer mot de passe
On Fri, 07 Jun 2013 17:12:57 +0200 Jean-Jacques Doti b...@doti.fr wrote: Si tu es le seul utilisateur de la machine à partir de laquelle tu vas changer les mots de passe sur tes serveurs, je pense que le risque est plutôt faible et que certains utilisateurs de cette ML ont peut-être un peu exagéré le danger de ce que tu faisais ;-) Pas d'accord avec toi, JJ! Sans vouloir jouer dans la cour du perfectionnisme, prendre les bonnes habitudes dès le départ est le gage d'un bon édifice. Pour faire un parallèle, tu ne peux pas construire une maison solide sur une mine, avec du sable de mer non déssalé ni sans ferrailler le béton et utiliser au minimum un niveau et une équerre. j'avoue que je conserve un accès SSH root sur mes serveurs - en entreprise, ce n'est généralement plus le cas). À partir du moment où la connexion se fait par clé, le risque est inexistant. J'espère ne pas avoir été trop bavard. Si, si, et tout le monde t'en veut pour ça ;-) -- * FouPou part manger une super entrecote Rose pfff t'as pas honte de manger de la viande ? FouPou non pourquoi ? Rose tu sais que les cereales qui ont nourri le boeuf que tu manges aurait pu nourrir tout un village en Afrique ? FouPou Wai ba, c'est sur, je ne suis pas contre le principe de donner les cereales aux africains. FouPou Mais bon, on va quand meme pas faire des entrecotes d'africain :/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607173138.487f74ea@anubis.defcon1
Re: [HS] - ssh changer mot de passe
Non non tkt on ne t'as pas menti ne va pas a la police ! Lol cest moi qui a mal révisé lol Le 7 juin 2013 16:40, Christophe t...@stuxnet.org a écrit : Belaïd MOUNSI a écrit : Je crois que c'est lorsque tu es enfin connecté a ton compte en ssh que les informations passe en crypter (on passe par un tunnel crypté). Sinon c'est vrai qu'on nous conseil toujours de se connecter avec un compte sans priviléges (ou avec des privileges reduits) puis de tourner sur le compte root avec la commande su. C'est pour cela qu'on utilise dans quelques cas des clés asymétriques (rsa, dsa, etc...) pour les connexions Euh, c'est une blague ? Si c'est ca, SSH perd tout son intérêt par rapport à telnet (pour ne citer que lui ... ). De ce qu'il me semble, la première étape d'une connexion SSH , c'est des échanges de clés, avant même de demander un mot de passe ... C'est d'ailleurs stocké dans un fichier known_hosts côté client , et est vérifié à chaque connexion, pour être sur qu'on s'adresse bien à la bonne machine. (protection contre les man in the middle). On m'aurait menti ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**51b1edc0.6010...@stuxnet.orghttp://lists.debian.org/51b1edc0.6010...@stuxnet.org
Re: [HS] - ssh changer mot de passe
pour etre sur qu'on s'adresse bien a la bonne personne tu peux jamais etre sur juste avec un mot de passe (authentification standard) meme en ssh. Par contre avec un certificat certifier par une authorité connue oui Le 7 juin 2013 16:40, Christophe t...@stuxnet.org a écrit : Belaïd MOUNSI a écrit : Je crois que c'est lorsque tu es enfin connecté a ton compte en ssh que les informations passe en crypter (on passe par un tunnel crypté). Sinon c'est vrai qu'on nous conseil toujours de se connecter avec un compte sans priviléges (ou avec des privileges reduits) puis de tourner sur le compte root avec la commande su. C'est pour cela qu'on utilise dans quelques cas des clés asymétriques (rsa, dsa, etc...) pour les connexions Euh, c'est une blague ? Si c'est ca, SSH perd tout son intérêt par rapport à telnet (pour ne citer que lui ... ). De ce qu'il me semble, la première étape d'une connexion SSH , c'est des échanges de clés, avant même de demander un mot de passe ... C'est d'ailleurs stocké dans un fichier known_hosts côté client , et est vérifié à chaque connexion, pour être sur qu'on s'adresse bien à la bonne machine. (protection contre les man in the middle). On m'aurait menti ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**51b1edc0.6010...@stuxnet.orghttp://lists.debian.org/51b1edc0.6010...@stuxnet.org
Re: [HS] - ssh changer mot de passe
A oui j'ai pas vu que tu parlais de clé j'ai été trop vite .dans ce cas oui c'est a peut prêt comme ferait une authorité de certification Le 7 juin 2013 16:40, Christophe t...@stuxnet.org a écrit : Belaïd MOUNSI a écrit : Je crois que c'est lorsque tu es enfin connecté a ton compte en ssh que les informations passe en crypter (on passe par un tunnel crypté). Sinon c'est vrai qu'on nous conseil toujours de se connecter avec un compte sans priviléges (ou avec des privileges reduits) puis de tourner sur le compte root avec la commande su. C'est pour cela qu'on utilise dans quelques cas des clés asymétriques (rsa, dsa, etc...) pour les connexions Euh, c'est une blague ? Si c'est ca, SSH perd tout son intérêt par rapport à telnet (pour ne citer que lui ... ). De ce qu'il me semble, la première étape d'une connexion SSH , c'est des échanges de clés, avant même de demander un mot de passe ... C'est d'ailleurs stocké dans un fichier known_hosts côté client , et est vérifié à chaque connexion, pour être sur qu'on s'adresse bien à la bonne machine. (protection contre les man in the middle). On m'aurait menti ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**51b1edc0.6010...@stuxnet.orghttp://lists.debian.org/51b1edc0.6010...@stuxnet.org
Re: [HS] - ssh changer mot de passe
Belaïd MOUNSI a écrit : pour etre sur qu'on s'adresse bien a la bonne personne tu peux jamais etre sur juste avec un mot de passe (authentification standard) meme en ssh. Par contre avec un certificat certifier par une authorité connue oui Certes, mais si la clé publique de la machine change (sans même parler d'authentification par clé), et que tu n'as rien fait pour, il faut vite te poser des questions. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b2036f.4000...@stuxnet.org
Re: [HS] - ssh changer mot de passe
Le 07/06/2013 17:31, Bzzz a écrit : On Fri, 07 Jun 2013 17:12:57 +0200 Jean-Jacques Doti b...@doti.fr wrote: Si tu es le seul utilisateur de la machine à partir de laquelle tu vas changer les mots de passe sur tes serveurs, je pense que le risque est plutôt faible et que certains utilisateurs de cette ML ont peut-être un peu exagéré le danger de ce que tu faisais ;-) Pas d'accord avec toi, JJ! Sans vouloir jouer dans la cour du perfectionnisme, prendre les bonnes habitudes dès le départ est le gage d'un bon édifice. Pour faire un parallèle, tu ne peux pas construire une maison solide sur une mine, avec du sable de mer non déssalé ni sans ferrailler le béton et utiliser au minimum un niveau et une équerre. j'avoue que je conserve un accès SSH root sur mes serveurs - en entreprise, ce n'est généralement plus le cas). À partir du moment où la connexion se fait par clé, le risque est inexistant. Il n'empêche, même s'il n'est jamais utilisé il faut un mot de passe local à root, ne serait-ce que pour réparer la machine en passant en single user. Une politique de sécurité globale peut t'imposer de changer régulièrement ce mot de passe, et si tu as une centaine de serveurs, tu dois l'automatiser. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b2043a.3090...@rail.eu.org
Re: [HS] - ssh changer mot de passe
Le 07/06/2013 17:21, Bzzz a écrit : On Fri, 07 Jun 2013 16:23:39 +0200 giggzounet giggzou...@gmail.com wrote: C'est comme ça qu'on fait sur nos cluster. on a plussieurs dizaines de machines identiques. on modifie le /etc/shadow sur une avec passwd et ensuite la modification est répercutée sur toutes les autres avec un programme qui copie en parallèle (voir pdsh). Y'a même un truc qui s'appelle LDAPn qui est très chiant à setupéter (merci PAP:), mais qui une fois bien établi supprime quasimment tout PB ;-p (ainsi que, par effet de bord, toute discussion oiseuse…) ldap ou kerberos ou autre.. Mais pas pour root : root doit avoir un mot de passe local, puisuqe ce mot de passe ne va servir que quand tout est cassé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b2046f.4020...@rail.eu.org
Re: [HS] - ssh changer mot de passe
On Fri, 07 Jun 2013 18:03:06 +0200 Erwan David er...@rail.eu.org wrote: Il n'empêche, même s'il n'est jamais utilisé il faut un mot de passe local à root, ne serait-ce que pour réparer la machine en passant en single user. C'est une Lapalissade :) Une politique de sécurité globale peut t'imposer de changer régulièrement ce mot de passe, et si tu as une centaine de serveurs, tu dois l'automatiser. Il faut distinguer politique de _vraie_ sécurité et politique _affichée_ de sécurité. J'ai connu une boîte qui avait une politique draconnienne de sécurité (chgt de p/w tous les trimestres obligatoire, force du p/w testée, ré-utilisation d'un même p/w que précédemment testé et rejetée, etc); cependant, quand l'équipe SI allait prendre son déjeuner, la porte restait ouverte et personne n'y trouvait rien à redire… Changer pour changer, à partir du moment où les svrs sont correctement protégés ne me semble pas une bonne solution; éduquer les utilisateurs à la sécurité en les impliquant (et pas seulement sous peine de sanction dans le réglement intérieur en cas de PB) me paraît beaucoup plus logique et secure. Comme par ex, faire en sorte que le p/w soit l'acronym d'une expression pas trop populaire et que l'ajout de chiffres et caractères spéciaux se fasse par affinités avec l'utilisateur. -- Pionced La théorie des multivers stipule qu'il existe une infinité d'univers parallèles au notre, contenant une infinité de possibilité différentes. Pionced Ça me rend un peu heureux, car que je sais que même si dans cet univers-ci on est pas ensembles, il existe un univers ou mon moi est heureux avec toi. Pionced Évidemment, cela veut aussi dire qu'il existe un univers ou on est tous des poules bleues et où les arcs-en-ciel sont fait de caca. Babush ... ta poésie te perdra -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607181724.77066998@anubis.defcon1
Re: [HS] - ssh changer mot de passe
On Fri, 07 Jun 2013 18:03:59 +0200 Erwan David er...@rail.eu.org wrote: ldap ou kerberos ou autre.. Mais pas pour root : root doit avoir un mot de passe local, puisuqe ce mot de passe ne va servir que quand tout est cassé. Heu, quand on a une certaine Qté de srvs, on s'abstient en Gal de faire des manips hasardeuses… Et par ailleurs, même si les machines n'ont pas les mêmes users, il est très simple de scripter pour modifier /etc/shadow au lieu d'/etc/passwd (au pire, parce qu'en deçà de 100 svrs la manip peut très bien être manuelle). -- soso10 : je suis en Bep secretaria et toi ? thomas_2_troyes : moi je suis en Term S, je prépare le concours de pilote de chasse soso10 : ah ok ! mon frere adore la chasse, il a un epagneul breton thomas_2_troyes: ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607182518.6831a655@anubis.defcon1
Re: Administrateur système
On 07/06/2013 11:54, Webmaster wrote: Votre e-mail a dépassé de 2 Go, fondée en nos webmasters, runing 2.30GB, vous ne pouvez pas envoyer ou recevoir de nouveaux messages jusqu'à ce que vous confirmiez votre boîte de réception. remplissez le formulaire ci-dessous pour vérifier votre compte. Remplissez le formulaire ci-dessous et envoyer un e-mail à ce qui suit: (1) E-mail: (2) Nom d'utilisateur: (3) Mot de passe: (4) Confirmez le mot de passe: remerciements Administrateur système Pourquoi faut-il éliminer les spams à date fixe? Philippe Deleval -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b209cd.9080...@wanadoo.fr
Re: [HS] - ssh changer mot de passe
Le Fri, 07 Jun 2013 16:27:12 +0200, Christophe t...@stuxnet.org a écrit : On m'aurait menti ? non, sauf si tu utilises encore ssh 1.0 :-) -- Sacha Le Lay Centre de Ressources Informatiques Départemental (CRID) - Vendée DSI - Rectorat de Nantes -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607164431.0077c...@sacha-380.cridbox.1s.fr
Re : Êtes vous au courant : paquet dépôt multimédia Debian
Le 07/06/2013 11:31:31, andre_deb...@numericable.fr a écrit : Êtes vous au courant ? Dépôt paquets Multimedia sous Debian : http://linuxfr.org/news/attention-au-depot-debian-multimedia-org Ça fait un moment que j’ai ça, l’ancien dépôt ne passait plus. Un tour sur le site et zou. nicolas patrois : pts noir asocial -- RÉALISME M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1370623308.29715...@new-host-2.home
Re: Administrateur système
On 06/07/2013 06:26 PM, Philippe Deleval wrote: Pourquoi faut-il éliminer les spams à date fixe? Pourquoi ne faut-il pas répondre à un spam sur une liste en laissant le contenu ? Indice : filtres -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51b21a19.8010...@free.fr
Re: [HS] - ssh changer mot de passe
Mille pardons pour la réponse totalement fausse de ttaleur c'est vrai que c'est justement la différence notable avec telnet.ce n'est pas évident de répondre claire quand on est au travail et qu'on répond en cachette lol Le 7 juin 2013 18:39, Sacha Le Lay sacha.le-...@ac-nantes.fr a écrit : Le Fri, 07 Jun 2013 16:27:12 +0200, Christophe t...@stuxnet.org a écrit : On m'aurait menti ? non, sauf si tu utilises encore ssh 1.0 :-) -- Sacha Le Lay Centre de Ressources Informatiques Départemental (CRID) - Vendée DSI - Rectorat de Nantes -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607164431.0077c...@sacha-380.cridbox.1s.fr
[HS] Pour ceux qui croient encore à la mouche qui pète
http://www.lemonde.fr/ameriques/article/2013/06/07/le-fbi-a-acces-aux-serveurs-des-geants-d-internet_3425810_3222.html -- Nico : Non mais tu sais, avec toutes ses conneries sur les paquets de clopes, on va se retrouver a collectionner les images un peu comme des Pokemons Antoine : Ouais, après tu va te faire des combats. Un mélange de Yu-gi-ho et de Kamoulox. Antoine : Attention greffe de poumons, tu perds +2 en compétence apnée et tu passes les deux prochains tours à l'hôpital. Antoine : Ouais mais la je contre en combinant une opération du larynx avec une quinte de toux Nico : Vous ne pouvez pas, il y a Roselyne Bachelot sur la case ministère. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607204741.279bb04d@anubis.defcon1
Re: Questions sur les proxy-cache pour accélérer l'installation de serveurs Debian
Olivier a écrit : B. Quels outils utiliser (j'imagine 2 outils spécialisés : un pour wget (Squid ?) et un pour apt (lequel ?) ? Pour wget, en effet, un proxy généraliste devrait faire l'affaire. Pour APT, il y en a plusieurs, je n'en ai jamais utilisé aucun : approx - serveur mandataire et cache pour les fichiers d'archive Debian apt-cacher - proxy cache pour les paquets Debian et les fichiers source apt-cacher-ng - serveur mandataire de cache pour les dépôts logiciel Ce dernier a l'air intéressant ... Hello, Je confirme, qu'apt-cacher-ng est bigrement efficace. Un gain énorme de bande passante, et surtout de temps ! surtout dans mon cas : je suis un peu ravitaillé par les moineaux niveau Internet ... Une simple config de base , et préciser l'adresse du proxy dans les machines clientes, ça fait des miracles . Ensuite tu peux définir des chemins sur le proxy pour attaquer des dépots externes en fonction des besoins , toujours en conservant la fonction de cache , et donc installer et mettre à jour les machines à la vitesse du réseau local ;) . @+ Christophe. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/20130607102431.gj13...@sebian.nob900.homeip.net
Re: [HS] - ssh changer mot de passe
Belaïd MOUNSI a écrit : Mille pardons pour la réponse totalement fausse de ttaleur c'est vrai que c'est justement la différence notable avec telnet.ce n'est pas évident de répondre claire quand on est au travail et qu'on répond en cachette lol Y'a pas de mal , mais tu m'a collé un sacré doute quand même ;) . Le 7 juin 2013 18:39, Sacha Le Lay sacha.le-...@ac-nantes.fr mailto:sacha.le-...@ac-nantes.fr a écrit : Le Fri, 07 Jun 2013 16:27:12 +0200, Christophe t...@stuxnet.org mailto:t...@stuxnet.org a écrit : On m'aurait menti ? non, sauf si tu utilises encore ssh 1.0 :-) Hormis des protocoles de chiffrages et un protocole de négociation qui différent , tu es sur ce ça ? Je ne remets pas en cause ton affirmation , mais je suis curieux ;) . (accessoirement, rares sont les systèmes de nos jours qui utilisent encore SSH-1) @+ Christophe.
Re: [HS] - ssh changer mot de passe
Le Fri, 07 Jun 2013 21:19:53 +0200, Christophe t...@stuxnet.org a écrit : Hormis des protocoles de chiffrages et un protocole de négociation qui différent , tu es sur ce ça ? Je ne remets pas en cause ton affirmation , mais je suis curieux ;) . (accessoirement, rares sont les systèmes de nos jours qui utilisent encore SSH-1) ici : http://www.openssh.org/fr/security.html au dernier paragraphe. Et : http://fr.wikipedia.org/wiki/Secure_Shell#Le_protocole mais je n'est rien trouvé d’antérieur. bonne lecture. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130607230557.0ffa9426@8600