Re: Installation debian 7 serveur ne boote pas
Bonjour, Les non barbus peuvent-ils répondre ? Avec plaisir ! J'ai tenté 2 fois d'installer Linux sur 2 DD SSD (une partie du système) pour gagner en vitesse, surtout au boot. Sans cesse, les DD SSD m'ont posé problèmes. Achetés chez GrosBill, ce dernier m'a fait un avoir pour un échange avec DD Sata et tout est rentré dans l'ordre. À mon avis, abandonnes le SSD qui n'a pas beaucoup d'avantages en vitesse + cher, pour un bon Sata. Alors pourquoi pas, si je n'y arrive pas, je conserverai un DD classique (mécanique) pour booter l'OS (même si je ressens + + + les différences de performances à l'installation entre le SSD et l'autre disque !), mais ayant pas mal de serveur chez différent prestataire, ils bootent tous sur du SSD (Intel) sans problème. J'aimerai bien comprendre pourquoi le boot ne fonctionne pas alors que l'installation se déroule parfaitement. Je ne sais même pas comment avancer dans ce problème, d'habitude je décortique les logs, mais là comme le système ne se lance même pas... Greg -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521c4685.7000...@gmail.com
filesystem clock is behind system clock
Bonjour, J'ai ces messages chaque jour vers minuit: Aug 27 00:13:47 host postfix/cleanup[2739]: warning: file system clock is 139 seconds behind local clock Aug 27 00:13:47 host postfix/cleanup[2756]: warning: file system clock is 127 seconds behind local clock Aug 27 00:13:47 host postfix/cleanup[2684]: warning: file system clock is 166 seconds behind local clock L'heure du serveur est maintenue avec ntp, et je ne constate pas de différence d'heure par rapport à d'autres systèmes. Je ne vois aucun log de mise à jour de l'heure à ce moment-là. Je trouve aussi bizarre que à la même heure, des écarts différents sont rapportés. à 00:13:47, les écarts sont simultanément de 127, 139 et 166 secondes. Quelqu'un aurait-il une explication ou des suggestions de résolution? Merci! Raph
Re: Server Cracké
Le Mon, 26 Aug 2013 16:40:06 +0200 alain vanranst alainvanra...@gmail.com a écrit: Quels seraient les logiciels à mettre en place pour surveiller tous les accès à ce serveur? Est-il indispensable de passer par quelque chose comme backtrack5 ? Y-a-t-il des mesures de surveillance plus accessibles. Tu as des outils permettant de vérifier l'intégrité de ton système. Tu peux utiliser debsums pour comparer les md5sums de tes fichiers par rapport à ceux des paquets. J'ai fait un petit logiciel (paquet surveillance sur deb http://boisson.homeip.net/depot wheezy divers (remplace wheezy par ce que tu veux)) qui vérifie tts les heures les md5sums des fichiers. Tu as des outils de recherche de processus cachés (j'en avais fait un assez basique avec l'aide de cette liste à l'époque qui s'est révélé efficace, cf paquet cacheproc). Pour les mots de passe une bonne méthode est de prendre une phrase que tu connais bien, par exemple j'aime le son du cor le soir au fond du bois puis tu fais Majusculenombre minuscule nombre etc, chaque mot t'aide à retrouver le symbole correspondant: j - J aime - 4 le - l son - 3 du - D cor - 3 soir - s au - 2 fond - F du - 2 bois - b soit J4l3D3s2F2b En cas de doute, tu le retrouves facilement (sauf si tu te mélanges avec «J'aime le corps d'Husson le soir au fond du boa» ou encore en cas de cuite «J'erre le long du port le soir au Grau du Roi», là ça coince). Voilà François Boisson PS: Pour retrouver le rigolo et ce qu'il a fait il aurait fallu faire une image disque. Tu peux lire http://lists.debian.org/debian-user-french/2003/12/msg01134.html et http://lists.debian.org/debian-user-french/2003/12/msg01427.html à ce sujet. C'était du live. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827102409.f89e8edbff4642bd5da35...@maison.homelinux.net
Re: Server Cracké
Le 27/08/2013 10:24, François Boisson a écrit : Le Mon, 26 Aug 2013 16:40:06 +0200 alain vanranst alainvanra...@gmail.com a écrit: Quels seraient les logiciels à mettre en place pour surveiller tous les accès à ce serveur? Est-il indispensable de passer par quelque chose comme backtrack5 ? Y-a-t-il des mesures de surveillance plus accessibles. Tu as des outils permettant de vérifier l'intégrité de ton système. Tu peux utiliser debsums pour comparer les md5sums de tes fichiers par rapport à ceux des paquets. J'ai fait un petit logiciel (paquet surveillance sur deb http://boisson.homeip.net/depot wheezy divers (remplace wheezy par ce que tu veux)) qui vérifie tts les heures les md5sums des fichiers. heu ce n'est pas ce que fait tripwire ? je vais tester, j'apprécie le principe. Merci Tu as des outils de recherche de processus cachés (j'en avais fait un assez basique avec l'aide de cette liste à l'époque qui s'est révélé efficace, cf paquet cacheproc). intéressant merci aussi ! -- jean-marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521c6614.2020...@c-s.fr
Re: Server Cracké
Le 26/08/2013 17:47, Johnny B a écrit : Le 08/26/2013 05:42 PM, Bzzz a écrit : On Mon, 26 Aug 2013 17:12:47 +0200 Harang Jean-Marc jean-marc.har...@c-s.fr wrote: Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?) à mettre en place avant une éventuelle intrusion, bien évidemment, est-ce que ça reste intéressant ou pas ? Les détecteurs de rootkit génèrent trop de faux positifs; à la rigueur tripwire permettra de savoir exactement ce qui a été touché; si tant est qu'il soit systématiquement MàJ lors de chaque intervention et d'une façon sécurisée, ET que ses binaires ne résident PAS sur les HDz du svr. Je suis ok avec Tripwire en revanche on part du principe qu'une detection maligne de Tripwire implique une intrusion à un plus haut niveau... dans notre cas la première barrière à mettre en place est un couple firewall/ids/ips on est bien d'accord ;) Merci à vous deux ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521c66bc.4030...@c-s.fr
Re: Server Cracké
Le Tue, 27 Aug 2013 10:40:52 +0200 Harang Jean-Marc jean-marc.har...@c-s.fr a écrit: heu ce n'est pas ce que fait tripwire ? je vais tester, j'apprécie le principe. Merci Il y a surement d'autres logiciels de ce type. J'ai fait ça en 2004 suite à l'intrusion racontées dans les liens, je ne connaissais pas de paquets de ce type et de toute façon on a intérêt à avoir des dispositifs peu répandus sur ce genre de problème. Tu as des outils de recherche de processus cachés (j'en avais fait un assez basique avec l'aide de cette liste à l'époque qui s'est révélé efficace, cf paquet cacheproc). intéressant merci aussi ! unhide fait également ce genre de choses et est plus récent sinon. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827104628.bf8124b9ac96879e2161d...@maison.homelinux.net
Re: Installation debian 7 serveur ne boote pas
Le 26/08/13 à 23:54, andre_deb...@numericable.fr a écrit : A À mon avis, abandonnes le SSD qui n'a pas beaucoup d'avantages A en vitesse + cher, pour un bon Sata. Euh... Chez moi, le ssd apporte - un boot en 20s (mais comme faut attendre le bios et grub plus longtemps c'est pas très important), - les applis se lancent ~10x plus vite (ça se voit sur les goinfres), pas forcément important - un gain en vitesse impressionnant dès que l'on a beaucoup de petits fichiers = claws-mail devenait pénible à utiliser avec 1M de mails sur le disque, et faire une recherche dans les archives à coup de regex demandait de la patience) = pour du grep sur des volumes moyens, par ex pour du développement, trouver tous les fichiers d'un projet qui utilisent telle classe, ça sert assez souvent, et avoir la réponse en 2s ou en 20s n'est pas tout à fait pareil. Et par ailleurs, c'était indispensable pour moi avec de gros volumes de backup sur sata, lors de la rotation des snapshot le disque est très sollicité pendant plus d'une heure par j et avoir le système sur ssd permet de ne pas vraiment s'en apercevoir dans mon usage quotidien (sinon c'était impossible de bosser pendant ce temps là, fallait programmer le backup la nuit et laisser le PC allumé, un peu trop énergivore à mon goût). Et j'ai pas rencontré de pb particulier pour installer ma debian dessus (j'avais fait exactement comme avec un disque ordinaire, à l'époque avec une lenny je crois). -- Daniel La théorie est absurde dans la pratique et la pratique est aveugle sans la théorie. Kant -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827112001.1bfb3...@lairdutemps.org
Re: Installation debian 7 serveur ne boote pas
Le 27/08/2013 11:20, Daniel Caillibaud a écrit : Et j'ai pas rencontré de pb particulier pour installer ma debian dessus (j'avais fait exactement comme avec un disque ordinaire, à l'époque avec une lenny je crois). Zut ! Enfin tant mieux pour toi plutôt :-) Je vais réessayer encore, mais l'installation se passe très bien sur SSD ou DD classique, par contre avec le SSD ça ne boote pas, c'est donc bien lui qui pose problème, mais pourquoi ? J'aimerai bien le savoir. Greg -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521c71c5.40...@gmail.com
Re: Server Cracké
Le 26/08/13 à 17:08, honeyshell honeysh...@honeyshell.com a écrit : H Je te joints à ce mail mon tuto pour l'installation/configuration de ssh, H ainsi que l'installation de Fail2Ban. H Avec cette configuration tu seras à l'abris des boots qui tentent de H détecter les accès SSH peu sécurisés (mot de passe en root uniquement) sur H le port 22. Le plus simple (et secure) reste quand même d'interdire l'accès par mot de passe (n'autoriser que ta clé, qui elle a une passphrase). Pas besoin de se poser de question sur la solidité du pass (sinon celui de la clé) ni de savoir si fail2ban ou le portknocking est efficace (ils me paraissent sans aucun intérêt avec PasswordAuthentication no) . Et pas besoin non plus de changer le port ssh (cacher la porte ne la rend pas mieux blindée, c'est de l'illusion de sécurité). -- Daniel Il venait de lui dire : la jalousie est une pensée subjective Elle lui plante un couteau dans le ventre en lui disant : t'as qu'a faire semblant de mourir. Les nuls -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827113044.04539...@lairdutemps.org
Re: Server Cracké
Le 26/08/13 à 16:40, alain vanranst alainvanra...@gmail.com a écrit : AV Comme vous l'aurez compris, je suis nul en sécurité, mais je ne demande AV qu'à apprendre. Autre truc utile, installer apticron pour être prévenu par mail dès qu'il y a une mise à jour à faire (avec le détail du changelog et l'urgence relative de la màj). Les plus téméraires peuvent configurer apt-cron pour installer automatiquement les paquets provenant de security.debian.org, mais il y a un risque qu'une màj plante ou qu'un service ne redémarre pas correctement. -- Daniel (écrit dans le livre d'or de plusieurs restaurants parisiens) Je m'ai bien régaler. signe: Marguerite Duras Pierre Desproges. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827113929.0f8cb...@lairdutemps.org
Re: Server Cracké
Bonjour la liste, DC Le plus simple (et secure) reste quand même d'interdire l'accès par mot de passe (n'autoriser DC que ta clé, qui elle a une passphrase). c'est justement le but du tuto, tu ne l'as pas lu? DC Pas besoin de se poser de question sur la solidité du pass (sinon celui de la clé) ni de savoir DC si fail2ban ou le portknocking est efficace (ils me paraissent sans aucun intérêt avec DC PasswordAuthentication no) . Je ne suis pas expert sur Fail2ban, mais je suppose que si il y a matraquage sur le port ssh, le fait de mettre l'ip dans la jail permet de moins solliciter ton service ssh. C'est déjà un plus. DC Et pas besoin non plus de changer le port ssh (cacher la porte ne la rend pas mieux blindée, DC c'est de l'illusion de sécurité). Le fait de le mettre sur un port supérieur à 10 000, permet déjà d'éviter les boots basiques qui traînent sur la toile. Après oui si quelqu'un s'intéresse à ton serveur, il trouvera la faille. Sinon, est-ce que quelqu'un dans la liste à un bon lien, type tutoriel, pour sécuriser son auto-hébergement (servcices utilisés : ssh, apache2, wordpress, owncloud, dokuwiki). Car mon tuto est basique. bonne journée à tous ;)
Re: Installation debian 7 serveur ne boote pas
On Tuesday 27 August 2013 11:20:01 Daniel Caillibaud wrote: Le 26/08/13 à 23:54, andre_deb...@numericable.fr a écrit : A À mon avis, abandonnes le SSD qui n'a pas beaucoup d'avantages A en vitesse + cher, pour un bon Sata. Euh... Chez moi, le ssd apporte - un boot en 20s (mais comme faut attendre le bios et grub plus longtemps c'est pas très important), - les applis se lancent ~10x plus vite (ça se voit sur les goinfres), pas forcément important - un gain en vitesse impressionnant dès que l'on a beaucoup de petits fichiers = claws-mail devenait pénible à utiliser avec 1M de mails sur le disque, et faire une recherche dans les archives à coup de regex demandait de la patience) = pour du grep sur des volumes moyens, par ex pour du développement, trouver tous les fichiers d'un projet qui utilisent telle classe, ça sert assez souvent, et avoir la réponse en 2s ou en 20s n'est pas tout à fait pareil. Daniel Parce que ton dd SSD marche bien, alors que les miens étaient en rade, reconnus par le BIOS une fois sur deux. (le vendeur a bien confirmé leur panne) andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201308271150.46477.andre_deb...@numericable.fr
Re: filesystem clock is behind system clock
Le 2013-08-27 08:44, Raphael Bauduin a écrit : Bonjour, J'ai ces messages chaque jour vers minuit: Aug 27 00:13:47 host postfix/cleanup[2739]: warning: file system clock is 139 seconds behind local clock Aug 27 00:13:47 host postfix/cleanup[2756]: warning: file system clock is 127 seconds behind local clock Aug 27 00:13:47 host postfix/cleanup[2684]: warning: file system clock is 166 seconds behind local clock L'heure du serveur est maintenue avec ntp, et je ne constate pas de différence d'heure par rapport à d'autres systèmes. Je ne vois aucun log de mise à jour de l'heure à ce moment-là. Je trouve aussi bizarre que à la même heure, des écarts différents sont rapportés. à 00:13:47, les écarts sont simultanément de 127, 139 et 166 secondes. Quelqu'un aurait-il une explication ou des suggestions de résolution? Moi j'ai des questions est-ce que ça marche ? Quel type de FS utilises tu ? Tu as plusieurs serveurs ? Ils sont tous sur debian ? As-tu installé NTP sur chaque serveur ? Il n'y a pas d'horloge dans un système de fichiers, le message d'avertissement indique, pour moi, un fichier dont la date est supérieur à la date système. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/67e14d67bc293d950a91de225a3da...@127.0.0.1nura.eu
Re: Server Cracké
Le 2013-08-27 11:48, honeyshell a écrit : Bonjour la liste, DC Pas besoin de se poser de question sur la solidité du pass (sinon celui de la clé) ni de savoir DC si fail2ban ou le portknocking est efficace (ils me paraissent sans aucun intérêt avec DC PasswordAuthentication no) . Je ne suis pas expert sur Fail2ban, mais je suppose que si il y a matraquage sur le port ssh, le fait de mettre l'ip dans la jail permet de moins solliciter ton service ssh. C'est déjà un plus. Oui et ça permet surtout d'économiser la bande passante DC Et pas besoin non plus de changer le port ssh (cacher la porte ne la rend pas mieux blindée, DC c'est de l'illusion de sécurité). Le fait de le mettre sur un port supérieur à 10 000, permet déjà d'éviter les boots basiques qui traînent sur la toile. Après oui si quelqu'un s'intéresse à ton serveur, il trouvera la faille. Sinon, est-ce que quelqu'un dans la liste à un bon lien, type tutoriel, pour sécuriser son auto-hébergement (servcices utilisés : ssh, apache2, wordpress, owncloud, dokuwiki). Car mon tuto est basique. Tu ne trouveras de tuto couvrant tout ça, avec les options que tu veux. Il faut le faire par étape. Dans ton cas, commence par trouver les infos de sécurisation pour SSH (je pense que c'est déjà fait). Ensuite, tu sécurises apache. une bonne pratique pour les services web avec authentification c'est de forcer l'HTTPS. Voir même d'utiliser l'authentification https de apache. Cet article, montre comment ajouter l'HTTPS sur Apache. http://www.debian-administration.org/article/349/ Il faut procéder par étape. Dis nous comment tu configures SSH, on te dira si c'est sécure ou pas. Ensuite, pareil pour apache Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/01cc7c9cacac63df56ad30891e3a8...@127.0.0.1nura.eu
Re: Server Cracké -- installation de owncloud
Le 2013-08-27 11:48, honeyshell a écrit : Bonjour la liste, Sinon, est-ce que quelqu'un dans la liste à un bon lien, type tutoriel, pour sécuriser son auto-hébergement (servcices utilisés : ssh, apache2, wordpress, owncloud, dokuwiki). Car mon tuto est basique. Je lance une installation de owncloud chez mais avec lighttpd et postgres. Je peux t'indiquer les phases de sécurisation. Tu l'installes avec les paquet deb ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/e5e82647830ebdc5f30006b9be4a8...@127.0.0.1nura.eu
Re: Installation debian 7 serveur ne boote pas
Le 27/08/13 à 11:30, Grégoire COUTANT gregoire.cout...@gmail.com a écrit : GC avec le SSD ça ne boote pas, c'est donc bien GC lui qui pose problème, mais pourquoi ? J'aimerai bien le savoir. Si tu es en MBR, tu as bien marqué ta partition bootable ? (avec fdisk, p pour voir si tu as bien un * devant ta partition qui contient /boot, a pour le mettre / l'enlever). -- Daniel Au train où vont les choses, les choses où vont les trains ne seront bientôt plus des gares ! Pierre Dac -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827125606.0717f...@lairdutemps.org
Re: filesystem clock is behind system clock
Le Tue, 27 Aug 2013 08:44:11 +0200 Raphael Bauduin rbli...@gmail.com a écrit: Bonjour, J'ai ces messages chaque jour vers minuit: Aug 27 00:13:47 host postfix/cleanup[2739]: warning: file system clock is 139 seconds behind local clock Aug 27 00:13:47 host postfix/cleanup[2756]: warning: file system clock is 127 seconds behind local clock Aug 27 00:13:47 host postfix/cleanup[2684]: warning: file system clock is 166 seconds behind local clock L'heure du serveur est maintenue avec ntp, et je ne constate pas de différence d'heure par rapport à d'autres systèmes. Je ne vois aucun log de mise à jour de l'heure à ce moment-là. Je trouve aussi bizarre que à la même heure, des écarts différents sont rapportés. à 00:13:47, les écarts sont simultanément de 127, 139 et 166 secondes. Quelqu'un aurait-il une explication ou des suggestions de résolution? Merci! Raph Je ne sais pas si j'ai ces messages mais je confirme qu'il y a un problème actuellement avec ntp car sur mon portable en testing l'heure affichée à 3 à 4 minutes d'avance ... Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827130250.7338d6be41cce29522c7f...@neuf.fr
gnome-terminal segfault
Bonjour, J'ai 7~8 consoles ouvertes qui ont disparu sur un coup de roulette de souris au dessus de l'une ! Sur une wheezy amd64 avec gnome classic, dans le kern.log je trouve gnome-terminal[7121]: segfault at 1 ip 7f9649b0c816 sp 7fffbfe013e0 error 4 in libgobject-2.0.so.0.3200.4[7f9649af5000+4e000] Ça peut être très gênant ce genre de blague, ça vous arrive ? Un moyen de le prévenir ? J'ai l'impression que le pointeur était sur le bord de la fenêtre lors du coup de roulette qui a provoqué le segfault, ça peut venir du window manager ? (j'avais deux groupes d'onglets cote à cote, en voulant scroller dans la fenêtre de gauche j'ai dû m'approcher ou passer au dessus de celle de droite) J'ai regardé xterm mais visiblement il gère pas les onglets, et je vois pas comment m'en passer sans risque (pris l'habitude de grouper mes consoles, soit par host soit par type de VM, si elles se promènent partout je vais me gourer de console). Et ça parait long de le configurer pour retrouver mes habitudes (couleurs, raccourcis, etc.), mais ça c'est juste de la flemme (et du temps). Merci -- Daniel Au train où vont les choses, les choses où vont les trains ne seront bientôt plus des gares ! Pierre Dac -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827130933.02696...@lairdutemps.org
Re: Server Cracké
Le 27/08/13 à 12:32, julien jul...@nura.eu a écrit : J Je ne suis pas expert sur Fail2ban, mais je suppose que si il y J a matraquage sur le port ssh, le fait de mettre l'ip dans la jail J permet de moins solliciter ton service ssh. C'est déjà un plus. J J Oui et ça permet surtout d'économiser la bande passante C'est pas négligeable devant les ressources consommées par fail2ban ? En cas de gros matraquage, je me demande si fail2ban consomme pas plus de ressources que le matraquage (qui doit pas faire grand chose si y'a pas de mot de passe demandé et que l'attaquant fourni pas de clé). -- Daniel Un clavier azerty en vaut deux. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827131415.6047b...@lairdutemps.org
Re: Server Cracké
Le 2013-08-27 13:14, Daniel Caillibaud a écrit : Le 27/08/13 à 12:32, julien jul...@nura.eu a écrit : J Je ne suis pas expert sur Fail2ban, mais je suppose que si il y J a matraquage sur le port ssh, le fait de mettre l'ip dans la jail J permet de moins solliciter ton service ssh. C'est déjà un plus. J J Oui et ça permet surtout d'économiser la bande passante C'est pas négligeable devant les ressources consommées par fail2ban ? Fail2ban consomme un peu de CPU c'est tout. Dans le cas d'un serveur dédié, il y a un quota de bande passante. C'est donc la bande passante que je veux limiter. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/c42ded74f0d65fa109dbfa843eaa4...@127.0.0.1nura.eu
Re: Server Cracké
@Julien : merci pour tes conseils. @DC : Fail2Ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu'il détecte des erreurs d'authentification répétées, il prend des contre-mesures en bannissant l'adresse IP grâce à iptables. Fail2Ban consomme en général 10 Mo. Le reste du travail est fait par iptables.
Installation de owncloud et sécurisation
Julien Je lance une installation de owncloud chez mais avec lighttpd et postgres. Je peux t'indiquer les phases de sécurisation. Pour l'instant je suis en configuration LAMP. Comme je vais avoir du Wordpress, DokuWiki, et peut être bluemind, je ne souhaite pas coincer sur des questions de documentation ou de compatibilité avec lighttpd ou postgres. Julien Tu l'installes avec les paquet deb ? J'avais pour idée d'utiliser le dépôt Owncloud pour être à la page. Mauvaise idée?
Re: Server Cracké
Le 08/27/2013 11:30 AM, Daniel Caillibaud a écrit : Le 26/08/13 à 17:08, honeyshell honeysh...@honeyshell.com a écrit : H Je te joints à ce mail mon tuto pour l'installation/configuration de ssh, H ainsi que l'installation de Fail2Ban. H Avec cette configuration tu seras à l'abris des boots qui tentent de H détecter les accès SSH peu sécurisés (mot de passe en root uniquement) sur H le port 22. Le plus simple (et secure) reste quand même d'interdire l'accès par mot de passe (n'autoriser que ta clé, qui elle a une passphrase). Pas besoin de se poser de question sur la solidité du pass (sinon celui de la clé) ni de savoir Il est évident qu'un attaquant persévérant testera du bruteforce, c'est un principe de base logique de poser un pass strong meme avec un auth via clef publique. (les attaques peuvent aussi venir de la console physique) si fail2ban ou le portknocking est efficace (ils me paraissent sans aucun intérêt avec PasswordAuthentication no) . Evidemment qu'ils ont un interet et n'ont rien a voir avec PasswordAuthentication no , fail2ban et port knocking agissent avant une négo avec le serveur SSH ce sont des outils nécessaire voir indispensables, encore faut il savoir les utiliser et ne pas juste faire un apt-get install et les laisser en plan Et pas besoin non plus de changer le port ssh (cacher la porte ne la rend pas mieux blindée, c'est de l'illusion de sécurité). C'est aussi un principe de base. Il n'y a pas 1 solution à la sécurité. C'est un composé de plusieurs actions et méthodes. Si le port est modifié, l'attaquant va perdre un temps fou a catcher le port ssh et peut abandonner pour trouver une autre faille. Contruire un archi sécurisée c'est aussi se baser sur plusieurs composantes et faire perdre du temps à un attaquant est une action sécuritaire de base. Un firewall mal configuré est aussi une illusion de sécurité, donc oui modifier le port est une action qui ajoute 1+ dans toute la configuration d'une sécurisation -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521ca068.1070...@gmail.com
Re: Server Cracké
Le 27/08/13 à 13:40, julien jul...@nura.eu a écrit : J Le 2013-08-27 13:14, Daniel Caillibaud a écrit : J Le 27/08/13 à 12:32, julien jul...@nura.eu a écrit : J J Je ne suis pas expert sur Fail2ban, mais je suppose que si il y J J a matraquage sur le port ssh, le fait de mettre l'ip dans la jail J J permet de moins solliciter ton service ssh. C'est déjà un plus. J J J J Oui et ça permet surtout d'économiser la bande passante J J C'est pas négligeable devant les ressources consommées par fail2ban ? J J Fail2ban consomme un peu de CPU c'est tout. Et des I/O disques (grep sur les logs). J Dans le cas d'un serveur J dédié, il y a un quota de bande passante. C'est donc la bande passante J que je veux limiter. J'ai jamais réussi à atteindre mes 100Mbs de limite de BP sans utiliser des SSD, j'ai toujours les I/O disques qui limitent avant. Ceci dit j'ai utilisé fail2ban pendant des années, mais si les mdp sont pas autorisés je doute un peu de son intérêt (je me demande ce qu'une attaque bien bourrine en ssh pourrait consommer en BP, j'ai l'impression que ça doit pas faire bcp d'octets / s, faudrait mesurer avec tcpdump pendant une tentative). -- Daniel C'est quand on serre une dame de trop prés qu'elle trouve qu'on va trop loin. Alphonse Allais -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827150226.422e3...@lairdutemps.org
Re: Server Cracké
Bonjour, Le 27/08/2013 15:02, Daniel Caillibaud a écrit : J'ai jamais réussi à atteindre mes 100Mbs de limite de BP sans utiliser des SSD, j'ai toujours les I/O disques qui limitent avant. Ceci dit j'ai utilisé fail2ban pendant des années, mais si les mdp sont pas autorisés je doute un peu de son intérêt (je me demande ce qu'une attaque bien bourrine en ssh pourrait consommer en BP, j'ai l'impression que ça doit pas faire bcp d'octets / s, faudrait mesurer avec tcpdump pendant une tentative). Sans parler de serveur dédié, moi qui suis derrière un lien particulièrement faible, je sens très clairement la différence avec/sans : quand je suis au téléphone (SIP de bout en bout, pas sur une Box) et fail2ban désactivé, je le sais tout de suite quand il y a une tentative qui dure un peu dans le temps ;). Accessoirement, ne n'autorise pas les authentifications par mot de passe. En ce sens, je trouve qu'il y a un intérêt. A première vue, Je ne pense pas tant que cela soit le nombre d'octets/s qui soit important, mais plutôt le nombre de packets/s dans le cas présent. @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521caa0f.6070...@stuxnet.org
Re: Server Cracké
Daniel Caillibaud wrote: Le 26/08/13 à 17:08, honeyshellhoneysh...@honeyshell.com a écrit : H Je te joints à ce mail mon tuto pour l'installation/configuration de ssh, H ainsi que l'installation de Fail2Ban. H Avec cette configuration tu seras à l'abris des boots qui tentent de H détecter les accès SSH peu sécurisés (mot de passe en root uniquement) sur H le port 22. Le plus simple (et secure) reste quand même d'interdire l'accès par mot de passe (n'autoriser que ta clé, qui elle a une passphrase). Certes, mais cela oblige aussi de faire confiance à la machine hôte. Lorsque je suis chez un client, je ne fais pas confiance à sa machine a priori. Je ne lui donne donc pas ma clef. Pas besoin de se poser de question sur la solidité du pass (sinon celui de la clé) ni de savoir si fail2ban ou le portknocking est efficace (ils me paraissent sans aucun intérêt avec PasswordAuthentication no) . Et pas besoin non plus de changer le port ssh (cacher la porte ne la rend pas mieux blindée, c'est de l'illusion de sécurité). Avec un ssh qui évite le compte root, un fail2ban bien configuré et des mots de passe un tant soit peu complexes, on évite déjà pas mal de problèmes. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521cc181.5070...@systella.fr
Re: Installation debian 7 serveur ne boote pas
Bonjour, Si tu es en MBR, tu as bien marqué ta partition bootable ? GPT et il y a le flag boot Le SSD a bien le bon système de fichiers ? ext4 Est-il bien mis en bootable n°1 dans le BIOS ? Oui, c'est UEFI et c'est bien une table de partition GPT : (parted) print Model: ATA Samsung SSD 840 (scsi) Disk /dev/sdb: 120GB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start EndSize File system Name Flags 1 1049kB 512MB 511MB fat32 boot 2 512MB 768MB 256MB ext2 3 768MB 120GB 119GB lvm Par contre ce qui est bizarre, c'est qu'avec fdisk, il ne me sort qu'une partition : WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted. Disk /dev/sdb: 120.0 GB, 120034123776 bytes 255 heads, 63 sectors/track, 14593 cylinders, total 234441648 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x Device Boot Start End Blocks Id System /dev/sdb1 1 234441647 117220823+ ee GPT Il semble que le BIOS tente de booter sur un DD non déclaré ou non bootable ... Yes, ça on est d'accord Greg -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521ccbb3.60...@gmail.com
Re: Server Cracké
Le 27/08/2013 17:10, BERTRAND Joël a écrit : Avec un ssh qui évite le compte root, un fail2ban bien configuré et des mots de passe un tant soit peu complexes, on évite déjà pas mal de problèmes. bonsoir, c'est vrai que je me suis contenté de ça sur mon dédié perso, avec un fw de base quand même et que j'ai 0 problème. je précise que je n'ai que très peu d'applications web en PHP, ça doit aider aussi ... Mais qu'entends-tu par fail2ban bien configuré ? je pense que ça peut être instructif, en particulier pour des gens comme moi dont ce n'est pas le métier ;) Juste quelques points clefs, hein :) merci -- jean-marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521ccce9.9030...@c-s.fr
Re: Installation debian 7 serveur ne boote pas
On Tuesday 27 August 2013 17:54:27 Grégoire COUTANT wrote: Bonjour, Si tu es en MBR, tu as bien marqué ta partition bootable ? GPT et il y a le flag boot Le SSD a bien le bon système de fichiers ? ext4 Est-il bien mis en bootable n°1 dans le BIOS ? Oui, c'est UEFI et c'est bien une table de partition GPT : (parted) print Model: ATA Samsung SSD 840 (scsi) Disk /dev/sdb: 120GB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start EndSize File system Name Flags 1 1049kB 512MB 511MB fat32 boot 2 512MB 768MB 256MB ext2 3 768MB 120GB 119GB lvm Samsung : est-il le SSD sinon lequel ? Conflit avec le mode GPT ? Je vois : 1 fat32 = boot : de quoi s'agit-il ? 3 lvm = tu as bien un lvm ? y aurait pas un conflit avec le ssd ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201308271804.36947.andre_deb...@numericable.fr
Re: Server Cracké
Harang Jean-Marc wrote: Le 27/08/2013 17:10, BERTRAND Joël a écrit : Avec un ssh qui évite le compte root, un fail2ban bien configuré et des mots de passe un tant soit peu complexes, on évite déjà pas mal de problèmes. bonsoir, c'est vrai que je me suis contenté de ça sur mon dédié perso, avec un fw de base quand même et que j'ai 0 problème. je précise que je n'ai que très peu d'applications web en PHP, ça doit aider aussi ... Ça aide aussi ;-) Mais qu'entends-tu par fail2ban bien configuré ? je pense que ça peut être instructif, en particulier pour des gens comme moi dont ce n'est pas le métier ;) Juste quelques points clefs, hein :) Ne pas garder la configuration par défaut. Je ne sais pas comment est livré actuellement fail2ban, mais sur mes machines, il ne fait pas que regarder ssh. Il regarde tous les auters services potentiellement dangereux et banni plus rapidement les IP (et pour des durées d'autant plus longues que l'origine est bizarre... Je me connecte rarement en ssh depuis la Chine ou depuis un réseau zombie). Et bien configuré, cela veut dire aussi regarder ce qui se passe sur le réseau interne. La seule machine qui est tombée sur l'un de mes réseaux a subi une attaque depuis un PC vérolé. On ne pense pas trop à cela sur les petits réseaux. Et toujours ceinture _et_ bretelle. Le but n'est pas d'interdire à quelqu'un d'entrer sur des machines mais de le ralentir le plus possible. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/521cd189.90...@systella.fr