Re: AIDE
> Je ne suis pas sûr d'avoir bien compris la phase de regénération,. > Faut-il, > pour regénérer la base, supprimer à la main l'ancien > /var/lib/aide/aide.db puis > exécuter un 'aide --init' ? N'osant pas supprimer les fichiers > installés par > Debian, je préfère demander confirmation avant de faire une > bêtise. Normal :o) En fait, il faut régenerer la base avec un: # aide --update Si vous avez laissé les élements par défaut dans le fichier de config (ce que recommande l'auteur), une nouvelle base /var/lib/aide.new.db aura été generée. Pour qu'elle serve de réference pour le suite, il faut le renommer en aide.db après l'avoir sauvegardé dans un endroit sûr. L'auteur déconseille *vivement* d'automatiser l'action de renommage/sauvegarde. Celle ci doit rester manuelle. Je pense que l'avis est pertinent... > Y a-t-il > une commande qui s'occupe d'effectuer le remplacement ? Voir ci-dessus... > Merci encore, Avec plaisir, Loick
Re: AIDE
>Bonjour, Bonjour. > Sachant que j'ai > moi-même installé ces fichiers, je voudrais savoir comment dire à > AIDE de mettre sa base de données à jour. > J'ai essayé 'aide --update' et 'aide --init', mais cela ne change > pas la sortie de 'aide --check'. En fait la base de données se met à jour à partir d'un fichier de config (/etc/aide/aide.conf). Si tu ne modifie pas ce fichier de config, ta base sera regéneré à partir des mêmes fichiers. Si ceux-ci ont été modifiés, ils apparaitront dans le rapport. Tu dois donc exclure ces fichiers de ton recensement en modifiant le fichier de config et regenerer la base ensuite... Pour les exclures, mettre sur une ligne: !/path/absolue/vers/fichier/exclu Les expressions régulières sont prises en compte! Amuses toi bien! Loick.B
Re: Remplacement d'une chaine ds un fichier
>> Que les puristes de la liste m'excusent pour ce HS manifeste. >> Mais j'administre pas mal de serveurs en prod sour débian, et je >> constate que sur cette liste beaucoup ont de grosses compétences >> et n'hésitent pas en faire profiter les autres. >> Ce que, malheureusement, l'on ne retrouve que peu sur des listes >> plus spécialisées... > Je rappelle qu'il existe une liste de diffusion francophone sur > les shellscript ici : Est-ce moi, ou mes excuses étaient-elles mal formulées ou certains puristes(?) trop imbus d'eux mêmes pour les accepter? En tous les cas, encore une fois merci à tous les vrais administrateurs et développeurs compétant et disponibles (dans toutes la philosophie du libre comme je la conçois) qui ont pris la peine de me répondre sur la liste ou en privé... Au fait, merci Edi pour l'adresse! :-p Loick
Re: Remplacement d'une chaine ds un fichier
Merci à tous de toutes ces idées et toutes ces précisions. Je pense que finalement, je vais utiliser la commande sed avec une suite de commande mv et rm. Toutes ces reflexions m'ont étées d'une aide précieuse et m'ont permis de mieux appréhender l'ensemble. Que les puristes de la liste m'excusent pour ce HS manifeste. Mais j'administre pas mal de serveurs en prod sour débian, et je constate que sur cette liste beaucoup ont de grosses compétences et n'hésitent pas en faire profiter les autres. Ce que, malheureusement, l'on ne retrouve que peu sur des listes plus spécialisées... Merci encore à tous. Loick.
Re: Spamassassin & emails en fr
> merci pour cette reponse mais j'avais deja essayé et ca ne marche > pas malheureusement > (j'ai essaye comme locales par defaut fr_FR et C) > y aurait il quelque chose d'autre a faire ? Question idiote, mais il me semble que ce genre d'appli s'appuie sur gettext pour traduire. Est-ce le cas pour spamassassin, et gettext est-il installé? Loick
Desactiver economiseur sur une console donnée...
Hello. J'affiche en temps réel un fichier de log sur la console tty6. L'écran se met en veille au bout d'un certain temps (ce qui ne me gêne pas lorsque le fichier n'est pas modifié), mais l'actualisation du fichier ne le réactive pas. Comment puis-je forcer le maintient de l'affichage ou sa réactivation en cas de modication du fichier(et si possible, uniquement sur cette console). Merci à tous et bonne journée. Loick.
Re: exim config
> Bonjour, Bonjour. > PS : Auriez-vous une url à me recommander sur la config d'exim ? Pour exim 3.35 (version par defaut sur la woody): http://www.exim.org/exim-html-3.30/doc/html/spec.html La doc officielle est vraiment très compléte si on prend la peine de la lire. :o) Evidement, elle est en anglais... Loick
Re: Lutter contre le Spam ?
Hello tous. >> PS : j'utilise le spamassassin de woody > > compiler Spamassin 2.54 > qui est très performant et capable d'apprentissage (filtre bayesiens) > http://spamassassin.org> Existe t-il une doc sur la mise en place de spammassasin directement en filtrage sur Exim 3.35 (par defaut sous woody). Je souhaiterai en effet activer le filtrage sur le serveur de mail (en prod) plutôt que sur les clients qui pour la plupart ne voudront pas ou ne sauront pas l'utiliser. Les doc trouvées jusqu'à présent décrivent l'utilisation sur Exim 4.0... Pour info, mon MTA délivre le mail dans un serveur IMAP (Cyrus). Merci d'avance. Loick.
Re: Afficher contenu d'un fichier sur la console
> Mais on peut bien configurer son fichier sudoers pour n'autoriser tail > que sur certains répertoire fichier, par exemple : > > Cmnd_Alias TAIL_LOG = /usr/bin/tail /var/log/* > totoALL = PASSWD : TAIL_LOG > > Et ainsi toto ne peut plus faire des sudo tail dans le répertoire > /var/log. Question subsidiaire: qui est le propriétaire du PID associé (je parle pas de celui de sudo mais de celui de tail)? Erick
RE: Afficher contenu d'un fichier sur la console
> ARGH ! > Si tu donnes les droits sudo pour utiliser tail en tant que root, toto le > hackeur va faire > sudo tail -n 1000 /etc/shadow > Il pourra aussi visualiser tous les autres fichiers de conf normalement > secrets (je pense aux confs SQL, LDAP, ppp, et il y en a surement plein > d'autres) Ce qu'il ne fallait pas faire sur mon serveur en prod! > C'est une très très mauvaise idée, et il est dans ce cas nettement > préférable de changer les droits sur le fichier de log en lui même. Au > moins > la portée de ce qu'un "attaquant" peut faire reste très limitée. Ce que j'ai fait directement via logrotate.d. J'utilise sudo dans divers scripts, mais dans le cas présent cela ne me semblait vraiment pas être la solution... En revanche, le problème de droit reste "accessoire". Mon problème réel reste toujours d'afficher les ajouts au fichier sur la console en temps réel sans faire tourner un processus du style tail sur cette même console (du style des logs envoyé en console grace à la commande LOG de iptables)... Merci. Erick.
Installation de NUT
Bonjour. Une fois de plus, je contacte la liste en esperant trouver une personne utilisant la version de NUT packagée avec la woody. Depuis un certain temps j'essaye de configuer des onduleurs pour provoquer le shutdown automatique de mes serveurs. Une bonne âme parmis vous m'a invité à installer une version plus récente de NUT (celle de la unstable). Pour des raisons de dépendances, je ne souhaite pas le faire... En revanche, je ne parviens pas (après mult tentatives et recherches sur le net) à faire fonctionner NUT (en fait, à faire prendre en compte mes onduleurs). La version débian/woody a d'ailleurs subit des modifs par rapport à l'installation originale, et la doc officielle de NUT n'est pas utilisable en l'état... Si l'un d'entre vous utilise le paquet NUT de woody, je vous serai éternellement reconnaissant de bien vouloir de me contacter, et de m'expliquer la marche à suivre... ;o) Merci d'avance et bonne fin de journée. Loick.
Re: OpenOffice - macros
> Bonjour, > > A propos d'OO, comment fait-on pour faire reconnaitre ses macros écrites > sous windows dans OO ? > > A chaque fois que j'essaye, les macros sont sous forme de commentaires. > J'utilise une woody upgradée en Sarge et OO 1.0.2. C'est la plus grande "faiblesse" de OO: il ne gére pas les macros (dixit sun contacté directement et récemment)... Loick
Configuration de Snort...
Bonjour à tous. Je tente de configurer actuellement SNORT sur une woody. L'installation de base fonctionne correctement mais je voudrais apporter deux modifications qui me pose probléme. Si l'un d'entre vous avait rencontré et résolu ces problèmes... 1. Une de mes stations utilise nagios pour monitorer le réseau et provoque des alertes intempestives de type "EXPLOIT ntpdx overflow attempt" (normale; elle surveille entre autre un serveur NTP). Je tente de l'exclure du controle. J'ai pour cela ajouter son IP à la ligne "preprocessor portscan-ignorehosts" du fichier snort.conf et reloadé le daemon. Rien y fait, les alertes génerées par ma station sont toujours répertoriées... Comment dois-je m'y prendre? 2. Je scan actuellement l'interface interne (eth1 vers LAN) de mon firewall. Je souhaiterai également et simultanément scanner l'interface externe (eth0 vers Internet). Le script de configuration de débian (utilisé avec dpkg-reconfigure snort) ne semble pas permettre cette option, pourtant sur la doc officielle de Snort cela est possible avec les noyeau > 2.2.X Un conseil? Merci d'avance et bonne fin de journée. Loick.B
Re: [debutant]cohabitation windows 2000
> C'est ce que j'ai cru pendant très longtemps (j'ai installé 4 machines > en dual boot) jusqu'à une expérience malheureuse suite au retrait d'une > carte PCI qui a paniqué Windows qui a décidé de "revenir à une > configuration antérieure". Le résultat sur la partoche linux n'était pas > beau à voir -- je ne parle pas du MBR bousillé, ça c'est classique, > mais pas grave ... si on y est préparé. > Moralité: pour moi, le dual boot est sans danger si on promet de ne pas > ouvrir le capot de la bète Tout à fait d'accord. J'installe très souvent des stations mixtes dans des entreprises, et après quelques crash de la partition d'ammorçage (dûs à windows *ou* à linux) je me suis résolu à utiliser un sytème plus lourd mais très efficace que j'utilise maintenant depuis presque deux ans sans problèmes... J'installe windows normalement. J'installe Linux avec le bloc d'ammorçage sur la partition racine (la plupart du temps sur /dev/hda5). Puis je modifier le NT loader de windows pour lui faire prendre en compte linux (http://www.bellamyjc.net/fr/pratiquemultiboot.html#linux). Ainsi, si le boot windows plante, seul window est touché, et si le boot linux plante, seul linux est touché. Les puristes vont s'insurgés. Mais sur des systèmes professionnels en double boot, cette méthode offre plus de sécurité (je pense)... Loick
Conection ZIP USB 750 sur woody.
Bonjour à tous. Je tente depuis hier de connecter une lecteur Iomega ZIP USB 750 sur un serveur en woody (install minimale sans interface graphique). J'accéde au lecteur en lecture seule. En revanche, impossible d'écrire. Si je modifie les propriétés (# mount -o rw,remount /dev/sda4) et que je crée un fichier tout semble bien se passer, puis au bout d'un moment (délais pour écriture) le message suivant apparait: Current sd08:04: sns = 70 7 ASC=27 ASCQ= 0 Raw sense data:0x70 0x00 0x07 0x00 0x00 0x00 0x00 0x12 0x00 0x00 0x00 0x00 0x27 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 I/O error: dev 08:04, sector 26662 SCSI disk error : host 0 channel 0 id 0 lun 0 return code 802 Pourtant, les modules usb-storage, usb-uhci et usbcore sont chargés corectement, et le périph est bien déclaré dans /proc/scsi/scsi... Ais-je raté une manip ou un détail?... Merci de votre aide et bonne journée. Loick.
Pb de configuration de NUT
Bonjour. Depuis une semaine, je me bats avec NUT (version installée sur une woody). J'ai bien consulté la doc, visité le site officiel et lu la FAQ, rien y fait! Je tente d'installer un onduleur Powerware 5115 en client/serveur sur une station. J'ai branché mon onduleur au COM1 de ma machine, modifié upsd.conf (pas sur d'avoir tout compris avec la version Débian qui n'utilise pas ups.conf)en ajoutant la ligne "UPS myups /var/lib/nut/genericups-ttyS0 genericups /dev/ttyS0", et modifié le fichier upsmon.conf... Quand j'execute "# /sbin/upsd", j'obtiens: Network UPS Tools upsd 0.45.5 /var/lib/nut is world readable Warning, Data for UPS [myups] is stale -check driver (j'ai oublié dze dire que j'ai configuré genericups comme driver). Si une bonne âme daignait m'éclairer, j'apprécierais particulièrement. Merci et bonne après-midi. LoicK
Re: back orifice suite
Salut. > Jean-Michel OLTRA a écrit: > HA si une derniere question... BO n'a apparamment aucune activité de > rootkit mais même dans ce cas est-ce qu'un apt-get --reinstall install > le_paquet_qui_va_bien serait utile ? > Bon bha je vais installer AIDE moi... Si ça peu aider, je suis en train d'écrire une doc su AIDE. La partie sur le fichier de config et en cours de réalisation (repassez d'ici deux trois jours). C'est en français et c'est la fusion de pas mal de doc sur le sujet... http://erick.bullier.org/pub/doc/administration/securite/aide.pdf D'ailleurs, si vous avez des trucs pour enrichir et améliorer, n'hésitez pas (en privé pour ne pas polluer la liste). Erick.
Verificateur d'intégrité
Bonsoir. Je souhaite installer un verificateur d'intégrité. J'utilisais jusqu'à présent Tripwire, mais sous la woody, on ne me propose qu'Integrit. Ce produit est-il comparabale à tripwire? Certains parmis vous peuvent-ils me fournir un retour d'éxperience?... Merci. Loick
