Re: [HS] Message suspect
Oui, moi aussi, j'ai tout plein de spam comme ça depuis quelques temps ; même si je n'approuve pas, le concept est rigolo :) Je vois bien comment Pi-Hole protège contre une partie des publicités mais je ne vois vraiment pas comment il pourrait protéger contre le spam entrant. Des explications ? Pour pi-hole, il le fait resolvant les hostname des urls du spam vers 0.0.0.0 : quand on essaie d'aller les visiter, rien ne se passe ! Mais d'expérience, je trouve que ce n'est pas très élégant comme méthode pi-hole, il faut trouver et de mettre à jour régulièrement les black-list qui peuvent (ou non) contenir ces fameux hostname ... -- Nisar JAGABAR ,= ,-_-. =. ((_/)o o(\_)) `-'(. .)`-' \_/
Re: Windows a effacer sans m'avertir 3tb de donner.
Salut, Je pensais vraiment qu'il parait de kebab, du coup, j'ai faim :p ! Le 20/05/2020 à 19:56, Dethegeek a écrit : Bonjour, On peut conprendre votre désarroi, mais de grâce ! Ponctuez votre prose, au risque de finir incompris ! De même, une grammaire et une orthographe correctes permet aux lecteurs de ne pas avoir les yeux en sang, les aidant à garder la joie au moment d'aider leurs prochains. Du peu que j'ai compris, vous utilisez windows, mais ici c'est un endroit dédié à Debian. Cela dit, peu importe l'OS, pourvu qu'on ait le backup. À défaut de backup, essayez des outils de récupération de données, au cas où le disque n'a pas été méthodiquement effacé. Le 20 mai 2020 16:25:13 GMT+02:00, Shayne a écrit : depuis 2015 https://answers.microsoft.com/en-us/windows/forum/windows_10-files/windows-10-upgrade-wiped-my-external-hard-drive/acfa89b4-f688-4184-9c6b-eb51819b4012 <https://urldefense.com/v2/url?u=https-3A__answers.microsoft.com_en-2Dus_windows_forum_windows-5F10-2Dfiles_windows-2D10-2Dupgrade-2Dwiped-2Dmy-2Dexternal-2Dhard-2Ddrive_acfa89b4-2Df688-2D4184-2D9c6b-2Deb51819b4012=DwMFaQ=Vxt5e0Osvvt2gflwSlsJ5DmPGcPvTRKLJyp031rXjhg=rkj7uXsarqmwfL85UeJ807OpdQgSzvja17IDcnT0bnk=Q3_JbML8CNqxYSbG6f4yxo-nrzqvT0Z-5P1ABN_H7JA=OxJh0JF2c9s15FscPV_jH3wOQGA76ZRG22BaLBI3kFE=> On 2020-05-20 10:23 a.m., Shayne wrote: je viens de logger sur windows pour faire un shit que je peut pas faire sous linux et pendant ce temps mon disque dur externe etait blugger ca fesait 3 mois que j'avais pas log dans windows et bien windows a update et effacer tout le contenu de mon disque dur externe sans dire un mot! bande d'enfoirer pareil. -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. -- Nisar JAGABAR ,= ,-_-. =. ((_/)o o(\_)) `-'(. .)`-' \_/
Re: fail2ban regex
Et pourquoi ne pas bannir manuellement cette IP ? fail2ban-client te permets de le faire, regarde la sortie de 'fail2ban-client --help' ou son man : bash# fail2ban-client set banip Pour le nom du JAIL, tu as une liste de ceux déjà configuré avec un bash# fail2ban-client status Pour les IP déjà bannis sur un JAIL particulier : bash# fail2ban-client status Le 29/04/2020 à 10:09, BERTRAND Joël a écrit : Bonjour à tous, Depuis plus de 48 heures, je subis une attaque sur l'un de mes serveurs de mails en provenance de Russie. Les logs sont plein de ce genre de chose : Apr 29 10:06:33 rayleigh pop3d-ssl: ip=[:::213.217.0.213], An unexpected TLS packet was received. Apr 29 10:06:33 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213] Et ça défile à une vitesse délirante. Je tente donc de rajouter une règle fail2ban mais elle ne fait rien. J'ai rajouté courier-tls.conf: [INCLUDES] before = common.conf [Definition] _daemon = (imapd-ssl|pop3d-ssl)? failregex = ^.*ip=\[\], An unexpected TLS packet was received.$ ignoreregex = datepattern = {^LN-BEG} J'ai naturellement modifié le fichier de configuration de fail2ban et cette règle est chargée : 2020-04-29 10:05:04,148 fail2ban.server [1114037]: INFO Reload jail 'courier-tls' 2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO encoding: UTF-8 2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO maxRetry: 5 2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO findtime: 600 2020-04-29 10:05:04,148 fail2ban.actions[1114037]: INFO banTime: 600 Mais elle ne fait rien. Si je la teste avec fail2ban-regex, elle semble toutefois fonctionner. Où donc ai-je fait une boulette ? Bien cordialement, JKB -- Nisar JAGABAR ,= ,-_-. =. ((_/)o o(\_)) `-'(. .)`-' \_/
Re: HOSTALIASES ne fonctionne pas sur debian?
Salut, >$ export HOSTALIASES=~/.hosts >$ echo 127.0.0.1 wow> $HOSTALIASES >$ ping wow >ping: wow: Aucune adresse associée avec le nom de l'hôte > Il me semble que ping n'utilise pas gethostbyname mais getaddrinfo: bash$ sudo ltrace ping google.com __cxa_atexit(0x5574d608c060, 0, 0x5574d6092328, 0) = 0 cap_get_proc(0x7f1acd5be718, 1, 3, 32) = 0x5574d71af294 cap_init(0x5574d71af294, 0x5574d71af29c, 0x5574d71af290, 0x7f1acd4fcd17) = 0x5574d71af2c4 cap_get_flag(0x5574d71af294, 12, 1, 0x7fff8da6a454) = 0 cap_set_flag(0x5574d71af2c4, 1, 1, 0x5574d60923e0) = 0 cap_get_flag(0x5574d71af294, 13, 1, 0x7fff8da6a454) = 0 cap_set_flag(0x5574d71af2c4, 1, 1, 0x5574d60923e4) = 0 cap_set_proc(0x5574d71af2c4, 1, 0x3000, 4096)= 0 prctl(8, 1, 0x3000, 0x7f1acd4fcd47) = 0 getuid() = 0 setuid(0)= 0 prctl(8, 0, 0x3000, 0) = 0 cap_free(0x5574d71af2c4, 0, 0x3000, 0x7f1acd4fd0aa) = 0 cap_free(0x5574d71af294, 1, 0, 0x5574d71af010) = 0 getuid() = 0 geteuid()= 0 setlocale(LC_ALL, "")= "LC_CTYPE=en_US.UTF-8;LC_NUMERIC="... bindtextdomain("iputils", "/usr/share/locale") = "/usr/share/locale" textdomain("iputils")= "iputils" strlen("ping") = 4 getopt(2, 0x7fff8da6a5f8, "h?4bRT:6F:N:aABc:dDfi:I:l:Lm:M:n"...) = -1 cap_get_proc(13, 1, 1, 0)= 0x5574d71af2c4 cap_get_flag(0x5574d71af2c4, 13, 1, 0x7fff8da6a454) = 0 cap_set_flag(0x5574d71af2c4, 0, 1, 0x7fff8da6a44c) = 0 cap_set_proc(0x5574d71af2c4, 0, 8192, 0) = 0 cap_free(0x5574d71af2c4, 0x5574d71af2cc, 8192, 0x7f1acd4fcd47) = 0 __errno_location() = 0x7f1acd3def80 socket(2, 2, 1) = -1 socket(2, 3, 1) = 3 __errno_location() = 0x7f1acd3def80 socket(10, 2, 58)= -1 socket(10, 3, 58)= 4 cap_get_proc(13, 0, 58, 0x7f1acd4fdac7) = 0x5574d71af2c4 cap_get_flag(0x5574d71af2c4, 13, 1, 0x7fff8da6a454) = 0 cap_set_flag(0x5574d71af2c4, 0, 1, 0x7fff8da6a44c) = 0 cap_set_proc(0x5574d71af2c4, 0, 0, 0)= 0 cap_free(0x5574d71af2c4, 0x5574d71af2cc, 0, 0x7f1acd4fcd47) = 0 getaddrinfo("google.com", nil, 0x7fff8da6a4b0, 0x7fff8da6a498) = 0 inet_aton("google.com", { 0 }) = 0 ... Par ailleurs, getaddrinfo est plus simple à utiliser que gethostbyname : ça te retourne les resolutions avec tous les type de familles ; et il ne faut pas oublier ce buffer overflow (aka "GHOST") : https://www.qualys.com/2015/01/27/cve-2015-0235/GHOST-CVE-2015-0235.txt -- Nisar JAGABAR ,= ,-_-. =. ((_/)o o(\_)) `-'(. .)`-' \_/
Re: failles de sécurité sur vim et neovim
Ou en mieux : bash# apt autoremove --purge vim* && apt install emacs Le 11/06/2019 à 18:08, Florian Blanc a écrit : en plus rapide : editez le fichier ~/.vimrc insérez ceci : :set modelines=0 :set nomodeline chmod 600 ~/.vimrc Le mar. 11 juin 2019 à 18:03, Florian Blanc <mailto:florian.blanc@gmail.com>> a écrit : https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/ <https://urldefense.com/v3/__https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/__;!YggOdHcy3_sa5w!_sXv3rcXgkdWMRppb4faIkWGUZgOJ-_cKZ8VTRQBfDhfWFIfAdxq-bNA2WIp4zGk2L8d$> Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker mailto:bernard.schoenac...@free.fr>> a écrit : bonjour, voici la nouvelle ainsi que l'explication de la faille : http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html <https://urldefense.com/v3/__http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html__;!YggOdHcy3_sa5w!_sXv3rcXgkdWMRppb4faIkWGUZgOJ-_cKZ8VTRQBfDhfWFIfAdxq-bNA2WIp41NE1uP-$> merci slt bernard -- Nisar JAGABAR ,= ,-_-. =. ((_/)o o(\_)) `-'(. .)`-' \_/
Re: Copier une image Raspbian avec dd ou équivalent
;p" pour imprimer la table de partition Le mer. 19 déc. 2018 19:26, Olivier mailto:oza.4...@gmail.com>> a écrit : Bonjour, De multiples fois, avec mon PC sous Jessie, j'ai copié sur une carte mémoire SD toute neuve, une image de Raspbian en suivant exactement la procédure [1] qui repose sur la commande |dd bs=4M if=2018-11-13-raspbian-stretch.img of=/dev/sdX conv=fsync| Dans mon cas, cette commande s'exécute avec: 445+0 enregistrements lus 445+0 enregistrements écrits 1866465280 octets (1,9 GB) copiés, 179,076 s, 10,4 MB/ Ma carte est une Samsung EVO 32GB. Pourtant, j'ai: fdisk -l /dev/sdc Disque /dev/sdc : 29,8 GiB, 32010928128 octets, 62521344 secteurs Unités : secteur de 1 × 512 = 512 octets Taille de secteur (logique / physique) : 512 octets / 512 octets taille d'E/S (minimale / optimale) : 512 octets / 512 octets alors que j'ai fdisk -l ~/Téléchargements/2018-11-13-raspbian-stretch-lite.img Disque /home/foobar/Téléchargements/2018-11-13-raspbian-stretch-lite.img : 1,8 GiB, 1866465280 octets, 3645440 secteurs Unités : secteur de 1 × 512 = 512 octets Taille de secteur (logique / physique) : 512 octets / 512 octets taille d'E/S (minimale / optimale) : 512 octets / 512 octets Type d'étiquette de disque : dos Identifiant de disque : 0x7ee80803 Device Boot Start End Sectors Size Id Type /home/foobar/Téléchargements/2018-11-13-raspbian-stretch-lite.img1 8192 98045 89854 43,9M c W95 FAT32 (LBA) /home/foobar/Téléchargements/2018-11-13-raspbian-stretch-lite.img2 98304 3645439 3547136 1,7G 83 Linux Avant d'investir plus de temps (essayer avec une autre image, une autre caret, un autre lecteur), avez vous une piste ou un conseil ? Slts [1] https://www.raspberrypi.org/documentation/installation/installing-images/linux.md -- Nisar JAGABAR ,= ,-_-. =. ((_/)o o(\_)) `-'(. .)`-' \_/
Re: Multi-fenêtrage automatique
Salut, je souhaite savoir comment diviser UN écran en deux fenêtres et leur affecter une application (différente) à l'ouverture de chaque session. Je pense que ce que tu veux, c'est plutôt de fixer la position d'une appli. Généralement, les applis permettent de définir leur "géométrie" pour le faire. Par exemple: # lancer xclock avec une taille de 45x43 pixel, positionné à 10 pixel du bord gauche, 5 pixel du bord droit xclock -geometry 45x43-10+5 Ça, c'est la méthode portable, qui marche avec (presque) toutes les appli, sur (presque) tous les window manager. Si tu veux un truc spécifique à XFCE, il faudrait lire sa doc de la configuration des fenêtres pour forcer l'affichage des applis à une position donnée. Cela se fait-il dans .xinitrc ? Ou est-ce faisable avec un .desktop dans .config/autostart ? Ça dépends de comment tu lance ta session X : si tu utilises un login manager (xdm / lightdm etc.) et que tu choisi "xsession" ou "user" (le nom change en fonction du du dit manager), il faut ajouter les binaires à lancer dans .xsession ou .xinitrc. Si tu es dans ce cas, tu as très probablement dû déjà l'éditer pour y ajouter le lancement de ton window manager (XFCE à priori ?) Si tu laisses ton window manager lancer explicitement ton window manager, il faut effectivement ajouter tes commandes dans .config/autostart (ne pas oublier de les lancer en 'background', avec un '&' à la fin de la ligne de commande). -- Nisar JAGABAR ,= ,-_-. =. ((_/)o o(\_)) `-'(. .)`-' \_/