Re: [HS] Message suspect

2021-01-12 Par sujet Nisar JAGABAR 



Oui, moi aussi, j'ai tout plein de spam comme ça depuis quelques temps ; 
même si je n'approuve pas, le concept est rigolo :)



Je vois bien comment Pi-Hole protège contre une partie des publicités
mais je ne vois vraiment pas comment il pourrait protéger contre le
spam entrant. Des explications ?


Pour pi-hole, il le fait resolvant les hostname des urls du spam vers 
0.0.0.0 : quand on essaie d'aller les visiter, rien ne se passe !


Mais d'expérience, je trouve que ce n'est pas très élégant comme méthode 
pi-hole, il faut trouver et de mettre à jour régulièrement les 
black-list qui peuvent (ou non) contenir ces fameux hostname ...


--
Nisar JAGABAR
 ,= ,-_-. =.
((_/)o o(\_))
 `-'(. .)`-'
 \_/

Re: Windows a effacer sans m'avertir 3tb de donner.

2020-05-21 Par sujet Nisar JAGABAR 

Salut,

Je pensais vraiment qu'il parait de kebab, du coup, j'ai faim :p !


Le 20/05/2020 à 19:56, Dethegeek a écrit :

Bonjour,

On peut conprendre votre désarroi, mais de grâce ! Ponctuez votre prose, 
au risque de finir incompris ! De même, une grammaire et une orthographe 
correctes permet aux lecteurs de ne pas avoir les yeux en sang, les 
aidant à garder la joie au moment d'aider leurs prochains.


Du peu que j'ai compris, vous utilisez windows, mais ici c'est un 
endroit dédié à Debian.


Cela dit, peu importe l'OS, pourvu qu'on ait le backup.

À défaut de backup, essayez des outils de récupération de données, au 
cas où le disque n'a pas été méthodiquement effacé.


Le 20 mai 2020 16:25:13 GMT+02:00, Shayne  a écrit :

depuis 2015


https://answers.microsoft.com/en-us/windows/forum/windows_10-files/windows-10-upgrade-wiped-my-external-hard-drive/acfa89b4-f688-4184-9c6b-eb51819b4012
  
<https://urldefense.com/v2/url?u=https-3A__answers.microsoft.com_en-2Dus_windows_forum_windows-5F10-2Dfiles_windows-2D10-2Dupgrade-2Dwiped-2Dmy-2Dexternal-2Dhard-2Ddrive_acfa89b4-2Df688-2D4184-2D9c6b-2Deb51819b4012=DwMFaQ=Vxt5e0Osvvt2gflwSlsJ5DmPGcPvTRKLJyp031rXjhg=rkj7uXsarqmwfL85UeJ807OpdQgSzvja17IDcnT0bnk=Q3_JbML8CNqxYSbG6f4yxo-nrzqvT0Z-5P1ABN_H7JA=OxJh0JF2c9s15FscPV_jH3wOQGA76ZRG22BaLBI3kFE=>

On 2020-05-20 10:23 a.m., Shayne wrote:

je viens de logger sur windows pour faire un shit que je peut pas
faire sous linux et pendant ce temps mon disque dur externe etait
blugger ca fesait 3 mois que j'avais pas log dans windows et bien
windows a update et effacer tout le contenu de mon disque dur
externe
sans dire un mot! bande d'enfoirer pareil.



--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser 
ma brièveté.


--
Nisar JAGABAR
 ,= ,-_-. =.
((_/)o o(\_))
 `-'(. .)`-'
 \_/

Re: fail2ban regex

2020-04-30 Par sujet Nisar JAGABAR 



Et pourquoi ne pas bannir manuellement cette IP ? fail2ban-client te 
permets de le faire, regarde la sortie de 'fail2ban-client --help' ou 
son man :

bash# fail2ban-client set  banip 

Pour le nom du JAIL, tu as une liste de ceux déjà configuré avec un
bash# fail2ban-client status

Pour les IP déjà bannis sur un JAIL particulier :
bash# fail2ban-client status 


Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :

Bonjour à tous,

Depuis plus de 48 heures, je subis une attaque sur l'un de mes serveurs
de mails en provenance de Russie. Les logs sont plein de ce genre de chose :

Apr 29 10:06:33 rayleigh pop3d-ssl: ip=[:::213.217.0.213], An
unexpected TLS packet was received.
Apr 29 10:06:33 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213]

Et ça défile à une vitesse délirante. Je tente donc de rajouter une
règle fail2ban mais elle ne fait rien.

J'ai rajouté courier-tls.conf:

[INCLUDES]
before = common.conf

[Definition]
_daemon = (imapd-ssl|pop3d-ssl)?
failregex = ^.*ip=\[\], An unexpected TLS packet was received.$
ignoreregex =
datepattern = {^LN-BEG}

J'ai naturellement modifié le fichier de configuration de fail2ban et
cette règle est chargée :

2020-04-29 10:05:04,148 fail2ban.server [1114037]: INFO
Reload jail 'courier-tls'
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
encoding: UTF-8
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
maxRetry: 5
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
findtime: 600
2020-04-29 10:05:04,148 fail2ban.actions[1114037]: INFO
banTime: 600

Mais elle ne fait rien. Si je la teste avec fail2ban-regex, elle semble
toutefois fonctionner. Où donc ai-je fait une boulette ?

Bien cordialement,

JKB



--
Nisar JAGABAR
 ,= ,-_-. =.
((_/)o o(\_))
 `-'(. .)`-'
 \_/

Re: HOSTALIASES ne fonctionne pas sur debian?

2019-09-16 Par sujet Nisar JAGABAR 

Salut,

>$ export HOSTALIASES=~/.hosts
>$ echo 127.0.0.1 wow> $HOSTALIASES
>$ ping wow
>ping: wow: Aucune adresse associée avec le nom de l'hôte
>

Il me semble que ping n'utilise pas gethostbyname mais getaddrinfo:

bash$ sudo ltrace ping google.com
__cxa_atexit(0x5574d608c060, 0, 0x5574d6092328, 0) = 0
cap_get_proc(0x7f1acd5be718, 1, 3, 32)   = 0x5574d71af294
cap_init(0x5574d71af294, 0x5574d71af29c, 0x5574d71af290, 0x7f1acd4fcd17) 
= 0x5574d71af2c4

cap_get_flag(0x5574d71af294, 12, 1, 0x7fff8da6a454) = 0
cap_set_flag(0x5574d71af2c4, 1, 1, 0x5574d60923e0) = 0
cap_get_flag(0x5574d71af294, 13, 1, 0x7fff8da6a454) = 0
cap_set_flag(0x5574d71af2c4, 1, 1, 0x5574d60923e4) = 0
cap_set_proc(0x5574d71af2c4, 1, 0x3000, 4096)= 0
prctl(8, 1, 0x3000, 0x7f1acd4fcd47)  = 0
getuid() = 0
setuid(0)= 0
prctl(8, 0, 0x3000, 0)   = 0
cap_free(0x5574d71af2c4, 0, 0x3000, 0x7f1acd4fd0aa) = 0
cap_free(0x5574d71af294, 1, 0, 0x5574d71af010)   = 0
getuid() = 0
geteuid()= 0
setlocale(LC_ALL, "")= 
"LC_CTYPE=en_US.UTF-8;LC_NUMERIC="...

bindtextdomain("iputils", "/usr/share/locale")   = "/usr/share/locale"
textdomain("iputils")= "iputils"
strlen("ping")   = 4
getopt(2, 0x7fff8da6a5f8, "h?4bRT:6F:N:aABc:dDfi:I:l:Lm:M:n"...) = -1
cap_get_proc(13, 1, 1, 0)= 0x5574d71af2c4
cap_get_flag(0x5574d71af2c4, 13, 1, 0x7fff8da6a454) = 0
cap_set_flag(0x5574d71af2c4, 0, 1, 0x7fff8da6a44c) = 0
cap_set_proc(0x5574d71af2c4, 0, 8192, 0) = 0
cap_free(0x5574d71af2c4, 0x5574d71af2cc, 8192, 0x7f1acd4fcd47) = 0
__errno_location()   = 0x7f1acd3def80
socket(2, 2, 1)  = -1
socket(2, 3, 1)  = 3
__errno_location()   = 0x7f1acd3def80
socket(10, 2, 58)= -1
socket(10, 3, 58)= 4
cap_get_proc(13, 0, 58, 0x7f1acd4fdac7)  = 0x5574d71af2c4
cap_get_flag(0x5574d71af2c4, 13, 1, 0x7fff8da6a454) = 0
cap_set_flag(0x5574d71af2c4, 0, 1, 0x7fff8da6a44c) = 0
cap_set_proc(0x5574d71af2c4, 0, 0, 0)= 0
cap_free(0x5574d71af2c4, 0x5574d71af2cc, 0, 0x7f1acd4fcd47) = 0
getaddrinfo("google.com", nil, 0x7fff8da6a4b0, 0x7fff8da6a498) = 0
inet_aton("google.com", { 0 })   = 0
...

Par ailleurs, getaddrinfo est plus simple à utiliser que gethostbyname 
: ça te retourne les resolutions avec tous les type de familles ;  et il 
ne faut pas oublier ce buffer overflow (aka "GHOST") : 
https://www.qualys.com/2015/01/27/cve-2015-0235/GHOST-CVE-2015-0235.txt



--
Nisar JAGABAR
 ,= ,-_-. =.
((_/)o o(\_))
 `-'(. .)`-'
 \_/

Re: failles de sécurité sur vim et neovim

2019-06-12 Par sujet Nisar JAGABAR 

Ou en mieux :
bash# apt autoremove --purge vim* && apt install emacs


Le 11/06/2019 à 18:08, Florian Blanc a écrit :

en plus rapide :
editez le fichier ~/.vimrc
insérez ceci :
:set modelines=0
:set nomodeline

chmod 600 ~/.vimrc


Le mar. 11 juin 2019 à 18:03, Florian Blanc <mailto:florian.blanc@gmail.com>> a écrit :



https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/

<https://urldefense.com/v3/__https://www.techrepublic.com/blog/it-security/turn-off-modeline-support-in-vim/__;!YggOdHcy3_sa5w!_sXv3rcXgkdWMRppb4faIkWGUZgOJ-_cKZ8VTRQBfDhfWFIfAdxq-bNA2WIp4zGk2L8d$>


Le mar. 11 juin 2019 à 10:43, Bernard Schoenacker
mailto:bernard.schoenac...@free.fr>> a
écrit :

bonjour,

voici la nouvelle ainsi que l'explication
de la faille :


http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html

<https://urldefense.com/v3/__http://www.global-informatique-securite.com/2019/06/failles-de-securite-pour-les-utilisateurs-de-vim-neovim.html__;!YggOdHcy3_sa5w!_sXv3rcXgkdWMRppb4faIkWGUZgOJ-_cKZ8VTRQBfDhfWFIfAdxq-bNA2WIp41NE1uP-$>

merci

    slt
bernard



--
Nisar JAGABAR
 ,= ,-_-. =.
((_/)o o(\_))
 `-'(. .)`-'
 \_/

Re: Copier une image Raspbian avec dd ou équivalent

2018-12-20 Par sujet Nisar JAGABAR 
;p" pour imprimer la table de partition

Le mer. 19 déc. 2018 19:26, Olivier mailto:oza.4...@gmail.com>> a écrit :

Bonjour,

De multiples fois, avec mon PC sous Jessie, j'ai copié sur une
carte mémoire SD toute neuve, une image de Raspbian en suivant
exactement la procédure [1] qui repose sur la commande

|dd bs=4M if=2018-11-13-raspbian-stretch.img of=/dev/sdX conv=fsync|

Dans mon cas, cette commande s'exécute avec:
445+0 enregistrements lus
445+0 enregistrements écrits
1866465280 octets (1,9 GB) copiés, 179,076 s, 10,4 MB/

Ma carte est une Samsung EVO 32GB.


Pourtant, j'ai:

fdisk -l /dev/sdc

Disque /dev/sdc : 29,8 GiB, 32010928128 octets, 62521344 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets

alors que j'ai

fdisk -l ~/Téléchargements/2018-11-13-raspbian-stretch-lite.img

Disque
/home/foobar/Téléchargements/2018-11-13-raspbian-stretch-lite.img :
1,8 GiB, 1866465280 octets, 3645440 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos
Identifiant de disque : 0x7ee80803

Device 
Boot Start End Sectors  Size Id Type
/home/foobar/Téléchargements/2018-11-13-raspbian-stretch-lite.img1  
8192   98045   89854 43,9M  c W95 FAT32 (LBA)
/home/foobar/Téléchargements/2018-11-13-raspbian-stretch-lite.img2 
98304 3645439 3547136  1,7G 83 Linux



Avant d'investir plus de temps (essayer avec une autre image,
une autre caret, un autre lecteur), avez vous une piste ou un
conseil ?

Slts


[1]

https://www.raspberrypi.org/documentation/installation/installing-images/linux.md



--
Nisar JAGABAR
 ,= ,-_-. =.
((_/)o o(\_))
 `-'(. .)`-'
 \_/

Re: Multi-fenêtrage automatique

2018-12-04 Par sujet Nisar JAGABAR 

Salut,

je souhaite savoir comment diviser UN écran en deux fenêtres et leur affecter une application (différente) à l'ouverture de chaque session. 


Je pense que ce que tu veux, c'est plutôt de fixer la position d'une 
appli. Généralement, les applis permettent de définir leur "géométrie" 
pour le faire. Par exemple:
# lancer xclock avec une taille de 45x43 pixel, positionné à 10 pixel du 
bord gauche, 5 pixel du bord droit

xclock -geometry 45x43-10+5

Ça, c'est la méthode portable, qui marche avec (presque) toutes les 
appli, sur (presque) tous les window manager. Si tu veux un truc 
spécifique à XFCE, il faudrait lire sa doc de la configuration des 
fenêtres pour forcer l'affichage des applis à une position donnée.



Cela se fait-il dans .xinitrc ?
Ou est-ce faisable avec un .desktop dans .config/autostart ?


Ça dépends de comment tu lance ta session X : si tu utilises un login 
manager (xdm / lightdm etc.) et que tu choisi "xsession" ou "user" (le 
nom change en fonction du du dit manager), il faut ajouter les binaires 
à lancer dans .xsession ou .xinitrc. Si tu es dans ce cas, tu as très 
probablement dû déjà l'éditer pour y ajouter le lancement de ton window 
manager (XFCE à priori ?)


Si tu laisses ton window manager lancer explicitement ton window 
manager, il faut effectivement ajouter tes commandes dans 
.config/autostart (ne pas oublier de les lancer en 'background', avec un 
'&' à la fin de la ligne de commande).


--
Nisar JAGABAR
 ,= ,-_-. =.
((_/)o o(\_))
 `-'(. .)`-'
 \_/