Re: Securite reseau
Bonjour, Que donne la commande (en root) : dhclient eth0 ? Les infos détaillées se trouvent normalement dans /var/log/syslog Guy Christophe VINCHON a écrit : Bonjour, Ce n'est pas à proprement parler une question Debian, mais c'est sous une Debian Etch que ça m'arrive, et il y a certainement des admin réseau sur la liste... Ce midi, au boot la machine va chercher son adresse ip sur le routeur. Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi comme page par défaut ne s'affiche pas. Je tente une requête http sur le routeur. idem. Le routeur m'est donc inaccessible... J'ai consulté ma messagerie (voir ci-dessous) et puis évidemment reconfiguré mon interface réseau pour dans un premier temps me connecter à mon routeur : rien d'anormal. Je joins, expugés au maximum, les rapports de mes divers surveillants. Vous y verrez sans doute des choses que je n'ai pas vu. Malgré tous mes efforts sur les sites en anglais, je ne parviens pas à me représenter les procédures à suivre pour palier les failles dénoncées par chkrootkit et rkhunter. Il ne s'agit pas ici d'un logiciel récalcitrant, mais peut-être de l'avenir à cout terme de mon réseau familial (4 machines) et de nos données personnelles et professionnelles, en clair j'ai besoin d'aide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Securite reseau
Le mardi 18 novembre 2008 à 09:12:36, Guy Roussin a écrit : Bonjour, Que donne la commande (en root) : dhclient eth0 ? platon:~# dhclient eth0 There is already a pid file /var/run/dhclient.pid with pid 2157 killed old client process, removed PID file Internet Systems Consortium DHCP Client V3.0.4 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:4f:4e:14:fe:f8 Sending on LPF/eth0/00:4f:4e:14:fe:f8 Sending on Socket/fallback DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPACK from 192.168.1.1 bound to 192.168.1.103 -- renewal in 28303 seconds. Toutes les autres machines du réseau (Win ME et XP) ont obtenu leur adresse ip du routeur. Seule la mienne, sous debian, a connu cet incident. La machine n'a pas été redémarré depuis ma reconfiguration en dur hier midi. En général, le routeur/passerelle réaffecte la même ip au démarrage des machines (il n'est jamais éteint). Cordialement, Christophe. -- « The process of preparing programs for a digital computer [...] can be an aesthetic experience much like composing poetry or music. » Donald Knuth -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Securite reseau
Le lundi 17 novembre 2008 à 09:26:23, David Prévot a écrit : Bonjour, Arpwatch : hostname: platon.local ip address: 169.254.214.233 Ha ben voilà : un petit tour via la RFC 3330 devrait t'apprendre qu'il s'agit d'une adresse attribuée par défaut, donc que l'attribution d'adresse via DHCP a échoué probablement. Ben c'est le dernier endroit où je serai allé. Faut dire qu'avec mes surveillants, j'étais psychologiquement prêt à réagir en mode paranoïd... ;-) Cordialement, Christophe. -- L'ordinateur mène de loin le groupe des inventions grâce auxquelles on peut très vite aligner les conneries. Seules les armes de poing et la tequila menacent sa suprématie. -- Mitch Ratcliffe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Securite reseau
Christophe VINCHON a écrit : Le mardi 18 novembre 2008 à 09:12:36, Guy Roussin a écrit : Bonjour, Que donne la commande (en root) : dhclient eth0 ? platon:~# dhclient eth0 There is already a pid file /var/run/dhclient.pid with pid 2157 killed old client process, removed PID file Internet Systems Consortium DHCP Client V3.0.4 Copyright 2004-2006 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:4f:4e:14:fe:f8 Sending on LPF/eth0/00:4f:4e:14:fe:f8 Sending on Socket/fallback DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPACK from 192.168.1.1 bound to 192.168.1.103 -- renewal in 28303 seconds. si c'est pour prendre des adresses privées dans un réseau de 4 machines, pourquoi s'embêter avec DHCP? tu donnes une IP statique à ta machine et on n'en parle plus ;-p sauf si c'est un (trans)portable qui voyage dans plusieurs réseaux... Toutes les autres machines du réseau (Win ME et XP) ont obtenu leur adresse ip du routeur. Seule la mienne, sous debian, a connu cet incident. La machine n'a pas été redémarré depuis ma reconfiguration en dur hier midi. En général, le routeur/passerelle réaffecte la même ip au démarrage des machines (il n'est jamais éteint). Cordialement, Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Securite reseau
Bonjour, Ce n'est pas à proprement parler une question Debian, mais c'est sous une Debian Etch que ça m'arrive, et il y a certainement des admin réseau sur la liste... Ce midi, au boot la machine va chercher son adresse ip sur le routeur. Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi comme page par défaut ne s'affiche pas. Je tente une requête http sur le routeur. idem. Le routeur m'est donc inaccessible... J'ai consulté ma messagerie (voir ci-dessous) et puis évidemment reconfiguré mon interface réseau pour dans un premier temps me connecter à mon routeur : rien d'anormal. Je joins, expugés au maximum, les rapports de mes divers surveillants. Vous y verrez sans doute des choses que je n'ai pas vu. Malgré tous mes efforts sur les sites en anglais, je ne parviens pas à me représenter les procédures à suivre pour palier les failles dénoncées par chkrootkit et rkhunter. Il ne s'agit pas ici d'un logiciel récalcitrant, mais peut-être de l'avenir à cout terme de mon réseau familial (4 machines) et de nos données personnelles et professionnelles, en clair j'ai besoin d'aide. Cordialement, Christophe. Arpwatch : hostname: platon.local ip address: 169.254.214.233 interface: eth0 ethernet address: 0:4f:4e:14:fe:f8 ethernet vendor: unknown timestamp: Monday, November 17, 2008 12:11:26 +0100 Ce qui diffère du message envoyé après son installation hostname: platon.excathedra.lan ip address: 192.168.1.103 interface: eth0 ethernet address: 0:4f:4e:14:fe:f8 ethernet vendor: unknown timestamp: Thursday, November 13, 2008 19:01:51 +0100 Logwatch : ### Logwatch 7.3.1 (09/15/06) Processing Initiated: Mon Nov 17 12:15:58 2008 Date Range Processed: yesterday ( 2008-Nov-16 ) Period is day. Detail Level of Output: 5 Type of Output: unformatted Logfiles for Host: platon ## - Cron Begin [...] -- Cron End - - dpkg status changes Begin Installed: ksh 93r-1 Removed: firestarter 1.0.3-1.3 winbind 3.0.24-6etch10 Purged: firestarter 1.0.3-1.3 winbind 3.0.24-6etch10 -- dpkg status changes End - - httpd Begin 0.00 MB transferred in 7 responses (1xx 0, 2xx 2, 3xx 2, 4xx 3, 5xx 0) 3 Images (0.00 MB), 4 Content pages (0.00 MB), Requests with error response codes 404 Not Found /favicon.ico: 3 Time(s) -- httpd End - - Kernel Begin [...] -- Kernel End - - Named Begin [...] -- Named End - - pam_unix Begin cron: [...] gdm: [...] proftpd: [...] smbd: [...] sshd: Authentication Failures: unknown (r028.red.fastwebserver.de): 6 Time(s) unknown (24-182-161-69.dhcp.stls.mo.charter.com): 5 Time(s) unknown (sd-16247.dedibox.fr): 4 Time(s) root (89.163.250.121.static.rdns-uclo.net): 2 Time(s) root (sd-16247.dedibox.fr): 2 Time(s) unknown (89.163.250.121.static.rdns-uclo.net): 2 Time(s) bin (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) daemon (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) games (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) lp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) mail (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) news (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) root (122.200.102.6): 1 Time(s) root (79.170.216.8): 1 Time(s) sync (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) unknown (79.99.248.4): 1 Time(s) uucp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) Invalid Users: Unknown Account: 18 Time(s) su: [...] Sessions Opened: [...] root - nobody: 3 Time(s) root - mixmaster: 1 Time(s) -- pam_unix End - - postfix Begin [...] -- postfix End - - samba Begin [...] -- samba End - - SSHD Begin SSHD Killed: 1 Time(s) SSHD Started: 1 Time(s) Failed logins from: 24.182.161.69: 8
Re: Securite reseau
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christophe VINCHON a écrit : Bonjour, Bonjour, Ce midi, au boot la machine va chercher son adresse ip sur le routeur. Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi comme page par défaut ne s'affiche pas. Je tente une requête http sur le routeur. idem. Le routeur m'est donc inaccessible... Que c'est-il passé ? Arpwatch : hostname: platon.local ip address: 169.254.214.233 Ha ben voilà : un petit tour via la RFC 3330 devrait t'apprendre qu'il s'agit d'une adresse attribuée par défaut, donc que l'attribution d'adresse via DHCP a échoué probablement. Amicalement David Request for Comments: 3330September 2002 [...] 2. Global and Other Specialized Address Blocks [...] 169.254.0.0/16 - This is the link local block. It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found. Et en français, un lien utile : http://www.bortzmeyer.org/3330.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkkiGb4ACgkQ18/WetbTC/qvcwCcDMWSjJCcxOI4fOSX6Ps/QbGE BU0Anja9nsdEg14v4ODGrADOObk2fU26 =N7Xk -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Securite reseau
Bonjour, Pas de gros problème sauf que ton dhcp est en rade. c'est pour cela que ton ordinateur ne peut pas aller sur internet. Arpwatch : hostname: platon.local ip address: 169.254.214.233 interface: eth0 Regarde sur ton routeur pour redémarrer le protocol dhcp, et tout devrait bien se passer. Pour vérifier sur ta machine tu peux aussi taper la commande ifconfig eth0 la deuxième ligne chez toi doit ressembler à ça : inet adr:192.168.1.103 Bcast:192.168.1.255 Masque:255.255.255.0 Eddy Christophe VINCHON a écrit : Bonjour, Ce n'est pas à proprement parler une question Debian, mais c'est sous une Debian Etch que ça m'arrive, et il y a certainement des admin réseau sur la liste... Ce midi, au boot la machine va chercher son adresse ip sur le routeur. Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi comme page par défaut ne s'affiche pas. Je tente une requête http sur le routeur. idem. Le routeur m'est donc inaccessible... J'ai consulté ma messagerie (voir ci-dessous) et puis évidemment reconfiguré mon interface réseau pour dans un premier temps me connecter à mon routeur : rien d'anormal. Je joins, expugés au maximum, les rapports de mes divers surveillants. Vous y verrez sans doute des choses que je n'ai pas vu. Malgré tous mes efforts sur les sites en anglais, je ne parviens pas à me représenter les procédures à suivre pour palier les failles dénoncées par chkrootkit et rkhunter. Il ne s'agit pas ici d'un logiciel récalcitrant, mais peut-être de l'avenir à cout terme de mon réseau familial (4 machines) et de nos données personnelles et professionnelles, en clair j'ai besoin d'aide. Cordialement, Christophe. Arpwatch : hostname: platon.local ip address: 169.254.214.233 interface: eth0 ethernet address: 0:4f:4e:14:fe:f8 ethernet vendor: unknown timestamp: Monday, November 17, 2008 12:11:26 +0100 Ce qui diffère du message envoyé après son installation hostname: platon.excathedra.lan ip address: 192.168.1.103 interface: eth0 ethernet address: 0:4f:4e:14:fe:f8 ethernet vendor: unknown timestamp: Thursday, November 13, 2008 19:01:51 +0100 Logwatch : ### Logwatch 7.3.1 (09/15/06) Processing Initiated: Mon Nov 17 12:15:58 2008 Date Range Processed: yesterday ( 2008-Nov-16 ) Period is day. Detail Level of Output: 5 Type of Output: unformatted Logfiles for Host: platon ## - Cron Begin [...] -- Cron End - - dpkg status changes Begin Installed: ksh 93r-1 Removed: firestarter 1.0.3-1.3 winbind 3.0.24-6etch10 Purged: firestarter 1.0.3-1.3 winbind 3.0.24-6etch10 -- dpkg status changes End - - httpd Begin 0.00 MB transferred in 7 responses (1xx 0, 2xx 2, 3xx 2, 4xx 3, 5xx 0) 3 Images (0.00 MB), 4 Content pages (0.00 MB), Requests with error response codes 404 Not Found /favicon.ico: 3 Time(s) -- httpd End - - Kernel Begin [...] -- Kernel End - - Named Begin [...] -- Named End - - pam_unix Begin cron: [...] gdm: [...] proftpd: [...] smbd: [...] sshd: Authentication Failures: unknown (r028.red.fastwebserver.de): 6 Time(s) unknown (24-182-161-69.dhcp.stls.mo.charter.com): 5 Time(s) unknown (sd-16247.dedibox.fr): 4 Time(s) root (89.163.250.121.static.rdns-uclo.net): 2 Time(s) root (sd-16247.dedibox.fr): 2 Time(s) unknown (89.163.250.121.static.rdns-uclo.net): 2 Time(s) bin (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) daemon (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) games (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) lp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) mail (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) news (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) root (122.200.102.6): 1 Time(s) root (79.170.216.8): 1 Time(s) sync (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) unknown (79.99.248.4): 1 Time(s) uucp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s) Invalid Users: Unknown Account: 18 Time(s) su: [...] Sessions Opened: