subject:"Securite reseau"

Re: Securite reseau

2008-11-18 Par sujet Guy Roussin


Bonjour,

Que donne la commande (en root) :
dhclient eth0
?
Les infos détaillées se trouvent normalement dans /var/log/syslog

Guy

Christophe VINCHON a écrit :

Bonjour,

Ce n'est pas à proprement parler une question Debian, mais c'est sous
une Debian Etch que ça m'arrive, et il y a certainement des admin réseau
sur la liste...

Ce midi, au boot la machine va chercher son adresse ip sur le routeur.
Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi
comme page par défaut ne s'affiche pas. Je tente une requête http sur le
routeur. idem. Le routeur m'est donc inaccessible...

J'ai consulté ma messagerie (voir ci-dessous) et puis évidemment
reconfiguré mon interface réseau pour dans un premier temps me connecter
à mon routeur : rien d'anormal.

Je joins, expugés au maximum, les rapports de mes divers surveillants.
Vous y verrez sans doute des choses que je n'ai pas vu. Malgré tous mes
efforts sur les sites en anglais, je ne parviens pas à me représenter
les procédures à suivre pour palier les failles dénoncées par chkrootkit
et rkhunter.  Il ne s'agit pas ici d'un logiciel récalcitrant, mais
peut-être de l'avenir à cout terme de mon réseau familial (4 machines)
et de nos données personnelles et professionnelles, en clair j'ai besoin
d'aide.

  


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Securite reseau

2008-11-18 Par sujet Christophe VINCHON

Le mardi 18 novembre 2008 à 09:12:36, Guy Roussin a écrit :
 Bonjour,
 
 Que donne la commande (en root) :
 dhclient eth0
 ?
platon:~# dhclient eth0
There is already a pid file /var/run/dhclient.pid with pid 2157
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:4f:4e:14:fe:f8
Sending on   LPF/eth0/00:4f:4e:14:fe:f8
Sending on   Socket/fallback
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.1
bound to 192.168.1.103 -- renewal in 28303 seconds.

Toutes les autres machines du réseau (Win ME et XP) ont obtenu leur adresse ip 
du
routeur. Seule la mienne, sous debian, a connu cet incident.

La machine n'a pas été redémarré depuis ma reconfiguration en dur hier
midi. En général, le routeur/passerelle réaffecte la même ip au
démarrage des machines (il n'est jamais éteint).

Cordialement,
Christophe.

-- 
« The process of preparing programs for a digital computer [...] can
 be an aesthetic experience much like composing poetry or music. »
Donald Knuth

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Securite reseau

2008-11-18 Par sujet Christophe VINCHON

Le lundi 17 novembre 2008 à 09:26:23, David Prévot a écrit :
 Bonjour,
  Arpwatch :
  
  
  hostname: platon.local
ip address: 169.254.214.233
 
 Ha ben voilà : un petit tour via la RFC 3330 devrait t'apprendre qu'il
 s'agit d'une adresse attribuée par défaut, donc que l'attribution
 d'adresse via DHCP a échoué probablement.

Ben c'est le dernier endroit où je serai allé. Faut dire qu'avec mes
surveillants, j'étais psychologiquement prêt à réagir en mode
paranoïd... ;-)

Cordialement,
Christophe.

-- 
L'ordinateur mène de loin le groupe des inventions grâce auxquelles on peut
très vite aligner les conneries. Seules les armes de poing et la tequila
menacent sa suprématie. -- Mitch Ratcliffe

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Securite reseau

2008-11-18 Par sujet mouss

Christophe VINCHON a écrit :
 Le mardi 18 novembre 2008 à 09:12:36, Guy Roussin a écrit :
 Bonjour,

 Que donne la commande (en root) :
 dhclient eth0
 ?
 platon:~# dhclient eth0
 There is already a pid file /var/run/dhclient.pid with pid 2157
 killed old client process, removed PID file
 Internet Systems Consortium DHCP Client V3.0.4
 Copyright 2004-2006 Internet Systems Consortium.
 All rights reserved.
 For info, please visit http://www.isc.org/sw/dhcp/
 
 Listening on LPF/eth0/00:4f:4e:14:fe:f8
 Sending on   LPF/eth0/00:4f:4e:14:fe:f8
 Sending on   Socket/fallback
 DHCPREQUEST on eth0 to 255.255.255.255 port 67
 DHCPACK from 192.168.1.1
 bound to 192.168.1.103 -- renewal in 28303 seconds.

si c'est pour prendre des adresses privées dans un réseau de 4 machines,
pourquoi s'embêter avec DHCP? tu donnes une IP statique à ta machine et
on n'en parle plus ;-p

sauf si c'est un (trans)portable qui voyage dans plusieurs réseaux...


 
 Toutes les autres machines du réseau (Win ME et XP) ont obtenu leur adresse 
 ip du
 routeur. Seule la mienne, sous debian, a connu cet incident.
 
 La machine n'a pas été redémarré depuis ma reconfiguration en dur hier
 midi. En général, le routeur/passerelle réaffecte la même ip au
 démarrage des machines (il n'est jamais éteint).
 
 Cordialement,
 Christophe.
 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Securite reseau

2008-11-17 Par sujet Christophe VINCHON

Bonjour,

Ce n'est pas à proprement parler une question Debian, mais c'est sous
une Debian Etch que ça m'arrive, et il y a certainement des admin réseau
sur la liste...

Ce midi, au boot la machine va chercher son adresse ip sur le routeur.
Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi
comme page par défaut ne s'affiche pas. Je tente une requête http sur le
routeur. idem. Le routeur m'est donc inaccessible...

J'ai consulté ma messagerie (voir ci-dessous) et puis évidemment
reconfiguré mon interface réseau pour dans un premier temps me connecter
à mon routeur : rien d'anormal.

Je joins, expugés au maximum, les rapports de mes divers surveillants.
Vous y verrez sans doute des choses que je n'ai pas vu. Malgré tous mes
efforts sur les sites en anglais, je ne parviens pas à me représenter
les procédures à suivre pour palier les failles dénoncées par chkrootkit
et rkhunter.  Il ne s'agit pas ici d'un logiciel récalcitrant, mais
peut-être de l'avenir à cout terme de mon réseau familial (4 machines)
et de nos données personnelles et professionnelles, en clair j'ai besoin
d'aide.

Cordialement,
Christophe.



Arpwatch :


hostname: platon.local
  ip address: 169.254.214.233
   interface: eth0
ethernet address: 0:4f:4e:14:fe:f8
 ethernet vendor: unknown
   timestamp: Monday, November 17, 2008 12:11:26 +0100

Ce qui diffère du message envoyé après son installation 

 hostname: platon.excathedra.lan
  ip address: 192.168.1.103
   interface: eth0
ethernet address: 0:4f:4e:14:fe:f8
 ethernet vendor: unknown
   timestamp: Thursday, November 13, 2008 19:01:51 +0100


Logwatch :

 ### Logwatch 7.3.1 (09/15/06)  
Processing Initiated: Mon Nov 17 12:15:58 2008
Date Range Processed: yesterday
  ( 2008-Nov-16 )
  Period is day.
  Detail Level of Output: 5
  Type of Output: unformatted
   Logfiles for Host: platon
  ## 
 
 - Cron Begin  

 [...]

 -- Cron End - 

 
 - dpkg status changes Begin  

 
 Installed:
ksh 93r-1
 
 Removed:
firestarter 1.0.3-1.3
winbind 3.0.24-6etch10
 
 Purged:
firestarter 1.0.3-1.3
winbind 3.0.24-6etch10
 
 -- dpkg status changes End - 

 
 - httpd Begin  

 0.00 MB transferred in 7 responses  (1xx 0, 2xx 2, 3xx 2, 4xx 3, 5xx 0) 
3 Images (0.00 MB),
4 Content pages (0.00 MB),
 
 Requests with error response codes
404 Not Found
   /favicon.ico: 3 Time(s)
 
 -- httpd End - 

 
 - Kernel Begin  

 [...]
 
 -- Kernel End - 

 
 - Named Begin  

 [...]
 -- Named End - 

 
 - pam_unix Begin  

 cron:
 [...]

 gdm:
 [...]

 proftpd:
 [...]

 smbd:
 [...]

 sshd:
Authentication Failures:
   unknown (r028.red.fastwebserver.de): 6 Time(s)
   unknown (24-182-161-69.dhcp.stls.mo.charter.com): 5 Time(s)
   unknown (sd-16247.dedibox.fr): 4 Time(s)
   root (89.163.250.121.static.rdns-uclo.net): 2 Time(s)
   root (sd-16247.dedibox.fr): 2 Time(s)
   unknown (89.163.250.121.static.rdns-uclo.net): 2 Time(s)
   bin (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   daemon (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   games (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   lp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   mail (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   news (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   root (122.200.102.6): 1 Time(s)
   root (79.170.216.8): 1 Time(s)
   sync (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   unknown (79.99.248.4): 1 Time(s)
   uucp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
Invalid Users:
   Unknown Account: 18 Time(s)
 
 su:
[...]
Sessions Opened:
[...]  
  root - nobody: 3 Time(s)
  root - mixmaster: 1 Time(s)
 
 
 -- pam_unix End - 

 
 - postfix Begin  

 [...]

 -- postfix End - 

 
 - samba Begin  

[...] 
 
 -- samba End - 

 
 - SSHD Begin  

 
 SSHD Killed: 1 Time(s)
 
 SSHD Started: 1 Time(s)
 
 Failed logins from:
24.182.161.69: 8

Re: Securite reseau

2008-11-17 Par sujet David Prévot

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Christophe VINCHON a écrit :
 Bonjour,

Bonjour,

 Ce midi, au boot la machine va chercher son adresse ip sur le routeur.
 Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi
 comme page par défaut ne s'affiche pas. Je tente une requête http sur le
 routeur. idem. Le routeur m'est donc inaccessible...

Que c'est-il passé ?

 Arpwatch :
 
 
 hostname: platon.local
   ip address: 169.254.214.233

Ha ben voilà : un petit tour via la RFC 3330 devrait t'apprendre qu'il
s'agit d'une adresse attribuée par défaut, donc que l'attribution
d'adresse via DHCP a échoué probablement.

Amicalement

David


Request for Comments: 3330September 2002
[...]
2. Global and Other Specialized Address Blocks

[...]

   169.254.0.0/16 - This is the link local block.  It is allocated for
   communication between hosts on a single link.  Hosts obtain these
   addresses by auto-configuration, such as when a DHCP server may not
   be found.


Et en français, un lien utile : http://www.bortzmeyer.org/3330.html

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkkiGb4ACgkQ18/WetbTC/qvcwCcDMWSjJCcxOI4fOSX6Ps/QbGE
BU0Anja9nsdEg14v4ODGrADOObk2fU26
=N7Xk
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Securite reseau

2008-11-17 Par sujet Eddy Touati


Bonjour,

Pas de gros problème sauf que ton dhcp est en rade. c'est pour cela que 
ton ordinateur ne peut pas aller sur internet.


Arpwatch :


   hostname: platon.local
 ip address: 169.254.214.233
  interface: eth0


Regarde sur ton routeur pour redémarrer le protocol dhcp, et tout 
devrait bien se passer.


Pour vérifier sur ta machine tu peux aussi taper la commande ifconfig eth0
la deuxième ligne chez toi doit ressembler à ça :

inet adr:192.168.1.103  Bcast:192.168.1.255  Masque:255.255.255.0

Eddy

Christophe VINCHON a écrit :

Bonjour,

Ce n'est pas à proprement parler une question Debian, mais c'est sous
une Debian Etch que ça m'arrive, et il y a certainement des admin réseau
sur la liste...

Ce midi, au boot la machine va chercher son adresse ip sur le routeur.
Ok, c'est fait. J'ouvre une session x, lance icewiesel... Le site choisi
comme page par défaut ne s'affiche pas. Je tente une requête http sur le
routeur. idem. Le routeur m'est donc inaccessible...

J'ai consulté ma messagerie (voir ci-dessous) et puis évidemment
reconfiguré mon interface réseau pour dans un premier temps me connecter
à mon routeur : rien d'anormal.

Je joins, expugés au maximum, les rapports de mes divers surveillants.
Vous y verrez sans doute des choses que je n'ai pas vu. Malgré tous mes
efforts sur les sites en anglais, je ne parviens pas à me représenter
les procédures à suivre pour palier les failles dénoncées par chkrootkit
et rkhunter.  Il ne s'agit pas ici d'un logiciel récalcitrant, mais
peut-être de l'avenir à cout terme de mon réseau familial (4 machines)
et de nos données personnelles et professionnelles, en clair j'ai besoin
d'aide.

Cordialement,
Christophe.



Arpwatch :


hostname: platon.local
  ip address: 169.254.214.233
   interface: eth0
ethernet address: 0:4f:4e:14:fe:f8
 ethernet vendor: unknown
   timestamp: Monday, November 17, 2008 12:11:26 +0100

Ce qui diffère du message envoyé après son installation 


 hostname: platon.excathedra.lan
  ip address: 192.168.1.103
   interface: eth0
ethernet address: 0:4f:4e:14:fe:f8
 ethernet vendor: unknown
   timestamp: Thursday, November 13, 2008 19:01:51 +0100


Logwatch :

 ### Logwatch 7.3.1 (09/15/06)  
Processing Initiated: Mon Nov 17 12:15:58 2008

Date Range Processed: yesterday
  ( 2008-Nov-16 )
  Period is day.
  Detail Level of Output: 5
  Type of Output: unformatted
   Logfiles for Host: platon
  ## 
 
 - Cron Begin  


 [...]

 -- Cron End - 

 
 - dpkg status changes Begin  

 
 Installed:

ksh 93r-1
 
 Removed:

firestarter 1.0.3-1.3
winbind 3.0.24-6etch10
 
 Purged:

firestarter 1.0.3-1.3
winbind 3.0.24-6etch10
 
 -- dpkg status changes End - 

 
 - httpd Begin  

 0.00 MB transferred in 7 responses  (1xx 0, 2xx 2, 3xx 2, 4xx 3, 5xx 0) 
3 Images (0.00 MB),

4 Content pages (0.00 MB),
 
 Requests with error response codes

404 Not Found
   /favicon.ico: 3 Time(s)
 
 -- httpd End - 

 
 - Kernel Begin  


 [...]
 
 -- Kernel End - 

 
 - Named Begin  


 [...]
 -- Named End - 

 
 - pam_unix Begin  


 cron:
 [...]

 gdm:
 [...]

 proftpd:
 [...]

 smbd:
 [...]

 sshd:
Authentication Failures:
   unknown (r028.red.fastwebserver.de): 6 Time(s)
   unknown (24-182-161-69.dhcp.stls.mo.charter.com): 5 Time(s)
   unknown (sd-16247.dedibox.fr): 4 Time(s)
   root (89.163.250.121.static.rdns-uclo.net): 2 Time(s)
   root (sd-16247.dedibox.fr): 2 Time(s)
   unknown (89.163.250.121.static.rdns-uclo.net): 2 Time(s)
   bin (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   daemon (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   games (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   lp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   mail (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   news (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   root (122.200.102.6): 1 Time(s)
   root (79.170.216.8): 1 Time(s)
   sync (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
   unknown (79.99.248.4): 1 Time(s)
   uucp (24-182-161-69.dhcp.stls.mo.charter.com): 1 Time(s)
Invalid Users:
   Unknown Account: 18 Time(s)
 
 su:

[...]
Sessions Opened:

Re: Securite reseau

Re: Securite reseau

Re: Securite reseau

Re: Securite reseau

Securite reseau

Re: Securite reseau

Re: Securite reseau

7 matches

Site Navigation

Mail list logo

Footer information