[linux] Risques de ne pas mettre à jour son système
Bonjour, Je dois faire face à une incompréhension totale ou à une incompétence notoire d'un directeur IT se questionnant sur le bien fait de mettre à jour ses serveurs de données placés sur Internet. Ce sont exclusivement des serveurs RedHat 7.x. Je pensais évident de placer un cron quotidien contenant la commande up2date -u. L'IT Manageur va tout simplement me l'interdire car pour lui, la sécurité c'est connaitre ses failles mais surtout pas les combler. Halucinant. Qu'est-ce que je risque à garder un service non mis à jour sur le serveur en sachant bien que le pare-feux en face interdit absolument tout sauf ce service ouvert au monde entier? ;-) Auriez-vous un lien sympa expliquant très simplement ce qu'est un buffer-overflow preciseant que personne n'est à l'abris d'un truc pareil et que les mises à jour sont pratiquement les seuls moyens de contrer ses attaques... Merci, NDV ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
[linux] Avec l'encryption SSH, on en voit rien!!!
Me revoilà avec une autre question... Sur les serveurs que je décris quelque peu dans le message précédent, il y aura à moyen terme des serveurs SFTP pour que nos clients y déposent leurs fichiers. La solution OpenSSH est intéressante car elle va épargner le process d'encryption sur les pare-feux hardware, on pourra donc rester plus longtemps sans les upgrader. (je sais, c'est un calcul de con) Pour une encryption OpenSSH 'end-to-end', mon gros soucis sur des tests pratiqués est que l'on ne peut rien voir! Lorsqu'une encryption se fait de routeur à routeur / pare-feux à pare-feux, j'ai des output de debug sur l'appareil et je peux sniffer derrière s'il le faut. Avec des échanges entre un client un serveur SFTP, je ne sais pas obtenir de debug en dehors de se que me sort syslog et, en ce qui concerne le sniffage: rien car c'est encrypté! Autrement dit, comment puis-je garantir la maitrise de ses services SSH? Merci, NDV ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
[linux] Technologies xDSL en Belgique (un peu off-topic)
Bonjour, Y a t'il un cadre légal en Belgique interdisant un fournisseur d'accès Internet à ne pas offrir *à_des_particuliers* une bande passante vers le haut égale ou supérieure à 256 kilobits/seconde? Merci ;-) NDV ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] Le Site ;-)
Bonjour, Tu es sûr du site, moi je n'y arrive pas. Il y a un msg : n'existe pas ou peut-être réservé aux membres de wanadoo. Cordialement, JC --- Message de David TORTEVOIS le 23 nov 09h32 --- Bonjour, Un site que je trouve vraiment bien. J'ignore si il est à la pointe des nouveautés, mais bon, il est fortement conseillé (amha) de le bookmarké, marque-pagé, favorisé... : http://perso.wanadoo.fr/linux_wizard/liens.html -- David ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech -- - Jean-Claude Hendrickx * Linux user * --:--- ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] Technologies xDSL en Belgique (un peu off-topic)
Non... Je dois avouer que je ne comprends pas la question. Nous sommes dans une démocratie, si tu as les moyens de payer, une ligne de 145Mbits ;-) -- Alexandre Dulaunoy -- http://www.foo.be/ 3B12 DCC2 82FA 2931 2F5B 709A 09E2 CD49 44E6 CBCD --- AD993-6BONE People who fight may lose.People who do not fight have already lost. Bertolt Brecht On Sun, 24 Nov 2002, NDV wrote: Bonjour, Y a t'il un cadre légal en Belgique interdisant un fournisseur d'accès Internet à ne pas offrir *à_des_particuliers* une bande passante vers le haut égale ou supérieure à 256 kilobits/seconde? Merci ;-) NDV ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] installation debian
Hola, mmm pas bon ca, mais je dois dire que j'ai fait l'install une foultitude de fois et je n'ai jamais eu de probleme comme tu le précise. Si ca existe, c'est grave, et on fixera, mais je ne pense pas sinon, on se serait déja fait enflammé sur les mailing. Dans ton histoire, je ne comprends pas quelque chose: que se passe il entre les et j'ai rebooté sur le HD ? Car entre ces deux étapes, il faut ... installer les packages, les runlevels ne sont jamais demandés (enfin si tout se passe bien :) . Ces rep / fichier font partie du package 'sysvinit' Après avoir configuré ton clavier, réseau, fait tes partitions, installé le kernel, tu devrais avoir put choisir le média d'installation. DE la, tu choisis réseau, choisis ton mirror debian puis la base est downloadée et installée et apres seulement l'installation te demande si tu veux rebooter, tu ne dois pas le faire de toi meme, peut etre l'erreur viendrait elle de la ? JeF On Sun, Nov 24, 2002 at 12:34:58AM +0100, daniel wrote: Rémi Letot wrote: daniel [EMAIL PROTECTED] writes: couic justement pas de message d'erreur . avec les disquettes (rescue, root, driver[1..4]), j'ai install. via une belle interface texte pour config. le root (hdb5) ,les drivers, le network, le kernel,le clavier, ... etc puis j'ai rebooter sur le hd, tous les perif. sont bien la , et a un moment il demande le runlevel, j'ai donner 0,1,2,3,4,5 ou 6 et la il dit rien pour ce runlevel . Bizarre, normalement après le premier reboot, l'installation doit reprendre car rien n'est configuré dans ton système. Ca semble d'ailleurs se confirmer car il ne trouve rien à faire. depuis une autre partition j'ai rebooter le systeme et j'ai regarde dans les repert. rc[0..S].d sur le hdb5 et ils sont tous vides je vais peut-etre reinstall. pour la xemeX de plus avant j'ai voulu install. depuis le net (en suivant l'aide en ligne de debian), et la encore plus mauvais debootstrap crache une X sur deux, sinon il boucle plus de 10x avant de signaler des erreur de script ou que le fichier awk est existant(cela fais 3 jours que je fais boucler ce programme, j'avais lu sur la liste que je devais reinstall. plusieurs X pour resoudres les prob. de depend. Pas l'installation. Faut parfois lancer apt-get plusieurs fois lors d'un upgrade, mais même dans ce cas il trouve en général lui-même qu'il n'a pas fini et se relance. Pour en revenir à ton problème, je crois que tu n'as pas le système d'installation de woody, mais bien de sarge (ou alors un beta très ancien de woody). Peux-tu dire exactement les URL des fichiers que tu as téléchargés ? A+, pardon l'adresse est ftp://ftp.easynet.be ftp://ftp.easynet.be//debian ftp://ftp.easynet.be/debian//dists ftp://ftp.easynet.be/debian/dists//woody ftp://ftp.easynet.be/debian/dists/woody//main ftp://ftp.easynet.be/debian/dists/woody/main//disks-i386 ftp://ftp.easynet.be/debian/dists/woody/main/disks-i386//current ftp://ftp.easynet.be/debian/dists/woody/main/disks-i386/current//images-1.44 ftp://ftp.easynet.be/debian/dists/woody/main/disks-i386/current/images-1.44// et non l'adresse que j'ai expedie en premier daniel -- - Jean-Francois Dive -- [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - _The Holographic Universe_, Michael Talbot ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] installation debian
Jean-Francois Dive wrote: Hola, mmm pas bon ca, mais je dois dire que j'ai fait l'install une foultitude de fois et je n'ai jamais eu de probleme comme tu le précise. Si ca existe, c'est grave, et on fixera, mais je ne pense pas sinon, on se serait déja fait enflammé sur les mailing. Dans ton histoire, je ne comprends pas quelque chose: que se passe il entre les et j'ai rebooté sur le HD ? Car entre ces deux étapes, il faut ... installer les packages, les runlevels ne sont jamais demandés (enfin si tout se passe bien :) . Ces rep / fichier font partie du package 'sysvinit' Après avoir configuré ton clavier, réseau, fait tes partitions, installé le kernel, tu devrais avoir put choisir le média d'installation. DE la, tu choisis réseau, choisis ton mirror debian puis la base est downloadée et installée et apres seulement l'installation te demande si tu veux rebooter, tu ne dois pas le faire de toi meme, peut etre l'erreur viendrait elle de la ? JeF On Sun, Nov 24, 2002 at 12:34:58AM +0100, daniel wrote: Rémi Letot wrote: daniel [EMAIL PROTECTED] writes: couic justement pas de message d'erreur . avec les disquettes (rescue, root, driver[1..4]), j'ai install. via une belle interface texte pour config. le root (hdb5) ,les drivers, le network, le kernel,le clavier, ... etc puis j'ai rebooter sur le hd, tous les perif. sont bien la , et a un moment il demande le runlevel, j'ai donner 0,1,2,3,4,5 ou 6 et la il dit rien pour ce runlevel . Bizarre, normalement après le premier reboot, l'installation doit reprendre car rien n'est configuré dans ton système. Ca semble d'ailleurs se confirmer car il ne trouve rien à faire. depuis une autre partition j'ai rebooter le systeme et j'ai regarde dans les repert. rc[0..S].d sur le hdb5 et ils sont tous vides je vais peut-etre reinstall. pour la xemeX de plus avant j'ai voulu install. depuis le net (en suivant l'aide en ligne de debian), et la encore plus mauvais debootstrap crache une X sur deux, sinon il boucle plus de 10x avant de signaler des erreur de script ou que le fichier awk est existant(cela fais 3 jours que je fais boucler ce programme, j'avais lu sur la liste que je devais reinstall. plusieurs X pour resoudres les prob. de depend. Pas l'installation. Faut parfois lancer apt-get plusieurs fois lors d'un upgrade, mais même dans ce cas il trouve en général lui-même qu'il n'a pas fini et se relance. Pour en revenir à ton problème, je crois que tu n'as pas le système d'installation de woody, mais bien de sarge (ou alors un beta très ancien de woody). Peux-tu dire exactement les URL des fichiers que tu as téléchargés ? A+, pardon l'adresse est ftp://ftp.easynet.be ftp://ftp.easynet.be//debian ftp://ftp.easynet.be/debian//dists ftp://ftp.easynet.be/debian/dists//woody ftp://ftp.easynet.be/debian/dists/woody//main ftp://ftp.easynet.be/debian/dists/woody/main//disks-i386 ftp://ftp.easynet.be/debian/dists/woody/main/disks-i386//current ftp://ftp.easynet.be/debian/dists/woody/main/disks-i386/current//images-1.44 ftp://ftp.easynet.be/debian/dists/woody/main/disks-i386/current/images-1.44// et non l'adresse que j'ai expedie en premier daniel exact le probleme arrive parce que je ne peux pas creer de boot, si je lui dit d'install. le bootloader sur un hd, il detecte qu'il y a deja un bootloader install.(celui pour redhat)et qu'il n'est pas prevu pour cette operation, et si je lui dit de creer une disquette de boot, il me donne une erreur aussi (je ne sais plus laquel),donc je saute cette etape(ce n'est pas important j'ai deja un bootloader). a un moment il demande basedebs.tar (que j'ai telecharge et qui se trouve sur une partition) et presque a la fin de l'install. de ce package il donne une erreur script abord error 1. ceci est la 1ere methode utilisee. j'ai aussi voulu install. depuis le net, avec la commande (utilisation du package au format rpm de debootstrap) debootstrap --arch i386 woody /mnt/LinuxD http://http.us.debian.org/debian;, et la il download des packages dans le repertoire disque d'install./var/cache, il verifie les packages,il decompresse les packages, et les instal. (je suppose) et il y a des erreur de script - /dev/null: permission denied ou encore subprocess pre-installation script returned error exit status 1 oubien dpkg: warning ignioring predependency probleme. et puis il y a la derniere ligne W: Failure while unpacking required packages. This will be attempted up to five times voir petit fichier joint daniel ps: je vais finir par croire que le probleme est du a l'ordinateur (qlq. chose qui flanche, un dd ou le processeur) I: Validating /mnt/LinuxD/var/lib/apt/lists/debootstrap.invalid_dists_woody_Release I: Validating /mnt/LinuxD/var/lib/apt/lists/debootstrap.invalid_dists_woody_main_binary-i386_Packages I: Validating /mnt/LinuxD/var/cache/apt/archives/adduser_3.47_all.deb I: Validating
Re: [linux] Re: update SuSE 8.0 -- 8.1
[EMAIL PROTECTED] wrote: Fais aussi ceci après un update vers 8.1 (comme root): cd /var/adm/YaST mkdir SelDB cp InstSrcManager/IS_CACHE_0x0001/DATA/descr/default.sel SelDB mkdir ProdDB cp InstSrcManager/IS_CACHE_0x0001/DESCRIPTION/description ProdDB/prod_0001 Didier ça? Ce n'est pas dans la page d'explication sur le site SuSE ! Mais ça fonctionne ! http://sdb.suse.de/en/sdb/html/81_you2.html trouvé sur le site de suse en faisant une recherche comme ceci: yast you 8.1 c'est le deuxième de la liste. Pascal a beau être un pro de cette distro, c'est pas le genre de truc que l'on trouve tout seul (dis le moi si je me trompe hein Pascal). -- _ _ ( Thomas Silvestre ^ ) (v ) AEL activist ( ) ---www.ael.be--- Si tu arrives au sommet de la montagne, continue de grimper! - Bouddha . ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] Choix d'une carte-mre
On Sat, Nov 23, 2002 at 06:55:27PM +0100, Alain Belkadi wrote: Merci à tous ceux qui m'ont répondu sur ce thread. -- J.-F. STRAETEN --- Mutt 1.3.16i. Powered by GNU/Linux - SuSE 7.2 msg07633/pgp0.pgp Description: PGP signature
[linux] Re: Le Site ;-)
On Sun, Nov 24, 2002 at 05:07:37PM +0100, David TORTEVOIS wrote: J-C Hendrickx wrote: Tu es sûr du site, moi je n'y arrive pas. Il y a un msg : n'existe pas ou peut-être réservé aux membres de wanadoo. Oui , chez moi Mozilla et Konqueror y accède sans pb. Je ne suis pas abonné à wanadoo. Les autres ? Ça marche pour moi, c'est un site qui a été fait a partir des réponses postées dans la section os alternatif du forum de hardware.fr. A ma connaissance, le gars qui ne le maintient plus, il en a eu marre des trolls de la section. Cédric ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech