marc2006

dans le tuto, y a le paramètre openssl et faut aussi mysql, c'est pour ça que je doute ... faut pas que j'installe nan ?++

rhoo de tout mon post, tu n'as retenu que cette phrase xD ne sois pas vexé ^^ sinon regardes là http://lehmann.free.fr/PreludeInstall/InstallPrelude.html je ne suis pas sûr des paquets à installer :s j'ai fait Code yum install libprelude prelude-manager prelude-nids prelude-lml c'est tout ? Ou j'ai manqué un paquet ? Merci

Bon, voilà le fichier de config après modif ... alors en gras, j'ai soit décommenté, soit ajouté ( j'ai juste ajouté la dernière partie avec User test ) est ce que c'est bien ? ( au fait, mysecureshell remplace-t-il sshd ? car si sshd fonctionne toujours, j'ai du souci à me faire ^^ ) Mais j'arrive pas à forcer le cache des fichiers cachés ( et dossiers ), si t'as une solution ... ++

au lieu de faire ton intéressant, fais ton yum-complete-transaction :P regardes là http://lehmann.free.fr/PreludeInstall/InstallPrelude.html je ne suis pas spûr des paquets à installer :s j'ai fait yum install libprelude prelude-manager prelude-nids prelude-lml c'est tout ? Ou j'ai manqué un paquet ? Merci

c'est long XD quand je fais un yum list *prelude* voilà ce que j'obtiens : Paquetages disponibles libprelude.i386 0.9.21.2-1.fc10 fedora libprelude-devel.i386 0.9.21.2-1.fc10 fedora libprelude-perl.i386 0.9.21.2-1.fc10 fedora libprelude-python.i386 0.9.21.2-1.fc10 fedora libprelude-ruby.i386 0.9.21.2-1.fc10 fedora libpreludedb.i386 0.9.15.1-1.fc10 fedora libpreludedb-devel.i386 0.9.15.1-1.fc10 fedora libpreludedb-mysql.i386 0.9.15.1-1.fc10 fedora libpreludedb-perl.i386 0.9.15.1-1.fc10 fedora libpreludedb-pgsql.i386 0.9.15.1-1.fc10 fedora libpreludedb-python.i386 0.9.15.1-1.fc10 fedora libpreludedb-sqlite.i386 0.9.15.1-1.fc10 fedora ocaml-preludeml.i386 0.1-0.10.20090113.fc10 updates ocaml-preludeml-devel.i386 0.1-0.10.20090113.fc10 updates prelude-correlator.i386 0.9.0-0.5.beta3.fc10 updates prelude-correlator-devel.i386 0.9.0-0.5.beta3.fc10 updates prelude-lml.i386 0.9.14-2.fc10 updates prelude-lml-devel.i386 0.9.14-2.fc10 updates prelude-manager.i386 0.9.14.2-2.fc10 updates prelude-manager-db-plugin.i386 0.9.14.2-2.fc10 updates prelude-manager-devel.i386 0.9.14.2-2.fc10 updates prelude-manager-smtp-plugin.i386 0.9.14.2-2.fc10 updates prelude-manager-xml-plugin.i386 0.9.14.2-2.fc10 updates prelude-notify.noarch 0.9-0.1.20080814svn10860.fc10 fedora penses tu que je puisse installer ces paquets depuis yum, ou dois je compiler comme écrit sur le site ? ( je sais pas notamment s'il y a le support openssl dans les paquets de yum )

bon, j'ai fait donc Y et j'ai installation terminée ^^ je vais voir ...

Bonjour, j'ouvre un nouveau sujet ( je trouve que ça fait trop hors sujet dans l'autre post, tu trouves pas mon cher Greywolf ? ) sur le sftp. Alors, j'ai compilé MySecureShell et j'essaie de l'installer avec la commande ./install.sh fr, mais il me pose une question et je ne sais quoi répondre : si vous avez une idée ... Merci ps : voilà déjà où j'en suis : ]# ./install.sh fr ######################################### # MySecureShell # ######################################### Bienvenue dans le script d'installation de MySecureShell ! Detection des fichiers necessaires a l'installation: Existance du fichier MySecureShell [ REUSSI ] Existance du fichier sftp_config [ REUSSI ] Voulez-vous tester MySecureShell, pour detecter d'eventuel probleme ? (Y/n) Y Test de MySecureShell... Fin du test Ce script va effectuer plusieurs operations: - Installer MySecureShell dans /bin - Creer un fichier de configuration dans /etc/ssh/sftp_config - Introduire MySecureShell en tant que shell valide - Installer les utilitaires dans /usr/bin ATTENTION: Il est conseille de deconnecter tous les utilisateurs avant de poursuivre l'installation ! - Voulez vous continuer l'installation ? (Y/n) Y Installation de MySecureShell Fichier MySecureShell creer [ REUSSI ] Fichier MySecureShell creer [ REUSSI ] Le shell MySecureShell est deja un shell valide [ REUSSI ] Installation de l'utilitaire sftp-who [ REUSSI ] Installation de l'utilitaire sftp-kill [ REUSSI ] Installation de l'utilitaire sftp-state [ REUSSI ] Installation de l'utilitaire sftp-admin [ REUSSI ] Installation de l'utilitaire sftp-verif [ REUSSI ] Installation de l'utilitaire sftp-user [ REUSSI ] Voulez vous mettre automatiquement les logs de MySecureShell en rotation ? (Y/n)

Je vais voir en compilant

si t'aurais un bon tuto pour fedora Merci

bon je viens d'installer le rpm mais j'ai pas le fichier de config sftp_config o_O et ça ne marche pas, enfin lftp me donne bien accès mais quand je fais dir, il me dit authentification échoué ...

Bonjour, je suis à la recherche d'un bon détecteur d'intrusion, iptables n'étant pas un détecteur d'intrusion mais juste une couche logicielle pour fermer/ouvrir les ports ... Je suis sous fedora 10, et comme j'ai plusieurs ports ouverts dans ma freebox, j'aimerais pas trop me faire pirater lorsque ces ports sont ouverts ^^ Merci

bah y a juste à ouvrir le port 21 comme dab et activer le module lié au conntrack ftp et c'est tout. Je pense que ta méthode va marcher ( auth+data enfin si on a bien compris de l'anglais )

Par démonter, jeanbi entendait "ne pas resetter lordi sous windows et sous linux, donc on éteint lordi proprement, ou si on veut le démonter, c'est à dire "le déconnecter", c'est avec "umount" " ++

avec proftpd, tu peux lui demander de n'utiliser que mysql ... tu n'es pas d'accord que c'est une sécurité non négligeable en plus ? Car laisser sshd interroger /etc/shadow ( utiliser l'authentification système ) est quand même je pense un risque et un trou de sécurité :s Sinon, juste pour revenir au ftp-tls, c'est pas mieux tu trouves que le ftp-ssh ? ( à part que c'est plus simple ) ++

c'est cela oui ... je verrai ça demain alors Mister On a pas parlé des ports à configurer Quels ports je dois ouvrir dans iptables et freebox ? et y a-t-il un moyen d'utiliser mysql ( comme avec proftpd ) pour les utilisateurs ? ( ça évite les utilisateurs systèmes, et c'est donc mieux niveau sécurité ) ++

J'ai Fedora 10

ouep, une commande qui a généré 2 certificats ... sinon, je vais voir pour tlsrequired. Et que penses tu du ftp over ssh ? Mieux ? ( sécurité, performances, rapidité etc ... ) faudrait juste que je me documente sur sa mise en oeuvre ... ++

ah c'est tout oui il utilise filezilla pour 'tenter' de se connecter a mon ftp bon, sinon, je sais pas comment je mets ça en place chez moi j'ai proftpd pour mon serveur ftp .... j'ai jamais utilisé ftp over ssl ...

mmh donc y a pas moyen de faire ce que je veux bon, ben c'est pour un ami, comme on a des PPE à faire, j'ai mis les fichiers sur mon ordi, et ben il peut pas y accéder :s il est sous vista ... donc ftp sur ssh déjà je sais pas comment ça marche ... edit : pour ton edit, bah je l'ai mis, j'attends qu'il vienne essayer ... mais c'est la dernière phrase qui parle justement de cette option ( auth+data) je comprends pas vraiment ... edit 2 : auth+data, c'est authentification et transferts etc .. qui sont cryptés, donc tout si j'ai bien compris SAUF les informations relatives aux ports de connexions ..

j'oubliais de préciser : j'utilise ftp over tls :s à priori, c'est normal que iptables ne puisse pas ouvrir les ports passifs :s N'y a-t-il pas un moyen ( peut être une option avec TLSRequired ? ) de n'utiliser le tls que pour l'authentification ( et data ) et de laisser les échanges de ports en clair ? Merci ps : voir cette page pour tlsrequired mais je comprends pas exactement http://www.proftpd.org/docs/directives/lin...LSRequired.html

Bonsoir voilà, j'ai un serveur ftp sous proftpd, mais qui ne fonctionne pas de l'extérieur. Je m'explique : Mon ami n'arrive pas à s'y connecter, la connexion restant bloquée sur "LIST". Donc ça vient de iptables Je ne sais plus comment j'avais fait pour remédier à ce problème mais il s'agit d'un ou plusieurs modules iptables ( au passage, j'ai mis dans iptables-config ip_conntrack_ftp mais ça n'a pas réglé le problème :s ) Voilà ce que j'ai dans mon script de règles iptables en ce qui concerne le ftp : ... $IPTABLES -A INPUT -i eth0 -p tcp --dport ftp -j ACCEPT || failure # ftp #$IPTABLES -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -p tcp --dport 60000:60030 -j ACCEPT # proftpd - ports passifs ... $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT || failure ... La connexion ne marche que si je mets ( en décommentant bien sur la 2ème ligne ) NEW mais bon faut pas faire ça Merci ps : j'ai redirigé les ports 21 et les ports passifs dans ma freebox.

Ok. Penses tu que je puisse trouver une bonne RAM ( de 1Go ) pour moins de 20€ ? ( ou je rêve ? ) Merci

donc y en a pas une en particulier ? donc OCZ , G-SKILL , CRUCIAL , CellShock , Super Talent

ok Michter Sinon, j'ai regardé les ram de 512 Mo, elles tournent autour de 15€-20€ .... Mais tu me conseilles quelle marque ? ( par ton expérience ou/et autre ... ) Merci

Tu parles de l'ECC ? Si oui, à part ça, ça serait pas mieux d'en prendre une avec radiateur ou c'est pas la peine ? ( bon comme tu devrais le savoir, mon boitier est ouvert car faute de place, j'ai placé mes 2 dd ( WD et Hitachi ) juste a coté du boitier le graveur dvd en dessous du hitachi ) cf mon sujet dans "hardware"