

larswool
Membres-
Compteur de contenus
423 -
Inscription
-
Dernière visite
Tout ce qui a été posté par larswool
-
EDIT: j'avais mal lu, je vais tester avec la lib dev J'ai essayé de trouver la lib mais en vain. Hormis celle de debian :/ Et je n'ai pas le cd4 de mandake .... (me demande si je vais pas passer sous debian finallement ...) PS: encore une fois Greywolf dégaine comme un fou ^^
-
Bonjour, Je suis sous une madnrake 10.0. Je désire installer ngrep mais celui me renvoie l'erreur suivante: J'ai pourtant installé la libpcap dernière en date (même une ancienne version) mais sans résultat. Donc si quelqu'un pouvait me donner un petit coup de main ça serait bien sympa, sur google on ne trouve rien. Merci d'avance, larswool.
-
Une solution envisageable serait la réinstallation de l'antivirus et une redsinstallation. Il a du se produire lors de la première désisntallation un problème qui pourrait être résolu via une seconde désinstallation.
-
Bonjour, Je viens de m'apercevoir que mon disque dur sata fonctionner en ide. Comment puis je faire pour l'initialiser en sata? Lors de la installation de windows, il ne m'a pas deander de driver (au début de l'install en presseant F6), est ce que cela peut venir de là? merci d'avance, larswool.
-
Niveau de sécurité à l'installation
larswool a répondu à un(e) sujet de larswool dans OS alternatifs
Très très intéressant, je susi en train de regarder, merci Sinon, voici ce que contient le fichier security.txt, lui aussi très intéressant! **************************** Security level 0 : - no password - umask is 002 ( user = read,write | greoup = read,write | other = read ) - easy file permission. - everybody authorized to connect to X display. - . in $PATH **************************** Security level 1 : - Global security check. - umask is 002 ( user = read,write | greoup = read,write | other = read ) - easy file permission. - localhost authorized to connect to X display and X server listens to tcp connections. - . in $PATH - Warning in /var/log/security.log **************************** Security level 2 ( Aka normal system ) : - Global security check - Suid root file check - Suid root file md5sum check - Writable file check - Warning in syslog - Warning in /var/log/security.log - umask is 022 ( user = read,write | group = read | other = read ) - easy file permission. - localhost authorized to connect to X display and X server listens to tcp connections. **************************** Security level 3 ( Aka more secure system ) : - Global security check - Permissions check - Suid root file check - Suid root file md5sum check - Suid group file check - Writable file check - Unowned file check - Promiscuous check - Listening port check - Passwd file integrity check - Shadow file integrity check - Warning in syslog - Warning in /var/log/security.log - rpm database checks - send the results of checks by mail if they aren't empty - umask is 022 ( user = read,write | group = read | other = read ) - Normal file permission. - X server listens to tcp connections. - All system events additionally logged to /dev/tty12 - Some system security check launched every midnight from the ( crontab ). - no autologin - home directories are accesible but not readable by others and group members. **************************** Security level 4 ( Aka Secured system ) : - Global security check - Permissions check - Suid root file check - Suid root file md5sum check - Suid group file check - Writable file check - Unowned file check - Promiscuous check - Listening port check - Passwd file integrity check - Shadow file integrity check - Warning in syslog - Warning in /var/log/security.log - Warning directly on tty - rpm database checks - Send the results of checks by mail even if they are empty to show that the checks were run. - umask 022 ( user = read,write | group = read | other = read ) for root - umask 077 ( user = read,write | group = | other = ) for normal users - restricted file permissions. - All system events additionally logged to /dev/tty12 - System security check every midnight ( crontab ). - localhost authorized to connect to X display. - X server doesn't listen for tcp connections - no autologin - sulogin in single user - no direct root login - remote root login only with a pass phrase - no list of users in kdm and gdm - password aging at 60 days - shell history limited to 10 - shell timeout 3600 seconds - at and crontab not allowed to users not listd in /etc/at.allow and /etc/cron.allow * - Services not contained in /etc/security/msec/server.4 are disabled during package installation ( considered as not really secure ) ( but the user can reenable it with chkconfig -add ). - Connection to the system denyied for all except localhost (authorized services must be in /etc/hosts.allow). - ctrl-alt-del only allowed for root ( or user in /etc/shutdown.allow ). - most sensible files and directories are restricted to the members of the adm group. - home directories are not accesible by others and group members. - X commands from /usr/X11R6/bin restricted to the members of the xgrp group. - network commands (ssh, scp, rsh, ...) restricted to the members of the ntools group. - compilation commands (gcc, g++, ...) restricted to the members of the ctools group. - rpm command restricted to the members of the rpm group. ******************************* Security level 5 ( Aka Paranoid system ) : - Global security check - Permissions check - Suid root file check - Suid root file md5sum check - Suid group file check - Writable file check - Unowned file check - Promiscuous check - Listening port check - Passwd file integrity check - Shadow file integrity check - Warning in syslog - Warning in /var/log/security.log - Warning directly on tty - rpm database checks - Send the results of checks by mail even if they are empty to show that the checks were run. - umask 077 ( user = read,write | group = | other = ) - Highly restricted file permission - All system events additionally logged to /dev/tty12 - System security check every midnight ( crontab ). - X server doesn't listen for tcp connections - no autologin - sulogin in single user - no direct root login - no list of users in kdm and gdm - password aging at 30 days - password history to 5 - shell history limited to 10 - shell timeout 900 seconds - su to root only allowed to members of the wheel group (activated only if the wheel group isn't empty) * - Services not contained in /etc/security/msec/server.5 are disabled during package installation ( considered as not really secure ) ( but the user can reenable it with chkconfig -add ). - Connection to the system denyied for all (authorized services must be in /etc/hosts.allow). - ctrl-alt-del only allowed for root ( or user in /etc/shutdown.allow ) . - most sensible files and directories are restricted to the root account. - home directories are not accesible by others and group members. - X commands from /usr/X11R6/bin restricted to the members of the xgrp group. - network commands (ssh, scp, rsh, ...) restricted to the members of the ntools group. - compilation commands (gcc, g++, ...) restricted to the members of the ctools group. - rpm command restricted to the members of the rpm group. ****************** * level4/level5 : "services disabled" explanations : - Some server aren't really considered as secure, these one, should for example be compiled from sources. server considered as secure are specified in /etc/security/msec/server.4/5 When enabling level4/5, all servers which aren't considered as secure are disabled ( NOT uninstalled, just disabled ) user can reenable them using the chkconfig utility ( server will be launched at next boot ). In these level, we are also denying rpm to enable any server considered as insecure ( off course rpm can install the server ). The user have the choise : chkconfig --add servername will enable the server. Or add the server in the secured server list *** Future Release : *** - Automatic tty locking ( unlock by passwd ) after X time of inactivity. *** Voilà qui est quand même très utile! Quelqu'un pourrait m'expliquer ce qu'il entend par "le service x écoute (ou n'écoute pas) sur le port tcp? -
Niveau de sécurité à l'installation
larswool a répondu à un(e) sujet de larswool dans OS alternatifs
Pour ce week end je ne peux malheureusement accèder à une congfig Linux. Mais dès le début de la semaine prochaine, j'éditerai ce spost pour en vous en faire part. @kewlcat: en fait je ne m'intéresse pas seulement au firewall, mais à tous ce que les niveau de sécurité engendre sur la config par rapport à un niveau standart. -
Ajouter utilisateurs samba sous Linux
larswool a répondu à un(e) sujet de larswool dans Programmation
Un shell python pour exécuter le programme nécssite l'installation de paquets, mais c'est dernier offre t il des failles de sécurité à la hauteur d'un serveur web pour du code php? Merci en tout cas pour ta réponse, larswool. -
Niveau de sécurité à l'installation
larswool a répondu à un(e) sujet de larswool dans OS alternatifs
@achtungbaby: je mets en place un serveur en fait. @greywolf : malheureusement la documentation Mandrake est pour le moins ... succinte: voyez par vous même @theboss1er: nope, mais je vais voir merci. Mais je continue mais inverstigation ... c'est bizarre qu'il soit assez difficile d'y accèder car je pense que cela est une étape important, peut être négligée? EDIT: voici un lien avec des premières réponses, ici EDIT2: tient parait qu'il y est un decriptif ici: /usr/share/doc/msec-*/security.txt sur la machine. Quelqu'un pourrait nous faire un lien ou copier/coller de ce que contient ce précieux fichier? -
Bonjour, A l'installation d'un système d'exploitation linux, on a le choix 3 ou 4 niveaux: - normal - élevé - jesaisplus - parnoïaque Après des recherches sur le net en vain, j'aimerai savoir si quelqu'un avait une documentation à propos de ce que font réellement ces niveaux de sécurité. Merci d'avance, larswool.
-
Bonjour, Je désire installer un serveur SSH sur mon réseau. Aussi, faut il obligatoirement installer Samba pour que les postes Windows XP puissent s'y connecter? Merci d'avance, larswool.
-
Bonjour, Je suis informaticien dans un collège et j'aimerai mettre en place un serveur de domaine Linux. Le seul problème réside dans le nombre d'utilisateur à ajouter à la base ... + de 600. Aussi, j'aimerai savoir s'il existait un programme permettant d'ajouter automatiquement à Samba une base GEP. Si cela n'existe pas, je me lancerai dans la programmation dans petit programme sachant que mon fichiers GEP peut être mis au format .txt avec une ligne du type: dupont,jeanclaude,3eme1; Mais pour cela j'aurai besoin de conseil: - programmer en quoi (perso je connais le C, PERL, PHP (mais j'ai pas de serveur web sur le réseau)). Mais quel serait le plus simple des langages à mettre en place. - pour l'ajout des utilisateurs, est il simplement nécessaire de les ajouter à la base samba et nul par ailleurs? Si oui voilà ce dont le programme aura besoin: \>useradd paul -u 600 -g users -s /bin/false \>enter password for paul : et \>groupadd -g 600 users J'espère que tout ceci n'est pas trop confus . Merci d'avance, Larswool.
-
Greywolf .... tu me sidères ... à chaque fois que j'ai besoin d'un renseignement sur linux sur ce forum tu es toujours le premier à répondre (en un temps reccord en plus..) et de façon complète. Vraiment je te tire mon chapeau car ce que tu fais est terrible. Merci encore. Larswool.
-
Bonjour, En ce moment je me renseigne pour mettre en place chez moi et dans mon entreprise un firewall ipconfig sous mandrake. J'aimerai savoir si ce firewall peu faire office de parefeu dynamique. Par dynamique j'entends qu'il doit gérer les connexions entrantes et sortantes en sachant qui est a fait une demande pour sortir sur internet pour demandé une connexion venant de l'exterieur. Pour faire plus simple, si un paquet envoyé par quelqu'un de malatentioné de l'extérieur avec le bit "ack" (ou ack/syn je ne sais plus) à 1 alors qu'il n'a jamais été sollicité, est il possible de le refuser? Je vous remercie par avance, Larswool.
-
Bonjour, Je recherche un logiciel qui permettrait de savoir qui utilisent la bande passante sur mon réseau, car régulièrement j'ai internet qui s'écroule (j'entends par là qu'on ne plus rien faire de normal, ça rame un maximun :/) Meri d'avance, larswool.
-
Je viens de trouver Il s'agit de Filemon )
-
Merci, mais ce que je recherche c'est en fait un accès en temps réel, j'entends par là, que si par exemples tu lances un applications, tu vois tous les fichiers auquels elels accèdent. Naturellement, le logiciel ne faisait pas la différence avec une appli ou une autre, donc en fait après ct à moi de voir dans l'espace de temps que l'appli à mis pour s'ouvrir, quelles fichiers ont été accèder et si oui cela avait un rapport avec ce que je rechercher.
-
Bonjour, J'eue utilisé un logiciel sous Windows qui permettait de savoir en "temps réel" quel fichier était accèder par quel logiciel. Mais je ne me rappelle plus de son nom. Cela m'avait été très utile par le passé pour un machine qui ramait énormément. Avec ce logiciel je m'étais aperçu que cela venait de norton qui rescannait tous les fichiers temps qu'il avait déjà deleter. Donc si quelqu'un pouvait m'indiquer le nom de ce logiciel (ou celui d'un autre avec la même fonction). merci d'avance, larswool.
-
DDR2=PC4000? ps: merci pour ces débuts de réponses.
-
Bonjour, Je vais bientôt m'acheter une carte mère nforce3 250g avec un adm64 939. J'attends un peu car je veux voir ce que donne le nforce4 le 19 octobre. Tous ceci pour dire (^^) que je dois acheter pour des raisons personnelles ma mémoire maintenant. Je voudrais acheter de la mémoire Corsair mais à quelle fréquence? PC4000, PC3500 ou PC3200? Je me demande si ces fréquences sont vraiment utiles que pour des performances O/C ou non? Je vous remercie d'avance, larswool.
-
Bonjour tlm, j'ai le même problème de reconnaissance sauf que mon second DD contient des données et je ne veux pas le formater. Je pense que cela viens du fait qu'un Windows XP est installé sur chaque DD. Existe t il un moyen de faire en sorte que je puisse le lire sans le formater? Merci d'avance, larswool.
-
Bonjour tlm, Voilà j'ai un MS proxy d'installer, j'arrive à accèder via celui à internet mais pas à relever mes mails sur foxmail, pourtant j'ai bien renseigné le dns et le proxy je ne sais pas si je dois mettre sock4 ou 5. Mes questions sont les suffivantes: - quel est la différence entre socks 4 et 5? - ms proxy est lequel des deux? - où régler dans ms proxy les paramètre du mail? mille merci à celui qui aura la ptience de me répondre, @ bientôt larswool.
-
Bonjour, J'aimerai savoir si derrière un serveur proxy (nt4), il est nécessaire ou non de renseigner une adresse dns sur les postes clients? sachant que les postes sont en ipfixes et qu'il n'y a pas de serveur dns ni wins. Merci d'avance, larswool. PS: est ce utile de mettre un serveur wins ou dns sur ce type de réseau?
-
Vraiment super réponse ^^ rapide et efficace merci à toi Greywolf.
-
Bonjour, Je viens juste de mettre à linux et je suis un peu perdu dans les protocoles réseaux ... Aussi j'aurai aimé savoir 3 points: - installé samba oui, mais lequel? il y a une version cliente et une "serveur", je pense qu'il est nécessaire d'installer la version cliente lorsque le poste linux desire juste rentrer en contact avec d'autres windows (passer à travers un proxy, etc ....) ou bien la version serveur est elle nécessaire? cette dernière me semble adéquate seulement si l'on désirait mettre en place un pdc ou bdc linux sur un réseau windows. - si je veux mettre en place un proxy linux sur un réseau linux/windows, dois je installé la version cliente ou serveuf de samba? - enfin dernière question =), est il nécessaire d'installer nfs lorsque l'on installe samba(client ou serveur)? il me semble que l'un devrait marcher sans l'autre mais je n'ai pas l'infrastructure pour le tester. Je remercie énormément par avance celui qui aura le courage de répondre à mes questions (farfelues ^^). ++ larswool
-
Merci de vos réponses