Greywolf

ton PC reçoit des requêtes entrantes sur UDP 24943 provenant de divers hôtes en effet (comment ça passe le nat de la livebox ?) et ton système répond par un ICMP type 3 code 3 car ton PC n'a pas ce port UDP en écoute: c'est le comportement normal d'un échange par UDP Le paquet ICMP reprend l'entête et le datagramme du paquet UDP source. je passe le pcap avec snort mais sans grande conviction...

Tor n'a pas vraiment pour but d'anonymiser mais de lutter contre de l'analyse de trafic; celui-ci est chiffré entre l'émetteur et l'élément n-1 de la destination. Chaque élément de la chaîne ne peut connaitre que l'élément qui le précède et celui qui le suit dans une transaction TCP. Alors, en effet en réalisant une analyse temporelle sur les logs de tous les noeuds TOR existants (encore faut-il que tout soit loggé), on peut éventuellement retracer une route... Cependant seule la charge utile quittant le dernier noeud d'une transaction est en clair (c'est d'ailleurs comme ça que certains ont pu récupérer des informations confidentielles en étant noeud sortant d'une communication non chiffrée par d'autres moyens, PGP par exemple) Connaissez vos outils, sachez leurs points forts et leurs faiblesses et utilisez les à bon escient...

multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel SP3" /noexecute=optin /fastdetect /usepmtimer à ajouter à la suite du boot.ini (pour peu que l'installation de ce deuxième OS ait été réalisée sur la première partition du DD et que le DD SATA soit en position 2 par raaport à l'IDE dans la priorité de démarrage (BIOS)

cool

remplis le fichier lmhosts à la place du hosts, ça évitera une résolution netbios <adresse IP> <Nom netbios> #PRE sauvegarde en lmhosts sans extension puis nbtstat -R qui est maitre explorateur? ligne <1B> dans le résultat de la commande nbtstat -A <adresse_IP>

Oui les noms netbios peuvent être résolus de différentes manières diffusion dns local winbind lmhosts à voir le type de noeud dans ipconfig /all un nom netbios ne doit pas être supérieur à 15 caractères finalement, des élections de maitre explorateur peuvent perturber la tenue de la liste des PC présents sur le réseau tu es en domaine ou workgroup?

tu veux une ouverture de session sur le domaine géré par le serveur windows? quelques liens: http://www.coagul.org/spip.php?article306 http://doc.ubuntu-fr.org/tutoriel/comment_...ctive_directory http://supinfo-projects.com/fr/2006/integration_linux_ad/

A documenter: processus de boot initrd mdadm.conf liens divers: http://src.linuxhacker.at/howtos/debian-ro...itrd/index.html http://doc.ubuntu-fr.org/tutoriel/installation_raid_lvm http://lists.debian.org/debian-hppa/2006/01/msg00079.html http://www.gagme.com/greg/linux/raid-lvm.php http://www.strangeparty.com/2008/05/24/sof...on-debian-etch/ http://tldp.org/HOWTO/Software-RAID-HOWTO.html http://www.linuxhomenetworking.com/wiki/in...g_Software_RAID grub et lilo ne peuvent booter sur une partition /boot qu'en mode RAID0 ou RAID1 (exit le RAID5 pour cette partition) modifier /etc/mkinitrd/mkinitrd.conf #ROOT=probe ROOT=/dev/mdX où /dev/mdX est la grappe contenant / modifier /etc/mkinitrd/modules pour charger les modules nécessaires au RAID et lvm md raid1 raid5 dm_mod ext3 penser à régénérer l'image initrd après l'insertion du disque manquant penser à bien renseigner /etc/mdam.conf mdadm --detail --scan --verbose > /etc/mdadm.conf penser à redimensionner les partitions /dev/mdX si on utilise les persistent-superblocks de partition (conseillé) penser à faire une petite partition /boot en RAID1 autres grappes en RAID5 partition swap sans RAID mais avec priorité équivalentes dans /etc/fstab (stripping du swap nativement géré) exemple de fstab dev/sda2 swap swap defaults,pri=1 0 0 /dev/sdb2 swap swap defaults,pri=1 0 0 /dev/sdc2 swap swap defaults,pri=1 0 0 /dev/sdd2 swap swap defaults,pri=1 0 0

En théorie c'est possible mais en pratique épouvantable de modifier la lettre de la partition système (© Bellamy JC) http://jc.bellamy.free.fr/fr/pratiquemulti....html#modifboot

Le site Orange doit vérifier que l'on se connecte depuis une adresse orange pour accéder à son espace personnel. A partir d'un réseau ouvert type MacDo, Orange doit dénier l'accès au service (qui est la signification de l'erreur 403 rien à voir avec ssl)

et tu configures ton compte en IMAP et pas en POP IMAP POP3

Attention, je n'ai pas encore testé en vrai, c'est juste une pré-étude avant de passer à l'acte fin août début septembre. A priori, les données seront conservées puisque copiées sur les grappes RAID avant d'effacer le disque original en vue de la reconstruction; il faut que je me documente encore sur le processus de boot des services RAID et LVM (les deux doivent être dans l'initrd sinon que pouic)

Tout ceci n'est pour l'instant que théorique. Il me reste quelques interrogations à lever: - /dev/sda1 doit-il être entièrement reformaté avant de changer le type de partition en fd (ou cette simple modification suffit-elle) - quid de la partition de swap /dev/sda6. y-a-t-il un intérêt à la mettre dans une grappe RAID? - problème de démarrage des volumes LVM et de la grappe RAID? des choses à faire dans l'initrd? - d'autres problèmes potentiels?

grappe LVM (sda6) création d'un array raid 1 en mode dégradé mdadm --create /dev/md1 -l1 -n2 /dev/sdb6 missing création d'un Physical Volume (PV) avec pvcreate sur /dev/md1 pvcreate /dev/md1 ajout de /dev/md1 dans le Volume Group existant: VG1 vgextend VG1 /dev/md1 déplacement des données sur le nouveau disque pvmove /dev/sda6 /dev/md1 retrait de l'ancien disque devenu vide vgreduce VG1 /dev/sda6 effacement du PV sur sda6 pvremove /dev/sda6 modification du type de partition de sda6 en 'fd' au lieu de '8e' avec fdisk ajout de la partition dans l'array mdadm --add /dev/md0 /dev/sda6 Le système RAID va reconstruire les données sur /dev/sda6 pour connaitre l'état d'avancement de la reconstruction cat /proc/mdstat

Grappe root ( sda1 ) ajout du second disque et partitionnement comme le 1er copie du MBR sur le nouveau disque dd if=/dev/sda of=/dev/sdb bs=512 count=63 création d'un array raid 1 en mode dégradé; on rajoutera sda1 ensuite mdadm --create /dev/md0 -l1 -n2 /dev/sdb1 missing modification de /etc/grub/menu.lst default 0 fallback 1 ... title Intitulé (hd0) root (hd0,0) kernel /boot/vmlinuz root=/dev/md0 ro initrd /boot/initrd.img savedefault ... title Intitulé (hd1) root (hd1,0) kernel /boot/vmlinuz root=/dev/md0 ro initrd /boot/initrd.img savedefault On lance grub et on installe de nouveaux secteurs de boot sur les 2 disques root (hd0,0) setup (hd0) root (hd1,0) setup (hd1) quit déplacement des données sur le nouveau disque (consulter /usr/share/doc/mdadm/README.recipes.gz) mkfs -t ext3 /dev/md0 mount /dev/md0 /mnt/tmp cd / find . -xdev | cpio -pm /mnt/tmp le formatage de la grappe md0 peut se faire dans un autre système de fichiers la dernière commande copie tout sauf les autres points de montage modifier /mnt/tmp/etc/fstab en conséquence (i.e. celui de /dev/md0) modification du type de partition de sda1 en 'fd' au lieu de '83' avec fdisk ajout de la partition sda1 dans l'array mdadm --add /dev/md0 /dev/sda1 Le système RAID va reconstruire les données sur /dev/sda1 pour connaitre l'état d'avancement de la reconstruction cat /proc/mdstat configurer mdadm pour lancer les arrays au démarrage le cas échéant : dpkg-reconfigure mdadm

Bonjour, Voici une marche à suivre (qui reste expérimental pour le moment) pour basculer un système pré-existant en un système RAID1. Tous les avis et conseils sont les bienvenues pour compléter ce howto. sources: LVM RAID et LVM pas à pas list.debian.org soit un disque dur partitionné comme suit: fdisk -l /dev/sda 255 heads, 63 sectors/track, 36483 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 6079 48829536 83 Linux /dev/sda2 6080 36483 244220130 5 Extended /dev/sda5 6080 6140 489951 82 Linux swap /dev/sda6 6141 36483 243730116 8e Linux LVM sda6 est formaté en LVM et constitue un PV (physical volume) du Volume Group 1 (VG1) divisé en 3 LV (logical volume) df -h Sys de fich. Tail. Occ. Disp. %Occ. Monté sur /dev/sda1 46G 381M 44G 1% / tmpfs 503M 0 503M 0% /lib/init/rw udev 10M 40K 10M 1% /dev tmpfs 503M 0 503M 0% /dev/shm /dev/mapper/VG1-LV1 9,9G 971M 8,4G 11% /home /dev/mapper/VG1-lv3 72G 2,6G 66G 4% /usr /dev/mapper/VG1-lv2 119G 58G 55G 52% /var le but est de basculer ce système en RAID-1 en rajoutant un disque de même capacité (sdb). De ce que j'ai pu lire, les grappes RAID ne prennent pas des périphériques de type bloc mais des partitions. A confirmer. Commençons:

le soft est déjà francisé comme indiqué sur le site. Il suffit de télécharger le setup et de sélectionner la langue lors de l'installation http://dfn.dl.sourceforge.net/sourceforge/...1_1_2_setup.exe

pourquoi spécifiquement damn nfo ? un simple éditeur de texte ne suffit pas ?

quand vous exécutez une commande en invite de commandes en spécifiant un chemin comportant des noms de répertoires avec des espaces, il est impératif d'encadrer ce chemin avec des guillements. Sans ça, l'interpréteur de commandes interprète chaque mot séparé par un espace comme une commande "C:\Documents and Settings\mon nom\Mes documents\UBCD Fr\xdelta.exe" patch ubcd411vers411fr.xdelta ubcd411.iso ubcd411fr.iso changer la chaine "mon nom" par votre nom utilisateur

Tous les antivirus/IPS/IDS quels qu'ils soient sont contournables d'une manière ou d'une autre. En sécurité, le risque 0 (ou la protection 100% les yeux fermés) n'existe pas. A ce sujet, il y a une excellente étude de l'antivirus russe DrWeb dans le MISC de cet été http://www.miscmag.com/fr/index.php?2008/0...and-de-journaux

c'est du chiffrement asymétrique. Je ne connais pas (à l'aune de mes modestes connaissances) de moyen légal ni illégal de restaurer des données cryptées par un tel algorithme dans un temps raisonnable (i.e. qui ne se compte pas en milliers d'années de calcul). La charte interdit d'aborder des solutions de cracking quand bien même elles seraient connues (ce qui n'est pas mon cas)

utilise un soft permettant de visualiser l'espace disque occupé par les répertoires de ton disque dur http://windirstat.info/ par exemple

tu as créé des partitions ou non?

dans les propriétés du pare-feu de windows, n'y-a-t-il pas moyen de le lier/délier à telle ou telle interface réseau? quelle différence fais-tu entre les deux?

a priori les 2 adresses IPv6 appartiennent au même subnet pour l'encapsulation d'IPV6 sur UDP IPv4 (Teredo Tunneling de Microsoft). Si tu désactives IPv6 dans ta connexion, cela devrait disparaître. Cependant, des applications de messagerie instantanée tel que MSN peuvent mal ou moins bien fonctionner derrière des routeurs NAT IPv4 ne possédant pas de connaissance sur les protocoles d'échanges utilisés par ces logiciels (ouverture dynamique de plage de ports, suivi de session, ....) "L'avantage" d'une encapsulation IPv6 teredo, c'est une connectivité directe entre les 2 correspondants et donc pas de problème de filtrage NAT. L'authenticité et l'intégrité des échanges est assurée par le protocole IPv6 http://msdn.microsoft.com/fr-fr/library/ms731948.aspx 2001:0 préfixe teredo d5c7:a2ca adresse IPv4 du serveur Teredo => 213.199.162.202 : microsoft 20df: flag de connexion 9a5: le port de connexion obfusqué ae05:d88a: ton adresse publique obfusquée un article sur les bienfaits/méfaits de teredo: http://www.securiteam.com/securityreviews/6C00O2KHFK.html