Greywolf

problème sur le forum, ça le fait pour tout le monde. Je pense que Yann est sur le coup y'a plus qu'à attendre

Quelles modifications as tu apporté à ton /etc/network/interfaces? il devrait ressembler à ça: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf ou auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto wlan0 iface wlan0 inet dhcp wpa-ssid Livebox-2462 wpa-psk XXXXXXXXXXXXXXXXXXXXXXXXXX

affirmatif

le mbr, contient en plus du loader, la table des partitions sur ses 66 derniers octets 0-446 : boot sector 446-512: table des partitions si tu veux restaurer uniquement le bootsector sans toucher à l'organisation des partitions (parce qu'elles sont légèrement différentes ou ont été modifiés après sauvegarde du MBR) tu restaures les 446 premiers octets du MBR

Quand tu exécutes lilo, celui-ci écrit le stage1 dans le mbr ou le superblock plus le mapping des secteurs du disque dur (afin de pouvoir trouver les entrées des autres OS). Comme l'organisation des partitions avait changé, le fichier map ne correspondait peut-être plus pour la partition windows. La réexécution de lilo a permis de réécrire ce fichier map. (lilo -v c'est pour le mode verbeux pour plus de messages) //quand je fais des images disque, j'effectue toujours une sauvegarde de la table des partitions et du mbr avec dd pour éviter des désagréments lors de restauration

ça, ça craint, ça veut dire qu'il n'y a même pas de lien physique établi (alors un lien logique encore moins...) vérifier l'état des connecteurs de chaque côté du câble.

ah ben oui c'est sur... c'est propre à lilo (avec grub y'a pas besoin, on peut même éditer à la volée la ligne de boot au démarrage :-pP)

tu dois réécrire simplement la table des partitions en remettant le tout dans l'ordre (enfin normalement) ta partition nommée hda3 devrait être hda1 la hda1 (NTFS) devrait être hda2 et la partition étendue devrait être hda3 fdisk /dev/hda x (eXpert only) f (fix partition order) p (print partition table => noter le nouvel ordre) w (write partition table) modifier lilo.conf en conséquence (ta partition root devrait être /dev/hda1 et windows /dev/hda2 dans other) exécuter lilo -v avant de rebooter (avoir un LiveCD bootable au cas où...)

dans ton wpa_supplicant.conf remplace ctrl_interface=/var/run/wpa_supplicant par ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

Le routeur, ou ce qui fait office de passerelle, dispose-t-il de fonctionnalités de filtrage? Quels sont-ils (s'ils existent)? avec une passerelle linux, on peut faire du filtrage de niveau 7 pour les protocoles p2p (entre autres): L7-filter Supported Protocols

le firmware de la carte a-t-il été installé? => package firmware-iwlwifi à installer ta carte voit-elle ta livebox ? sudo iwlist wlan0 scanning Que raconte wpa_cli? sudo wpa_cli status la livebox a-t-elle "appris" l'interface wifi de ton PC => bouton 1 au dos de la livebox pour forcer le mode association

tu as cherché du côté de PAM? Limit SSH users with PAM | LinuxWebLog.com Linux Administrator's Security Guide - Linux Limiting and Monitoring Users @users hard maxlogins 2 dans /etc/security/limits.conf et session required /lib/security/pam_limits.so dans /etc/pam.d/sshd

sauf erreur ton interface wifi est la wlan0 et aucune entrée dans /etc/network/interfaces la concernant n'y figure ta clé WPA est mal renseignée dans le fichier wpa_supplicant.conf une clé WPA est dérivée du ssid et d'une phrase de passe constituée de caractères ASCII (de 8 à 63) et donne une clé de 64 caractères hexadécimaux (256 bits) la clé renseignée dans ton fichier doit être la clé WEP d'origine de ta livebox (26 caractères hexadécimaux) et constitue, par défaut, la phrase de passe ASCII en mode WPA. Tu dois donc renseigner cette phrase de passe entre guillemets dans ton fichier wpa_supplicant.conf cat /etc/network/interfaces auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf cat /etc/wpa_supplicant/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant eapol_version=1 ap_scan=1 fast_reauth=1 network={ ssid=Livebox-2462 scan_ssid=1 proto=WPA key_mgmt=WPA-PSK psk="ABD36856E414FCD10XXXXXXXX" priority=5 }

Comment établis tu le lien VPN? l'adresse IP de l'interface VPN obtient-elle une IP du type 192.168.1.x? une fois le lien VPN établi, peux-tu nous donner l'état de la table de routage route print

type de VPN? routé ou bridgé? comment sont résolus les noms des machines offrant le lecteur réseau? est-il possible de pinger le nom de la machine offrant ce partage? son adresse IP?

Je ne comprends pas pourquoi tu t'évertues à vouloir écraser ta variable de session par les données postées en gros, l'algorithme est le suivant page xxx session_start(); si $_SESSION['idbees'] existe, utilisateur déjà authentifié inclusion de la page xxx (récupération des autres variables de session, etc etc) sinon inclusion du formulaire d'authentification avec méthode POST vérification des contraintes d'intégrité en javascript avant envoi du formulaire traitement du formulaire d'authentification session_start(); vérification des données POSTées vérification des variables de session interrogation de la BDD affectation des variables de session: par exemple $_SESSION['idbees'] = $_POST['idbees']; création de cookies redirection vers page xxx page de déconnexion session_start(); session_destroy();

comment a été installé MySQL? si tu l'as fait manuellement, tu as toi même défini le mdp root Si c'est via une solution type EasyPHP, le mot de passe est indiqué dans la doc => mysql ou toor ou pas de mot de passe mysql -u root -p et à l'invite de mot de passe, tu valides simplement par Entrée si aucun mot de passe n'est défini

dns le client mysql : drop database <nom de la base>; http://dev.mysql.com/doc/refman/5.0/fr/drop-database.html

les scripts php renvoient du Javascript j'espère? à quoi ressemblent-ils? pourquoi vouloir passer par du javascript qui appelerait un script PHP, il y a une contrainte particulière? La page qui contient ce script ne peut-elle être interprétée, du moins en partie pour les données qui t'intéressent, directement via l'inclusion de code php? //manifestement, tu ne veux pas faire de l'AJAX, les valeurs affichées ne devant pas être le résultat d'une sélection utilisateur mais si tel est le cas, tourne toi vers cette dernière solution

Cross-site scripting - Wikipédia et les articles connexes... La SameOriginPolicy qui est censé garantir qu'un javascript ne peut interagir avec un autre domaine que celui par lequel il est émis se contourne de diverses manières

-nat n'est pas une table, par contre nat en est une iptables -t nat ....

Les techniques sont inefficaces, l'affichagehe du code source est trivial même pas besoin de chercher le login/mdp, on retrouve simplement l'url cible en réexécutant le code javascript avec les bonnes variables => reserve_08.htm Ensuite, la redirection par vérification des cookies via javascript se neutralise de la même façon. Si tu veux créer des sections réservées, il faut absolument passer par des routines exécutées côté serveur, simple conseil, n'y vois rien de plus rien de moins

Le Javascript est exécuté côté client et se contourne très facilement (voire se modifie à la volée) pour passer outre les tests sur les login/mdp et les tests sur les cookies

Le Javascript pour protéger un espace c'est mal...