<![CDATA[Forum Ubuntu-fr.org / Sécurité]]> http://forum.ubuntu-fr.org/index.php Mon, 11 Mar 2024 15:26:44 +0000 FluxBB <![CDATA[Le Trousseau Est Vérrouillé]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2084197&action=new Merci de ton retour.

J'ai bien essayé, mais cela ne fonctionne pas.

]]>
Mon, 11 Mar 2024 15:26:44 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2084197&action=new
<![CDATA[Oubli mot de passe crypté...]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083924&action=new Non les données sont déchiffrées et chiffrées à la volée. (OTFE)

]]>
Mon, 11 Mar 2024 15:20:35 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083924&action=new
<![CDATA[Sécurité dans Wayland ?]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083997&action=new Utiliser nano au lieu de gedit !!!!!!!
Utiliser GNOME Disques au lieu de GParted !!!!!!!

Le document a certainement besoin de mises à jour.

]]>
Tue, 27 Feb 2024 21:49:39 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083997&action=new
<![CDATA[[Résolu] Sécurité de son serveur]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083825&action=new sputnick a écrit :
bruno a écrit :

Quant à bloquer des plages d'IP entières voire des ASN complets, c'est vraiment que tu veux que tes services ne soient accessibles qu'à tes voisins.

Ça dépends de tes besoins en fonction des services. Par exemple, imagine un gitlab accessible que par certains devs utilisant des  IPs particulières (juste un exemple), ben ça peut être intéressant de n'autoriser que les IPs habituelles.

Dans ce cas  le filtrage par IP se fait au niveau de la configuration de GIT.
Si un service ne permet pas de filtrer par IP directement dans sa configuration on le fait avec des règles de pare-feu en bloquant tout puis en autorisant ce qui doit l'être, pas en bloquant des plages d'Ip au petit bonheur la chance…

sputnick a écrit :

Concernant nextcloud, pour être informé des mises à jour rapidement, j'utilise ce cron:

* * * * * cd /var/www/nextcoud; s=$(php8.2 occ update:check); if ! grep -q 'Everything up to date' <<< "$s"; then s-nail -s "$s" me@sputnick.fr </dev/null &>/dev/null; fi

Bien sur, je n'utilise pas

* * * * *

pour de vrai (toutes les minutes).

Ça c'est particulièrement absurde et inutile puisque nextcloud offre déjà par défaut, une tâche planifiée (ajax, webcron, cron ou timer systemd) qui vérifie cela toutes les 5 minutes. Voir dans Nextcloud, Paramètres d'administration > paramètres de base et si besoin lire
https://docs.nextcloud.com/server/lates … ation.html

]]>
Tue, 20 Feb 2024 14:04:45 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083825&action=new
<![CDATA[Mot de passes enregistrés, refusés]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083569&action=new Oui, c'est en place.
MDP pour ouvrir et relancer une session

]]>
Fri, 16 Feb 2024 12:26:36 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083569&action=new
<![CDATA[[Résolu] remastersys – réinstaller un système]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2043220&action=new je crois que j'ai trouvé mon bonheur en changeant de mots clés …

dans la Logithèque d'Ubuntu les lecteurs de CD/DVD virtuels sont dans la catégorie 'image iso' et non pas dans la catégorie 'lecteur virtuel, lecteur CD … &Co'
ne me reste plus qu'à les essayer

merci de votre attention

]]>
Mon, 12 Feb 2024 22:48:32 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2043220&action=new
<![CDATA[[Résolu]Aide pour se débarraser d'un Rootkit?]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083596&action=new Merci pour la méthode fred-caverdufond je la garderais en mémoire si jamais j'ai quelque chose, en fait il s'avère que l'icône de RDP était un "cable snake" comme précédemment cité,en tout cas c'est un espèce de bug la manière aléatoire dont il s'affiche car je laisse mon pc branché sur secteur et il apparaît, disparaît et réapparaît parfois au hasard. Je vous prie de m'excuser pour le dérangement car je me suis emballé pour rien à cause de ce qu'il m'était arrivé avant sous Windows... néanmoins par sécurité et pour me rassurer j'ai préféré désactiver le bluetooth de manière logicielle et désinstaller le démon bluez, je ne m'en sers pas de toute façon.

]]>
Tue, 06 Feb 2024 22:18:35 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083596&action=new
<![CDATA[[Discussion fermée]rsnapshot]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083475&action=new Oui c'est malheureusement une idée qui est bien ancrée dans les esprits et le marketing des vendeurs de NAS n'y est sans doute pas pour rien.

https://forum.ubuntu-fr.org/viewtopic.p … #p21937259 (avec la réponse de l'utilisateur qui a compris qu'il vaut mieux utiliser es disques pour des sauvegardes), Contenu :

bruno a écrit :

Le RAID ne te prémuni pas contre un effacement ou un écrasement de fichier ou toute erreur humaine dans la manipulation des fichiers
Le RAID ne te prémuni pas contre une corruption des données ou du système de fichiers
Le RAID ne te prémuni pas contre un vol, un incendie, un dégâts des eaux, etc.

Un RAID 1 permet juste de maintenir le système en fonctionnement en cas de défaillance de l'un des disques le temps de le remplacer. Et quand cela arrive, il est tout à fait possible que le second disque ait une défaillance durant la reconstruction du RAID (déjà vu).
La redondance de l'information permet juste d'augmenter la tolérance au pannes et de diminuer la probabilité de l'indisponibilité du système.

Faites des sauvegardes, si possibles incrémentielles, si possible une locale et une distante (chez un ami, sur un serveur distant, etc.).
Faites les régulièrement, si possible quotidiennement.
Contrôlez régulièrement que les sauvegardes sont fonctionnelles.



https://forum.ubuntu-fr.org/viewtopic.p … #p19460041 (avec la réponse de l'utilisateur qui ne veut pas comprendre…). Et sûrement plein d'autres fils de discussion qui traitent du problème.

]]>
Thu, 01 Feb 2024 06:15:31 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083475&action=new
<![CDATA[[Résolu] Sudoers via Visudo]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083366&action=new bruno a écrit :

@Tuxlife : tu peux désactiver une interface avec sudo et un utilisateur non privilégié peut relancer la connexion avec nmcli.

Démonstration :

[bruno@aboulafia:~]$ ping -c1 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=53 time=13.4 ms

--- 1.1.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 13.386/13.386/13.386/0.000 ms

[bruno@aboulafia:~]$ sudo ip link set enp3s0 down

[bruno@aboulafia:~]$ ping -c1 1.1.1.1
ping: connect: Le réseau n'est pas accessible

[bruno@aboulafia:~]$ nmcli connection up Connexion\ filaire\ 1 
Connexion activée (chemin D-Bus actif : /org/freedesktop/NetworkManager/ActiveConnection/4)

[bruno@aboulafia:~]$ ping -c1 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=53 time=13.4 ms

--- 1.1.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 13.431/13.431/13.431/0.000 ms

Merci beaucoup Bruno, de plus, hier soir j'ai fais un triste constat: il suffit de pousser sur le bouton wifi du portable pour réactiver la carte réseau... J'évolue et apprend de mes erreurs, là je pense agir du côté du firewall et désactiver les ports 80 et 443 afin de couper le trafic internet tout en restant connecté sur le réseau privé. Est-ce une bonne idée? Merci.

]]>
Wed, 31 Jan 2024 10:52:55 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083366&action=new
<![CDATA[oubli de mot de passe, reinitialisation et pb et trousseau de connexio]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2081606&action=new Bonjour,
Un compagnon essentiel pour toutes les questions de mots de passe (y compris les oublis) "John The Ripper" ou JTR.
Facile à utiliser, efficace et tout-terrain.

Le site officiel

smile

]]>
Mon, 29 Jan 2024 23:46:10 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2081606&action=new
<![CDATA[Détection de keyloggers sous Ubuntu.]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2078327&action=new Bonjour,
je prolonge cette discussion.

Mes mots de passe enregistrés sur Brave sont regulièrement refusés ici compris. Ou ils sont OK sur le PC mais ne fonctionnent pas sur le telephone...
Mon PC ayant pu etre approché physiquement, est ce que je peux ( comment) faire une vérification keylogger etc?
merci

]]>
Sun, 28 Jan 2024 11:20:44 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2078327&action=new
<![CDATA[Ligne de log non détectée par fail2ban]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083409&action=new Bonjour à tous,

J'ai remarqué que sur un serveur Ubuntu 22 fail2ban ne bannit pas toutes les IP qu'il devrait.

Par exemple le ligne suivante n'est pas détectée

Jan 24 17:30:16 vps7 sshd[121778]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.101.160.198

Alors que la ligne suivante l'est bien

Jan 24 05:55:35 vps7 sshd[41654]: error: PAM: Authentication failure for root from 219.233.13.170

Un lecteur observe-t-il le même phénomène?

Est-ce que le format de la ligne de log serait du à une mauvaise configuration de mon serveur?

]]>
Thu, 25 Jan 2024 07:58:53 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083409&action=new
<![CDATA[[Résolu] Changer de mot de passe pour le déchifrage au démarrage]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2083172&action=new Une partition  luks est composée d'un entête luks       gérant toute cette structure puis d'une partition classique  mais chiffrée
Je  ne connais pas la taille de cet entête, probablement 16 Mo.
On peut accéder à cet entête  avec le logiciel même s'il est à l'intérieur.

]]>
Fri, 12 Jan 2024 18:08:22 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2083172&action=new
<![CDATA[[Résolu] Malware Avalanche/Andromeda]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2082897&action=new Bonsoir à tous,

Désolée de ne pas vous avoir répondu plus tôt, du fait des fêtes.

Merci de votre aide précieuse !

Je vais voir pour mettre à jour la version de Linux.

Quand au problème de messagerie, tout est finalement rentré dans l'ordre sans que je n'ai rien fait... Je ne comprends décidément rien à l'informatique sad.

Bonne année à tous.

Chelle

]]>
Tue, 09 Jan 2024 18:09:27 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2082897&action=new
<![CDATA[Sauvegarde dossiers et fichiers]]> http://forum.ubuntu-fr.org/viewtopic.php?id=2082970&action=new Merci. C'est très technique. Mais j'essayerais de me débrouiller.

]]>
Wed, 03 Jan 2024 12:25:05 +0000 http://forum.ubuntu-fr.org/viewtopic.php?id=2082970&action=new