Ubuntu-fr

Bonjour,
Comme l'explique très bien les autres, il faut que tu configures ta VM en "NAT". En gros le trafic de ta carte réseau virtuelle ethernet sera envoyé sur ta carte wifi physique.
Cependant je me permets de rajouter que j'ai observé quelques problèmes DNS avec l'accés au net depuis mes VM. Pour le régler j'ai dut mettre un DNS google en dur sur la configuration de la carte réseau.

Salut,

J'ai travaille sur un script perl pour ma boite, par contre il fonctionne avec pscp. Contacte moi par mp je te le filerais.

Re bonjour,

Bon finalement j'avais probablement fait le partage moi-même et l'avais oublié puisque j'ai supprimé le contenu de :

/var/lib/samba/usershares/ 

et les partages ont disparus.
Solution trouvée depuis :
SambaServerGuide

Bonjour,

Personnellement je pense que tu devrais te tourner vers une debian serveur. C'est un peu galere au debut si tu as du mal avec le full ligne de commande, mais je trouve que c'est le plus interessant a monter.

Je ne pense pas qu'il y ai de reel avantage a prendre une version desktop mis a part de depenser de la ressource hardware pour pas grand chose.

Concernant la securite, il y a pas mal de tuto sur le net, mais pour commencer il te faudra configurer le SSH, et en modifiant le port d'ecoute puis configurer l'authentification par cle publique/prive, et ce sera deja un bon debut de securite. Le reste sera de configurer iptables et fail2ban, mais une fois encore, il y a pas mal de tutos la-dessus.

Sopprati,

Google a ete condamne sa collecte d'informations privees avec leur voiture qui prennent des photos des rues.

L'information primordiale qu'ils ont recupere, c'est l'adresse MAC de chaque box, afin de faciliter la geo-localisation.

Tout ca pour dire que tu es deja repere, et le seul et unique moyen d'etre anonyme sur internet, c'est de ne pas s'y connecter.

Bonjour,

Alors j'ai le meme probleme mais pas la meme cause. De mon cote c'est flush des iptables qui m'a flingue mon acces...

Bref, dans un premier temps, il faut savoir que le rescue mode est un live cd ubuntu qui est monte sur ton serveur.
Donc une fois connecte, la chose a faire et de monter ta partition de ton serveur "reel"
tout d'abord :

sudo fdisk -l

cette commande te donnera la liste des partitions du systeme.
Par exemple, le mien avait un raid donc la partition a monter est /dev/md127 (cette valeur depend de ton serveur, ce n'est pas forcement la meme)
Ensuite tu montes cette partition :

sudo mkdir /media/rescue
sudo mount /dev/md127 /media/rescue

A partir de la tu auras acces a ton systeme de fichier "reel"

Des maintenant tu peux aller voir les fichiers de log par exemple :

sudo cd /media/rescue/var/log/
sudo [more | cat | tail] {fichier}.log 

Cela te permettra de voir ce qui a deconne deja.

Ensuite il faut que tu chroot ton systeme de fichier afin de pouvoir travailler desssus comme si c'etait un serveur physique sans la couche livecd :
http://doc.ubuntu-fr.org/chroot
ou
http://wiki.debian-facile.org/manuel:chroot

je ne peux pas encore t'aider plus pour le moment car je n'ai pas applique la proc, mais je suis dessus et si tu le souhaite je reviendrais t'indiquer la suite.

salut
Effectivement tu pourrais regarder une solution NAS.

1- accéder à mes données sur tous mes terminaux : SSH et serveur web avec Owncloud pour le partage de fichiers.
2- stocker mes données de manière sécurisée. Ici au-delà de la sauvegarde régulière de mes données (j'ai près de 100 Go d'images familiale que je tiens absolument à sécuriser) l'idée est de vérifier la fiabilité des disques en continu. RAID
3- performance d'accès aux données : Mise en place d'un switch Ethernet entre tes équipements
4- mettre en place un serveur de musique : serveur web avec Owncloud pour ampache
5- mettre en place un site de photos familiales en ligne : serveur web avec Owncloud, fair les backup avec bacula (ou autre outil) et sauvegarder les backup sur un dd externes.
6- mettre en place un serveur de téléchargement via transmission : Torrent php ou transmission php installé sur le serveur web (vérifie le nom, je n'en suis pas sûr)
7- mettre en place un média serveur via un futur petit nettop à acquérir ultérieurement : là, je sais pas

Au niveau de l'OS je me tournerais plutôt sur une Debian que sur ubuntu server mais c'est un choix personnel.
Pour la consommation éléctrique, j'ai pas les connaissances pour l'évaluer. Mais tu augmenteras tu consommation si tu utilises une interface graphique, d'où la proposition de la Debian.

Tu viens de comprendre pourquoi les audits de sécurité doivent être fait pas des sociétés et des personnes expertes en sécurité.

A mon avis, dans un premier temps et avant même d'essayer d'utiliser des outils de sécurité, tu devrais déjà faire un état des applications présentes sur ton réseau, leur versions, les flux générés.

En fonction de ce topo, tu pourrais te pencher sur les bulletins de sécurité publiés, afin d'évaluer les risques potentiels. Prenons l'exemple de java, on sait qu'une faille est exploitable, mais est-ce que si j'installe java sur une machine sans donner lui donner accès à internet, quel risque représente alors cette application.

Ensuite, faire un état du pare-feu de ton entreprise, quelle sont les règles appliquées ? Quelles applications sont autorisés ? Des fournisseurs exterieurs sont-ils autorisés à se connecter sur mon LAN ? Par quel moyen ? Quelle est la politique d'authentification ?
Au niveau du Lan, y a-t-il des VLAN ? Comment fonctionne le sharing des documents ? Qui a accès à quoi ?
Une fois que la cartographie précise de ton réseau sera finalisé, tu en déduiras les risques potentiels, et en fonction des risques, quels outils tu pourras utiliser pour tester la sécurité.

De plus, je me permets d'ajouter que le maillon le plus faible d'un réseau et toujour l'être humain, tu pourras tester et vérrouiller ton réseau, si un mec décide d'ouvrir un mail contenant un calendrier de gonzesses à poil qui contient un payload, ton réseau sera compromis.

Le scan de port (que tu as donc effectué avec nmap) est utile pour tes règles firewall par exemple, mais la version du protocole qui utilise ce port est tout aussi important, c'est grâce à cela que tu trouveras les eventuels exploits, que tu pourras associer a metasploit par exemple pour tester une compromission. Utiliser les outils de sécurité demande du temps, beaucoup de temps d'apprentissage.

Il n'y aura jamais de solutions qui empêcheront définitivement une personne de compromettre ton réseau (la seule c'est de se déconnecter du net).Du coté des logs mettre un syslog en place est déjà un début. Ensuite tout dépend de l'entreprise, DMZ, VPN par exemple sont des pistes.

D'autres personnes plus compétentes que moi confirmeront ou non mes propos, mais personnellement c'est comme ça que je verrais les choses.

as-tu essayé de restreindre les droits sur le fichier ?

sudo chmod 700 [repertoire.ssh] par exemple, et restart du service ssh pour tester.

Je n'ai plus le technique en tête mais n'es-tu pas sensé avoir un répertoire précis par utilisateurs ? Pourquoi leur donner accès au répertoire dans lequel se trouve ta clé privé ?

Quelque chose comme :

sudo usermod -d [/nouveau/repertoire/partagé] [nom_account]
sudo chmod [nom_account] [/nouveau/repertoire/partagé]

J'ai pas trop le temps de chercher là tout de suite, mais si personne d'autre n'a répondu ce soir, je reviendrais avec les infos.

Je pense que la question est :
Qu'est ce que tu entends par " Le problème est que je n'ai pas tous mes accès au net depuis Joomla "

D'après ma petite experience :

Il se peut que les majs soient sur un serveur ftp et que le ftp soient bloqués par squid, ou par une acl sur le routeur, ou par une règle iptables du serveur joomla ou du serveur squid.
Est-ce joomla ne télécharge pas la mise à jour, ou est-ce que c'est le serveur qui refuse de faire la mise a jour parce qu'il n'y à pas les bons droits sur le repertoire de joomla ?
Problème de résolution DNS ?
A mon avis, il serait plus simple de créer l'adresse du serveur comme un objet réseau et de lui attribuer une règle de filtrage spécifique et tester la connectivité, si tout passe alors le problème est effectivement au niveau du proxy, ou du routeur (ça je ne sais pas si c'est possible, mais je sais que zentyal le fait, et il s'appuie sur squid, donc je propose) et ensuite appliquer des restrictions au fur et à mesure des tests.

Je sais pas si ca vous semble cohérent, mais c'est tout ce qui me vient à l'esprit pour le moment.

Pour la gauche "bien-pensante" j'ai pas d'explications, par contre pour la gauche "caviar", j'en ai plusieurs...

Je suis surpris que tu galeres autant pour une installation de nagios centreon, il y a tellement de guide sur internet, sans compte que le script d'installe de centreon est vraiment user friendly...
Je t'avais conseille quelque sites, les as-tu consulte ?
Je vais essayer de retrouver ma doc d'install et je te la partagerais.

tu as de la chance, sur ma verion 64 bits, Lotro ne démarre pas...