Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  ubuntu server et squid » Le 26/01/2015, à 01:56

Valentin2105
Réponses : 6

Basiquement, tu peux faire ça :

(dans squid.conf)

acl whitelist dstdomain .example.com .google.com .bing.com
http_access allow whitelist

#1 Re : -1 »  ubuntu server et squid » Le 13/02/2015, à 07:18

Valentin2105
Réponses : 6

Il suffit que tu débloque l'https sur ton Pare-feu !

ça ne sert à rien de bloquer l'HTTPS si tu es dans un système de Whitelist,

Comme ça, seulement les sites HTTP et HTTPS présents dans ta whitelist seront accessible !

ça répond à ta question ?

#2 -1 »  [Votre AVIS] Sécurité Serveur » Le 26/01/2015, à 01:31

Valentin2105
Réponses : 7

Bonjour,

J'aimerai un peu "tester" la sécurité de mon serveur,

J'aimerai vos avis sur ma configuration :

--------------------------
-------- SSH -----------
--------------------------

- Port élevé sur TCP
- Protocol 2
- Login Root bloqué
- Login sur un seul user autorisé
- Mot de passe de 16 caractères
- Fail2ban ban l'IP après 3 ratés


--------------------------
-------- Apache2 -----
--------------------------

- Page d'accueil static (sans PHP, bootstrap simple)
- Login à la partie admin avec .htaccess
- Fail2ban ban l'IP après plusieurs ratés
- Token cachés (Prod)
- Rewrite automatique en HTTPS

--------------------------

Le tout est supervisé par LogWatch, avec un script Iptables avec seulement les ports voulus d'ouvert.
J'ai également un SAMBA sur mon réseau local.

Au niveau d'Apache, j'aimerai savoir si un formulaire de login en PHP (avec login:mpd dans Base MySQL) est plus sécuritaire qu'un .htaccess ?
Tout ce que je met dans mon dossier protégé par le .htaccess est vraiment innaccessible sans le pass ? Car il pourrait avoir des données sensibles.

( Par exemple si j'ai des applications webs avec de possibles failles derrière mon Htaccess, est-ce un risque ? )

Ce serveur à seulement SSH, HTTP, HTTPS de routé vers Internet,

Quelles possibles failles peuvent m'exposé sur ces ports ?

Merci de me donner une nouvelle vision,

Cordialement,

Valentin

#3 Re : -1 »  [Votre AVIS] Sécurité Serveur » Le 26/01/2015, à 12:27

Valentin2105
Réponses : 7
ssdg a écrit :

Pourquoi ne pas passer par un couple clef publique/privée? entre 8 caractères et un challenge sur 2048 (ou plus) bits, je choisi le second wink

Je l'ai mis en place, mais j'y accède depuis plusieurs machines, je vais déployer mes clés et fermer l'authentification par mot de passes !

Ensuite pour HTTP j'ai pas était très clair,

Dans sites-enabled, j'ai que "default-ssl"

Mon répertoire WWW se décompose comme ceci :

--------------------------------------------------------------------------------------------
Accueil - OUVERT (Static Bootstrap avec liens vers admin) --------------
-------- Admin - Protégé par HTAccess + Ban IP ------------------------------
------------------ Plusieurs outils PHP (qui peuvent contenir des failles) ---
--------------------------------------------------------------------------------------------
Ma question était donc, Est-ce que mon dossier Admin et tous ce qu'il contient (App + Fichiers) sont sécurisés seulement avec un .htaccess ?

Vis à vis du serveur, il s'agit d'un Debian Wheezy, à jours, avec le minimum de paquet installés (le nécéssaire).

Merci pour vos réponses en tout cas.

PS : Des outils de supervision à suggèrer ?

#4 Re : -1 »  [Votre AVIS] Sécurité Serveur » Le 26/01/2015, à 12:54

Valentin2105
Réponses : 7

Pour la clé, j'utilise bien une clé par périphériques.

Concrétement, comment désactiver le mot de passe pour le seul utilisateur (autre que root) ?

Pour ma configuration d'Apache2, il s'agit bien de la config par défaut, avec qques modifications (Caché version d'apache ...).

Mon Htaccess contient ceci :

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /var/www/admin/.htpasswd
Require user valentin

Mon default-site-ssl contient :


<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin mon-mail

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

        SSLEngine on
        SSLCertificateFile    /etc/apache2/SSL/server.crt
        SSLCertificateKeyFile /etc/apache2/SSL/server.key

SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC

En fait j'ai besoin d'avoir la page d'accueil "ouverte", pour afficher des infos, des liens ...
Parcontre, ma partie Admin, doit être sécurisé, et toutes les Apps contenus dans ce dossiers, doivent être innacessible sans se logguer (et l'IP est ba après 3 erreurs).

Le Htaccess me garantit pas ça  ?

Cordialement et encore merci pour vos réponses.

#5 Re : -1 »  Attaque ?? » Le 14/01/2015, à 20:17

Valentin2105
Réponses : 10

Hello !

T'utilise quoi comme appli sur les screenshoots ?

Si ils sont rentré, bannir l'ip de suffit pas, ils ont une backdoor, si c'est un serveur important vaut mieux bien vérifier,

netstat -ant

tu verras déjà si t'a une connexion sortante.
Après pk pas Chrookit ou rkhunter !

#6 -1 »  Problême batterie » Le 02/09/2014, à 02:24

Valentin2105
Réponses : 2

Bonjour,

J'ai un problème non-résolu depuis un petit moment,

Mon Applet de Batterie sous Ubuntu 14.04 NE FONCTIONNE PAS ...

Je m'explique, enfaite, il garde la valeur qu'il reçoit au démarrage de l'ordi et ne change JAMAIS.

C'est embêtant pour un laptop quoi..,

Cependant, la commande "acpi -i" me renvoie les bonnes valeurs concernant la charge, donc je sais pas pourquoi l'applet de s'Update pas.?

acpi -i
Battery 0: Discharging, 33%, 00:41:11 remaining
Battery 0: design capacity 5243 mAh, last full capacity 4874 mAh = 92%

Vous avez une idée ?

#7 Re : -1 »  Problême batterie » Le 03/09/2014, à 00:29

Valentin2105
Réponses : 2

Je suis d'accord avec toi, osef de l'applet, mais simplement POURQUOI bloque tongue
Ensuite si j'utilise conky, comment désactiver l'applet car ça fais chié d'avoir un pourcentage de batterie Faux ...

#8 -1 »  Pb dual-screen » Le 10/08/2014, à 02:21

Valentin2105
Réponses : 0

Bonjour,

J'ai un problème avec le dual-screen sous Xubuntu 14.04,
Quand j'utilise deux écran, tout fonctionne normalement, mais quand je débranche un écran pour "transporter" mon laptop et que je l'utilise avec uniquement son écran,
Les fenêtres qui était sur l'autre écran se trouve totalement inutilisable.. impossible de les ramener au premier écran !?

Vous avez une idée ?

#9 -1 »  quelques problêmes avec Xubuntu » Le 03/08/2014, à 01:35

Valentin2105
Réponses : 4

Bonjour,

J'ai deux principaux problèmes avec Xubuntu sous Mon R0G G55VW :

L'Applet de Batterie est hyper instable, ç-a-d qu'il ne suis pas quand je branche mon chargeur ou le débranche, en gros, il conserve la "valeur" qu'il possède au démarrage ...
C'est embêtant d'avoir un Laptop et de pas savoir combien il reste de batterie tongue !


Deuxième problême, mes touches de réglages de la luminosité ne marchent toujours pas, après avoir "tout" essayez :
J'ai modifier le /etc/default/grub, recharger le grub et toujours rien...,
J'ai installer https://github.com/DavidEGrayson/acpi4asus-dkms, toujours rien ...


et un dernier petit "truc", avec le pilote Nvidia, j'ai plus de Splashscreen, normal ?

Merci de m'éclairer, j'adore la liberté de XFCE mais ses petit blem me font un peu chi*er..

Cordialement

#10 Re : -1 »  quelques problêmes avec Xubuntu » Le 03/08/2014, à 07:20

Valentin2105
Réponses : 4

Pour la luminosité,

L'applet de Luminosité fonctionne à merveille,
cependant les touches FN ne fonctionnent pas, quel commande corresponds à l'applet luminosité pour que je les attribue aux touches FN ?

Mon plus gros problème vient de la batterie, qui fonctionne vraiment mal, il ne détecte même pas si mon pc est branché ou sur batterie ...

Une idée ?

#11 Re : -1 »  quelques problêmes avec Xubuntu » Le 04/08/2014, à 01:02

Valentin2105
Réponses : 4

Quand je branche / débranche le cable d'alim,
L'indicateur reste à la valeur qu'il à eu au démarrage ! rien ne change.

J'ai installé xfce4-battery-plugin 1.0.5, qui lui détecte parfaitement quand je branche et débranche.

Cependant  xfce4-indicator-plugin reste bloqué ...

#12 -1 »  Choix pilote graphique Nvidia... » Le 01/08/2014, à 01:45

Valentin2105
Réponses : 10

Bonjour,

Je possède un ROG G55VW, possèdant cette carte graphique :

valentin@RoG-VaL:~$ lspci |grep VGA
01:00.0 VGA compatible controller: NVIDIA Corporation GK107M [GeForce GTX 660M] (rev a1)

Voici le choix que me propose "Pilotes additionnels" :
1406850003.jpg

Le pilote libre fonctionne bien, cependant, j'aimerai bénéficier de "la puissance" de ma carte graphique.

Je suis sous Xubuntu 14.04, et à ma dernière installation, j'avais essayer quelques pilotes,
-un m'avais planter le serveur X, obliger de réinstaller Xubuntu.
-un second avait l'air de bien fonctionné, sauf que mon "splashscreen" était genre en 800x600..

Je me dis qu'il faut que j'en installe un qui ne soient pas dans les Pilotes Additionnels ?

Vous utilisez le quel ? le quel me conseillez-vous ?

Merci

#13 Re : -1 »  Choix pilote graphique Nvidia... » Le 01/08/2014, à 23:22

Valentin2105
Réponses : 10

Quel différence entre le premier et le troisième ?
N'aurai-je pas de problèmes graphiques ? comment restaurer ce choix via shell si mon Xorg plante ?

Merci de vos réponses

PS : Est-ce réellement mieux que le pilote libre  ?

#14 Re : -1 »  Choix pilote graphique Nvidia... » Le 02/08/2014, à 13:05

Valentin2105
Réponses : 10

Ok merci bien pour vos réponses ! smile

Dernière question, comment restaurer le pilote libre, en cas de casse de Xorg ? (via le shell)

#15 -1 »  |résolu|RewriteRule Apache » Le 13/07/2014, à 13:41

Valentin2105
Réponses : 9

Bonjour,

J'ai mis un place un reverse proxy https sous Apache pour mon service Transmission-Daemon.

J'utilise un domaine no-ip gratuit pour y accèder depuis l'extérieur.

quand je vais sur https://serveur.noip.fr/ , je suis redirigé par le port 9091 (Tr-Daemon) qui m'affiche l'url serveur.noip.fr/transmission/web/.

La règle de Rewrite utilisé est celle ci :

RewriteRule ^/(.*) http://127.0.0.1:9091/$1 [P,L]

J'aimerai que l'URL reste https://serveur.noip.fr/ (en gros que /transmission/web) sois masqué !

J'ai tester plusieurs manière, mais aucune ne fonctionnent ...
Avez vous une idée ?
Silvouplait

#16 Re : -1 »  |résolu|RewriteRule Apache » Le 14/07/2014, à 23:44

Valentin2105
Réponses : 9

C'est ce que j'avais pensé, mais bizarrement ça ne fonctionne plus avec cette règle ...
Je n'ai plus accès à l'interface de Transmission..

#17 Re : -1 »  |résolu|RewriteRule Apache » Le 16/07/2014, à 00:04

Valentin2105
Réponses : 9
409: Conflict

Your request had an invalid session-id header.

To fix this, follow these steps:

    When reading a response, get its X-Transmission-Session-Id header and remember it
    Add the updated header to your outgoing requests
    When you get this 409 error message, resend your request with the updated header

Pour l'instant j'utilise cette rêgle :

RewriteRule /transmission[/]?$ /transmission/web/ [R=permanent]

Elle fonctionne bien, mais ne me cache pas /transmission/web !

#18 Re : -1 »  |résolu|RewriteRule Apache » Le 17/07/2014, à 07:02

Valentin2105
Réponses : 9

Désolé je dois m'embrouiller...

Enfaite, j'aimerai que quand je tape "http://adresse/" il me redirige sur /transmission/web/ ET que l'url reste "http://adresse/".

C'est peut être pas possible ?

#19 Re : -1 »  |résolu|RewriteRule Apache » Le 18/07/2014, à 01:34

Valentin2105
Réponses : 9

Non, cela ne fonctionne pas.

De toute façon j'ai laisser tomber le reverse proxy et je passe par tunnel SSH pour y accèder, ducoup localhost:9091 me suffit.

Merci de ton aide

smile

#21 -1 »  [script] Structuration fichier log [RESOLU] » Le 11/07/2014, à 04:23

Valentin2105
Réponses : 2

Bonjour

Je fais un stage en entreprise et je réalise un script (shell) sous Ubuntu permettant d'automatiser la vérification des modems.

C'est un enchainement de tests (Ping / Dhcping / IPerf ...).

Je génère un fichier log à chaque lancement du script et le résultat de chaque test devra figurer dans le fichier log,

C'est là que j'ai un problème, j'utilise "tee" pour inscrire les résultats dans le fichiers log,
Pour un ping par exemple, cela s'inscrit comme ça :

PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.

--- 192.168.1.254 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

J'aimerai plutôt que ça figure dans ce style :

Test Ping 1  -> 100 % packet loss
...

Je ne vois pas comment structuré le résultat de la commande à inscrire dans mon fichier log ...

Merci de m'éclairer smile

#22 Re : -1 »  [script] Structuration fichier log [RESOLU] » Le 13/07/2014, à 13:43

Valentin2105
Réponses : 2

Merci, ta technique est bien sympa,

J'avais résolu mon problème avec un boucle du genre :


 echo "Ping Ethernet 2:" >> $log
ping -c 2 192.168.1.254
[ $? -eq 0 ] && ping_eth2="100" || ping_eth2="0"
 echo $ping_eth2 >> $log

#23 -1 »  Telnet en shell » Le 01/07/2014, à 02:36

Valentin2105
Réponses : 1

Bonjour,

Je dois faire un script qui permet de se connecter à un modem via Telnet,
Cependant, certain modems ont un port spécifiques (42023) et d'autres se connecte par le port par défaut.

J'aimerai que le script essaye la connexion par défaut, et si la connexion est longue, alors il se connecte via l'autre port.

Je ne vois pas comment faire .. ?


Merci de m'éclairer

PS : Deuxième petite question, comment permettre en une commande telnet de se connecter (login) et d'éxécuter une commande dans le telnet ? Sans que l'utilisateur n'ai rien à saisir. ?

Merci smile

#24 -1 »  Problême Pure-Ftpd » Le 13/05/2014, à 12:51

Valentin2105
Réponses : 1

Bonjour,

J'ai installer et configurer pure-ftpd sur mon serveur 12.04, avec des utilisateurs virtuels.

J'ai un utilisateur virtuel "usr1" avec son dossier dans /home/ftp/usr1, cependant, cet utilisateur, n'a aucun droit d'écriture.

Alors quand je me log sous mon utilisateur ubuntu, j'ai tous les droits.

Pourtant mes dossiers /home/user et /home/ftp/user appartiennent tous les deux au même groupe.


J'aimerai être un peu éclaircis ?


Merci


(les options de mon usr1)

root@serv-ubuntu:/home# pure-pw show usr1

Login              : usr1
Password           : $1$kb5Jqjy0$rvUTmB1RLHbvoSLnMwx9H1
UID                : 1002 (usr1)
GID                : 1001 (ftpgroup)
Directory          : /home/ftp/usr1/./
Full name          :
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs :
Denied  local  IPs :
Allowed client IPs :
Denied  client IPs :
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)