Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.
nombre réponses : 25

#0 Re : -1 »  Internet sur une machine virtuelle » Le 24/01/2013, à 14:35

mangue
Réponses : 17

Bonjour,
Comme l'explique très bien les autres, il faut que tu configures ta VM en "NAT". En gros le trafic de ta carte réseau virtuelle ethernet sera envoyé sur ta carte wifi physique.
Cependant je me permets de rajouter que j'ai observé quelques problèmes DNS avec l'accés au net depuis mes VM. Pour le régler j'ai dut mettre un DNS google en dur sur la configuration de la carte réseau.

#1 Re : -1 »  [résolu] Ransomwares. gendarmerie constaté sur ubuntu » Le 19/01/2014, à 09:54

mangue
Réponses : 199
Pierre Lhabitant a écrit :

Désolé pour vos certitudes, Windows 8.1 est solide, pas comme XP.

Bon alors la deja j'ai ri.

Pierre Lhabitant a écrit :

Dans l'hypothèse où Ubuntu se démocratiserait, il faudra... sous la pression des nombreux clients, accélérer le passage en root, ce qui veut dire supprimer le code par un simple clic, donc ressembler à l'UAC.
Vous ne pourrez pas changer l'utilisateur moyen, c'est lui qui vous changera.

C'est la que, de mon point de vue, la majorite des gens se trompent que l'utilisation d'un OS GNU/Linux doit se faire en entreprise. L'utilisateur N'A PAS a avoir les droits root sur sa machine. En fonction des programmes dont il a besoin, ceux-ci lui sont autorises sans avoir besoin de taper un mot de passe. Perso quand je lance Firefox, la suite OpenOffice ou Virtualbox, le systeme ne me demande pas mon MDP parce que je n'ai pas besoin de le faire, tout simplement. Je suis autorise a les utiliser, et il n'affecte pas mon systeme. Par contre, effectivement, si je dois mettre mon systeme a jour, on modifier des fichiers systeme, alors je dois indiquer au systeme que je suis autorise a le faire. Mais en quoi la compta ou la RH ou N'importe quel utilisateurs, hors service informatique, serait-il autorise a le faire ?
C'est aux administrateurs du systeme (en entreprise) de dire ce que l'utilisateur est autorise a faire ou non, pas a l'utilisateur de se donner des droits, d'installer ce qu'il veut pour ensuite pleurer parce qu'il a infecte son systeme et donc l'entreprise.

J'ai suivi tes interventions et je te trouve bien alarmiste sur les potentiels failles des OS Linux. Pour moi, jusqu'a maintenant, les rootkit ce sont des grands mechants loups qui se cachent sous le lit et dont on parle aux petits nouveaux pour leur faire peur, mais personne de mon environnement n'en ont jamais vu. La page "police" n'exploite pas une faille du systeme, donc parler ici de 0day, de rootkit et de firewall est absurde. Ensuite meme si c'etait le cas, seul l'utilisateur serait impacte, et il lui suffirait de formater son home, point barre.
Je n'arrive a pas a determiner si tu viens faire de la pub pour W$, critiquer Linux pour le plaisir, ou juste si tu es de mauvaise humeur...

#2 Re : -1 »  Sauvegarde automatique des configurations des routeurs » Le 19/01/2014, à 10:08

mangue
Réponses : 2

Salut,

J'ai travaille sur un script perl pour ma boite, par contre il fonctionne avec pscp. Contacte moi par mp je te le filerais.

#3 -1 »  [Résolu]Désactivation partage dossier » Le 24/08/2013, à 15:48

mangue
Réponses : 1

Bonjour,
J'ai un petit problème que je n'arrive pas à résoudre.
Je viens de me rendre compte que j'ai accès à un partage réseau sur mon laptop, depuis un pc fixe. Le problème c'est que je ne me souviens pas avoir configuré ce partage, mais surtout je ne vois pas comment supprimer ce partage.
Le répertoire partagé semble être mon home complet, mais si je fais un clic-droit pour vérifier le partage, celui-ci n'est pas activé....Bref je sèche un peu là.
Quelqu'un pourrait-il me guider s'il vous plait ?

#4 Re : -1 »  [Résolu]Désactivation partage dossier » Le 24/08/2013, à 16:14

mangue
Réponses : 1

Re bonjour,

Bon finalement j'avais probablement fait le partage moi-même et l'avais oublié puisque j'ai supprimé le contenu de :

/var/lib/samba/usershares/ 

et les partages ont disparus.
Solution trouvée depuis :
SambaServerGuide

#5 Re : -1 »  (RESOLU) Utilité des extensions de sécurité avec tor Middle Box ? » Le 20/08/2013, à 10:14

mangue
Réponses : 2

Bonjour,
Qui peux le plus, peux le moins, je pense que non seulement il faut utiliser HTTPS everywhere et adblock, mais aussi no-script.

#6 Re : -1 »  Choix, installation et configuration d'un p'tit serveur Dedibox » Le 29/06/2013, à 04:06

mangue
Réponses : 3

Bonjour,

Personnellement je pense que tu devrais te tourner vers une debian serveur. C'est un peu galere au debut si tu as du mal avec le full ligne de commande, mais je trouve que c'est le plus interessant a monter.

Je ne pense pas qu'il y ai de reel avantage a prendre une version desktop mis a part de depenser de la ressource hardware pour pas grand chose.

Concernant la securite, il y a pas mal de tuto sur le net, mais pour commencer il te faudra configurer le SSH, et en modifiant le port d'ecoute puis configurer l'authentification par cle publique/prive, et ce sera deja un bon debut de securite. Le reste sera de configurer iptables et fail2ban, mais une fois encore, il y a pas mal de tutos la-dessus.

#8 Re : -1 »  Comments effacer les numéros de série d'un ordinateur #anonimat » Le 19/03/2013, à 11:34

mangue
Réponses : 15

Sopprati,

Google a ete condamne sa collecte d'informations privees avec leur voiture qui prennent des photos des rues.

L'information primordiale qu'ils ont recupere, c'est l'adresse MAC de chaque box, afin de faciliter la geo-localisation.

Tout ca pour dire que tu es deja repere, et le seul et unique moyen d'etre anonyme sur internet, c'est de ne pas s'y connecter.

#9 Re : -1 »  Le clergé catholique et les enfants. » Le 14/03/2013, à 04:06

mangue
Réponses : 40

Post a troll ?

Il parait que les talibans tuent des civils et des enfants, est-ce qu'on doit penser que tous les musulmans sont des tueurs d'enfants ?
Il parait que les militaires tuent des enfants en essayent de tuer les talibans, est-ce que tous les militaires sont des tueurs d'enfants ?
Il parait que les chinois tuent des enfants pour gerer les naissances, est-ce que tous les chinois sont des tueurs d'enfants ?
Il parait que des hommes politiques sont condamnes pour corruption, est-ce que tous les hommes politiques sont corrompus ?
etc....

Il y des pretres pedophiles mais ce sont des hommes avant d'etre des pretres, ils sont condamnables, c'est un fait, de la a dire qu'il faut condamner tous les pretres...

Je suis desole pour ta mere et ta soeur, sincerement, mais si ta mere a ete abuse, et qu'elle a quand meme decide de mettre ta soeur a proximite d'un pretre, et la il faut se poser d'autres questions...

Mais sinon a part le poster sur ubuntu-fr, tu as rejoins une association pour aider les victimes ou lutter contre la pedophilie ?

Bonne journee sinon.

#10 Re : -1 »  Serveur dedibox ne démarre plus : rescue mode » Le 26/02/2013, à 13:24

mangue
Réponses : 3

Bonjour,

Alors j'ai le meme probleme mais pas la meme cause. De mon cote c'est flush des iptables qui m'a flingue mon acces...

Bref, dans un premier temps, il faut savoir que le rescue mode est un live cd ubuntu qui est monte sur ton serveur.
Donc une fois connecte, la chose a faire et de monter ta partition de ton serveur "reel"
tout d'abord :

sudo fdisk -l

cette commande te donnera la liste des partitions du systeme.
Par exemple, le mien avait un raid donc la partition a monter est /dev/md127 (cette valeur depend de ton serveur, ce n'est pas forcement la meme)
Ensuite tu montes cette partition :

sudo mkdir /media/rescue
sudo mount /dev/md127 /media/rescue

A partir de la tu auras acces a ton systeme de fichier "reel"

Des maintenant tu peux aller voir les fichiers de log par exemple :

sudo cd /media/rescue/var/log/
sudo [more | cat | tail] {fichier}.log 

Cela te permettra de voir ce qui a deconne deja.

Ensuite il faut que tu chroot ton systeme de fichier afin de pouvoir travailler desssus comme si c'etait un serveur physique sans la couche livecd :
http://doc.ubuntu-fr.org/chroot
ou
http://wiki.debian-facile.org/manuel:chroot

je ne peux pas encore t'aider plus pour le moment car je n'ai pas applique la proc, mais je suis dessus et si tu le souhaite je reviendrais t'indiquer la suite.

#11 Re : -1 »  Serveur Virtuel + Réseau physique » Le 20/02/2013, à 09:46

mangue
Réponses : 3

salut,

Ceci correspond peut être à ce que tu cherches :
http:Inclure-ses-machines-virtuelles-a-son-reseau-avec-virtualbox/

Par contre, si tu veux connecté ton réseau à une seconde carte réseau physique de ton hôte, tu devras peut être activé le routage sur cette carte.

#12 Re : -1 »  Conseils choix montage et installation ubuntu serveur » Le 24/01/2013, à 15:12

mangue
Réponses : 9

salut
Effectivement tu pourrais regarder une solution NAS.

1- accéder à mes données sur tous mes terminaux : SSH et serveur web avec Owncloud pour le partage de fichiers.
2- stocker mes données de manière sécurisée. Ici au-delà de la sauvegarde régulière de mes données (j'ai près de 100 Go d'images familiale que je tiens absolument à sécuriser) l'idée est de vérifier la fiabilité des disques en continu. RAID
3- performance d'accès aux données : Mise en place d'un switch Ethernet entre tes équipements
4- mettre en place un serveur de musique : serveur web avec Owncloud pour ampache
5- mettre en place un site de photos familiales en ligne : serveur web avec Owncloud, fair les backup avec bacula (ou autre outil) et sauvegarder les backup sur un dd externes.
6- mettre en place un serveur de téléchargement via transmission : Torrent php ou transmission php installé sur le serveur web (vérifie le nom, je n'en suis pas sûr)
7- mettre en place un média serveur via un futur petit nettop à acquérir ultérieurement : là, je sais pas

Au niveau de l'OS je me tournerais plutôt sur une Debian que sur ubuntu server mais c'est un choix personnel.
Pour la consommation éléctrique, j'ai pas les connaissances pour l'évaluer. Mais tu augmenteras tu consommation si tu utilises une interface graphique, d'où la proposition de la Debian.

#13 Re : -1 »  Starcraft 2 wine/playonlinux » Le 10/02/2013, à 14:25

mangue
Réponses : 5

Suite à une reçente maj de wine, il y a une bibliothèque à ajouter puis à desactiver :

ouvre winecfg avec la commande du même nom, puis cherche la bibliothèque d3d11, ajoute là à ta liste, puis "modifier", "désactivé".

et relance SC2.

#14 Re : -1 »  Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..) » Le 24/01/2013, à 14:54

mangue
Réponses : 18

Tu viens de comprendre pourquoi les audits de sécurité doivent être fait pas des sociétés et des personnes expertes en sécurité.

A mon avis, dans un premier temps et avant même d'essayer d'utiliser des outils de sécurité, tu devrais déjà faire un état des applications présentes sur ton réseau, leur versions, les flux générés.

En fonction de ce topo, tu pourrais te pencher sur les bulletins de sécurité publiés, afin d'évaluer les risques potentiels. Prenons l'exemple de java, on sait qu'une faille est exploitable, mais est-ce que si j'installe java sur une machine sans donner lui donner accès à internet, quel risque représente alors cette application.

Ensuite, faire un état du pare-feu de ton entreprise, quelle sont les règles appliquées ? Quelles applications sont autorisés ? Des fournisseurs exterieurs sont-ils autorisés à se connecter sur mon LAN ? Par quel moyen ? Quelle est la politique d'authentification ?
Au niveau du Lan, y a-t-il des VLAN ? Comment fonctionne le sharing des documents ? Qui a accès à quoi ?
Une fois que la cartographie précise de ton réseau sera finalisé, tu en déduiras les risques potentiels, et en fonction des risques, quels outils tu pourras utiliser pour tester la sécurité.

De plus, je me permets d'ajouter que le maillon le plus faible d'un réseau et toujour l'être humain, tu pourras tester et vérrouiller ton réseau, si un mec décide d'ouvrir un mail contenant un calendrier de gonzesses à poil qui contient un payload, ton réseau sera compromis.

Le scan de port (que tu as donc effectué avec nmap) est utile pour tes règles firewall par exemple, mais la version du protocole qui utilise ce port est tout aussi important, c'est grâce à cela que tu trouveras les eventuels exploits, que tu pourras associer a metasploit par exemple pour tester une compromission. Utiliser les outils de sécurité demande du temps, beaucoup de temps d'apprentissage.

Il n'y aura jamais de solutions qui empêcheront définitivement une personne de compromettre ton réseau (la seule c'est de se déconnecter du net).Du coté des logs mettre un syslog en place est déjà un début. Ensuite tout dépend de l'entreprise, DMZ, VPN par exemple sont des pistes.

D'autres personnes plus compétentes que moi confirmeront ou non mes propos, mais personnellement c'est comme ça que je verrais les choses.

#15 Re : -1 »  [Résolu] CHOWN -R ne marche pas ! » Le 25/01/2013, à 12:47

mangue
Réponses : 14

tu as testé :

sudo chown -R $USER /repertoire (et non '.')

et effectivement, le message d'erreur serait plus explicite smile

#16 Re : -1 »  Comment cacher le .ssh aux utilisateurs utilisant SFTP ou SSH ? » Le 25/01/2013, à 12:58

mangue
Réponses : 2

as-tu essayé de restreindre les droits sur le fichier ?

sudo chmod 700 [repertoire.ssh] par exemple, et restart du service ssh pour tester.

Je n'ai plus le technique en tête mais n'es-tu pas sensé avoir un répertoire précis par utilisateurs ? Pourquoi leur donner accès au répertoire dans lequel se trouve ta clé privé ?

Quelque chose comme :

sudo usermod -d [/nouveau/repertoire/partagé] [nom_account]
sudo chmod [nom_account] [/nouveau/repertoire/partagé]

J'ai pas trop le temps de chercher là tout de suite, mais si personne d'autre n'a répondu ce soir, je reviendrais avec les infos.

#17 Re : -1 »  multi écrans » Le 23/01/2013, à 17:43

mangue
Réponses : 4

Est-ce qu'on te propose un driver spécifique pour ta carte graphique dans pilotes additionnels (ou dans l'appication jockey-gtk, ou dans l'application "sources de mise à jour/ onglets pilotes additionnels" ?

Si oui, as-tu une appli pour configurer ta carte, dans laquelle tu aurais un bouton qui te permettrais de lancer une détection de ton écran ?

#18 Re : -1 »  [Help] Problème de proxy » Le 23/01/2013, à 16:29

mangue
Réponses : 4

Je pense que la question est :
Qu'est ce que tu entends par " Le problème est que je n'ai pas tous mes accès au net depuis Joomla "

D'après ma petite experience :

Il se peut que les majs soient sur un serveur ftp et que le ftp soient bloqués par squid, ou par une acl sur le routeur, ou par une règle iptables du serveur joomla ou du serveur squid.
Est-ce joomla ne télécharge pas la mise à jour, ou est-ce que c'est le serveur qui refuse de faire la mise a jour parce qu'il n'y à pas les bons droits sur le repertoire de joomla ?
Problème de résolution DNS ?
A mon avis, il serait plus simple de créer l'adresse du serveur comme un objet réseau et de lui attribuer une règle de filtrage spécifique et tester la connectivité, si tout passe alors le problème est effectivement au niveau du proxy, ou du routeur (ça je ne sais pas si c'est possible, mais je sais que zentyal le fait, et il s'appuie sur squid, donc je propose) et ensuite appliquer des restrictions au fur et à mesure des tests.

Je sais pas si ca vous semble cohérent, mais c'est tout ce qui me vient à l'esprit pour le moment.

#19 Re : -1 »  Nagios + Centreon sur Xubuntu » Le 23/11/2012, à 04:58

mangue
Réponses : 3

Salut,

Tu devrais aller faire un tour sur le site : http://www.monitoring-fr.org/
Tu y trouveras pas mal de tuto pour Centreon/nagios ou d'autres solutions de supervision.

#20 Re : -1 »  La gauche bien pensante, poulet citron tajine et gorgonzola. » Le 12/12/2012, à 19:01

mangue
Réponses : 348

Pour la gauche "bien-pensante" j'ai pas d'explications, par contre pour la gauche "caviar", j'en ai plusieurs...

#21 Re : -1 »  Concevoir un serveur WEB » Le 16/12/2012, à 08:47

mangue
Réponses : 5

Mazarini a raison, l'installation d'un wordpress sur une machine dedie se resume aux quelques lignes qu'il a decrit.
Cependant, il te faut d'ores et deja

1 - te pencher sur la configuration de ta box pour la redirection des requetes http.

2 - sur la securisation de ton serveur.

Il n'y a vraiment rien de complique, meme pour un debutant, mais ca demande un peu de travail personnel quand meme.

#22 Re : -1 »  [ Résolus] Nagios + Centreon problème d'installation » Le 09/12/2012, à 19:22

mangue
Réponses : 9

Je suis surpris que tu galeres autant pour une installation de nagios centreon, il y a tellement de guide sur internet, sans compte que le script d'installe de centreon est vraiment user friendly...
Je t'avais conseille quelque sites, les as-tu consulte ?
Je vais essayer de retrouver ma doc d'install et je te la partagerais.

#23 Re : -1 »  Wireshark[RESOLUE] » Le 23/11/2012, à 05:16

mangue
Réponses : 2

bonjour,
S'il est installe sur un pc linux, tu dois le lancer en root :
gksudo wireshark en ligne de commande pour avoir l'interface graphique, ou bien modifier les raccourcis de lancement avec cette meme commande.

#24 Re : -1 »  mmorpg résolu » Le 30/09/2012, à 15:26

mangue
Réponses : 11
Mobidique a écrit :

LOTRO et DDO sous wine avec le lanceur PyLOTRO sont F2P, installés et fonctionnels sur ma machine.

tu as de la chance, sur ma verion 64 bits, Lotro ne démarre pas...