Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#76 Le 02/09/2010, à 19:01

TheCaméléon

Re : Votre avis sur LegTux svp

en plus la semaine de la rentrée... un sadique !

Hors ligne

#77 Le 02/09/2010, à 19:18

LegSim

Re : Votre avis sur LegTux svp

Oui, assez...


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#78 Le 02/09/2010, à 19:48

LegSim

Re : Votre avis sur LegTux svp

Le serveur est de nouveau fonctionnel, mais pas activé pour éviter d'écrire dessus.

Si quelqu'un connait un bon soft de récupération de données qui permettrai de récupérer une arborescence, ça serait génial...


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#79 Le 02/09/2010, à 19:50

Sir Na Kraïou

Re : Votre avis sur LegTux svp

Pour les récup' de données, contacte rmy.


Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.

Hors ligne

#80 Le 02/09/2010, à 19:51

pfriedz

Re : Votre avis sur LegTux svp

Bon courage en tous cas !

Hors ligne

#81 Le 02/09/2010, à 19:56

LegSim

Re : Votre avis sur LegTux svp

J'ai envoyé un mail.
Mais ça m'étonnerait qu'on puisse recréer une arbo avec... sad


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#82 Le 02/09/2010, à 19:56

totoflute

Re : Votre avis sur LegTux svp

vue que c'est un pauvre mec qui fait je ne vois pas un grand hacker derrière ça mais plutôt une exploitation de faille, (Apache ? MySQL ?), une faille c'est une porte ouverte sur le serveur.

Dernière modification par totoflute (Le 02/09/2010, à 19:56)


Et c'est ça qui fait toute la différence.

Hors ligne

#83 Le 02/09/2010, à 19:59

Grünt

Re : Votre avis sur LegTux svp

Houlà, évite de faire tourner une machine qui a été poutrée (il a pu foutre un rootkit dans n'importe quel binaire voire dans une backdoor dans le noyau), mieux vaut une réinstallation propre en ne gardant que ce qui est purement des données.

T'as pu récupérer son @IP? Si c'est une IP française (voire européenne) ça vaut le coup de porter plainte tout de suite.

En tout cas, évite de faire trop tourner le serveur, et récupère les données d'urgence. Envoyer le contenu brut du disque dur avec "dd" et "netcat" sur une machine chez toi pourrait être une bonne idée pour, et restaurer les données, et essayer de retrouver l'IP dans les logs.


Red flashing lights. I bet they mean something.

Hors ligne

#84 Le 02/09/2010, à 20:03

LegSim

Re : Votre avis sur LegTux svp

Tu te rends compte le temps que ça va mettre d'envoyer 750 Go (sans compression) sur une ligne ADSL de 2,8 Mbit/s en réception ? tongue


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#85 Le 02/09/2010, à 20:03

xapantu

Re : Votre avis sur LegTux svp

La dernière fois que le serveur a eu un problème, tu avais les même version de logiciel ? ou bien tu as mis à jour / changer de distro depuis ?

En tout cas, bon courage !

Dernière modification par xapantu (Le 02/09/2010, à 20:04)

Hors ligne

#86 Le 02/09/2010, à 20:04

helly

Re : Votre avis sur LegTux svp

24jours tongue.


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#87 Le 02/09/2010, à 20:05

LegSim

Re : Votre avis sur LegTux svp

xapantu a écrit :

La dernière fois que le serveur a eu un problème, tu avais les même version de logiciel ? ou bien tu as mis à jour / changer de distro depuis ?

En tout cas, bon courage !

Certains ont été mis à jour (update standard Debian Lenny), mais pas de gros changement sinon.


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#88 Le 02/09/2010, à 20:08

xapantu

Re : Votre avis sur LegTux svp

LegSim a écrit :

Certains ont été mis à jour (update standard Debian Lenny), mais pas de gros changement sinon.

ah hmm

Hors ligne

#89 Le 02/09/2010, à 20:27

src

Re : Votre avis sur LegTux svp

Il est un peu tôt pour évoquer les solutions, alors qu'on ne connait pas le problème (type de faille exploitée) mais tu pourrais regarder du côté de Red Hat, Fedora ou CentOS car il y a SE Linux et il peut se révéler intéressant pour palier à ce genre de problèmes.

Sur Debian je crois qu'il y a apparmor, ça vaut le coup de jeter un oeil aussi.


Actuellement sur Manjaro Xfce (amd64)

Hors ligne

#90 Le 02/09/2010, à 20:47

casselinux

Re : Votre avis sur LegTux svp

Euh, ouais pas faux SE Linux peut-être fortement utile!

L'utilisation d'une Fedora voir Red Hat peut peut-être arranger certains points, d'une certaine manière, après bien sur faut penser à corriger les failles. ^^

PS: Red Hat est payant, mais bon, si tu a le courage tu peut toujours le prendre, tu aura un support, je regarde les prix pour me faire une idée... Je ne sait pas du tout combien il coute.... Sinon, il y a Fedora qui est pas mal je trouve!

EDIT: Euh, tu sait quoi, laisse tomber, Redhat est bien trop cher, tu peut toujours opter pour une Fedora pour le SELinux, ou au pire tu continue avec Debian. smile

Dernière modification par casselinux (Le 02/09/2010, à 20:54)


Utilisateur d'Ubuntu depuis 2008, partisan du libre mais anti-extrémiste... Bein quoi? Je n'aime pas les sectes... :paf:
Blog de Claqueur - Le blog qui donne des claques! :3

Hors ligne

#91 Le 02/09/2010, à 21:06

LegSim

Re : Votre avis sur LegTux svp

Une image disque va être faite sur un autre serveur, pour éviter de travailler sur l'image originale. Merci à rmy pour ses conseils.


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#92 Le 02/09/2010, à 21:06

bloublou

Re : Votre avis sur LegTux svp

casselinux a écrit :

PS: Red Hat est payant, mais bon, si tu a le courage tu peut toujours le prendre, tu aura un support, je regarde les prix pour me faire une idée... Je ne sait pas du tout combien il coute.... Sinon, il y a Fedora qui est pas mal je trouve!

EDIT: Euh, tu sait quoi, laisse tomber, Redhat est bien trop cher, tu peut toujours opter pour une Fedora pour le SELinux, ou au pire tu continue avec Debian. smile

CentOS

Hors ligne

#93 Le 02/09/2010, à 21:09

Heliox

Re : Votre avis sur LegTux svp

SE Linux sur Debian c'est faisable, pas besoin de Fedora, le noyau est déja compilé pour, il suffit juste d'installer le necessaire -> http://wiki.debian.org/SELinux
Par contre bonne chance pour configurer les règles...

#94 Le 02/09/2010, à 22:45

kara

Re : Votre avis sur LegTux svp

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1  a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

@legtux
Bon courage, c'est pas facile de morfler après en avoir baver pour mettre un bon service en place

#95 Le 02/09/2010, à 22:50

Wacken

Re : Votre avis sur LegTux svp

Bon courage à toi !

Par contre, pour accéder à /etc, il a forcément dû obtenir les droits root. Y'a beaucoup de services qui étaient lancés par root ? Tu utilisais au maximum le chroot ? Et niveau SSH, c'était accessible depuis l'extérieur ?

Dernière modification par Wacken (Le 02/09/2010, à 22:50)

Hors ligne

#96 Le 02/09/2010, à 22:55

src

Re : Votre avis sur LegTux svp

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1  a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

Legtux commence à devenir important et connu, de plus il propose énormément de services et surtout une application web pour gérer le tout, ce qui multiplie le nombre de failles potentielles.

Avoir du 127.0.0.1 au travers d'un petit serveur Apache chez soit c'est quand même autre chose.

De plus les pirates préfèrent toucher le plus grand nombre d'utilisateurs possible, c'est donc cette centralisation des services qui est en cause selon moi.

Dernière modification par src (Le 02/09/2010, à 22:55)


Actuellement sur Manjaro Xfce (amd64)

Hors ligne

#97 Le 02/09/2010, à 22:57

Кຼزດ

Re : Votre avis sur LegTux svp

src a écrit :

De plus les pirates préfèrent toucher le plus grand nombre d'utilisateurs possible, c'est donc cette centralisation des services qui est en cause selon moi.

Qui est la raison de l'attaque, mais ça ne veut pas dire que c'est mal smile
Un minimum de centralisation est nécessaire (une sorte de centralisation "locale", si tu veux), vu que tout le monde ne s'improvise pas administrateur système.


dou

Hors ligne

#98 Le 02/09/2010, à 23:02

kaoron

Re : Votre avis sur LegTux svp

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1  a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

T'as raison, faites du mutu, ça marche mieux roll

#99 Le 02/09/2010, à 23:17

side

Re : Votre avis sur LegTux svp

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1  a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

Ca dépend de ce que tu fait de ton localhost roll


« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

Hors ligne

#100 Le 02/09/2010, à 23:17

Grünt

Re : Votre avis sur LegTux svp

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1  a tout va sans préciser qu'il faut un bon niveau de compétence.

Au contraire:
- ton 127.0.0.1 qui se fait hacker, c'est les données d'un seul utilisateur qui meurent (et pas des dizaines d'utilisateurs),
- pour retrouver les données, c'est plus vite fait de transférer 750 Go de données via un réseau 100Mb/s que via une ligne ADSL.


Red flashing lights. I bet they mean something.

Hors ligne