#101 Le 02/09/2010, à 23:22
- xapantu
Re : Votre avis sur LegTux svp
@LegSim : Je pense à un truc... le compte root est accessible par ssh ? Parce que ça pourrait être un bête brute force. (Je dis ça mais je n'y connais rien...)
Edit: je viens de réfléchir , et je me rends compte que ça doit être fait pour.
Dernière modification par xapantu (Le 02/09/2010, à 23:30)
Hors ligne
#102 Le 03/09/2010, à 01:38
- casselinux
Re : Votre avis sur LegTux svp
Kegtux est hors ligne a son tours!
Dernière modification par casselinux (Le 03/09/2010, à 01:39)
Utilisateur d'Ubuntu depuis 2008, partisan du libre mais anti-extrémiste... Bein quoi? Je n'aime pas les sectes... :paf:
Blog de Claqueur - Le blog qui donne des claques! :3
Hors ligne
#103 Le 03/09/2010, à 02:02
- Tux03
Re : Votre avis sur LegTux svp
Bonne chance à LegSim.
Hors ligne
#104 Le 03/09/2010, à 02:02
- kaoron
Re : Votre avis sur LegTux svp
Kegtux est hors ligne a son tours!
Parce que c'était pas un pot de miel ?
#105 Le 03/09/2010, à 05:59
- Roger Star
Re : Votre avis sur LegTux svp
Casselinux, tu devrais refaire ici ta proposition à LegSim, je ne crois pas qu'il ait eu temps de te lire
Le désordre, c'est l'ordre moins le pouvoir
Hors ligne
#106 Le 03/09/2010, à 06:41
- LegSim
Re : Votre avis sur LegTux svp
Merci à tous pour votre soutien !
Oui, le compte root était accessible depuis l'extérieur mais avec un mot de passe de 10 caractères avec des majuscules, des minuscules et des chiffres. Avant d'arriver à obtenir ça, fallait le faire.
Je ne sais pas ce qui arrive à KegTux, j'espère qu'il ne lui est pas arrivé la même chose...
L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.
Hors ligne
#107 Le 03/09/2010, à 08:59
- kara
Re : Votre avis sur LegTux svp
Euh, ouais pas faux SE Linux peut-être fortement utile!
L'utilisation d'une Fedora voir Red Hat peut peut-être arranger certains points, d'une certaine manière, après bien sur faut penser à corriger les failles. ^^
PS: Red Hat est payant, mais bon, si tu a le courage tu peut toujours le prendre, tu aura un support, je regarde les prix pour me faire une idée... Je ne sait pas du tout combien il coute.... Sinon, il y a Fedora qui est pas mal je trouve!
EDIT: Euh, tu sait quoi, laisse tomber, Redhat est bien trop cher, tu peut toujours opter pour une Fedora pour le SELinux, ou au pire tu continue avec Debian.
----> CentOS
#108 Le 03/09/2010, à 09:40
- Roger Star
Re : Votre avis sur LegTux svp
Je parlais d'un message sur le forum kegtux
Le désordre, c'est l'ordre moins le pouvoir
Hors ligne
#109 Le 03/09/2010, à 09:46
- kara
Re : Votre avis sur LegTux svp
J'imagine que pour Kegtux c'est normal
http://webcache.googleusercontent.com/search?q=cache:_GbPovHFNgsJ:blog.kegtux.org/+kegtux&cd=2&hl=fr&ct=clnk&gl=fr
Indisponibilité du 18 au 22 août
Posted in Indisponibilité by Alexandre on 23 août 2010Bonjour à tous,
Comme vous l’avez surement remarqué, KegTux est resté indisponible pendant plusieurs jours. La box à perdu sa configuration et le serveur était éteint. Étant en vacances mes possibilités pour faire répartir la plate-forme étaient assez restreintes. Le problème est réglé et j’espère qu’il n’y en aura plus d’ici le 28 aout, date de mon retour. Désolé pour ce dérangement !
Cela aura probablement durée plus longtemps que prévu
#110 Le 03/09/2010, à 09:53
- Roger Star
Re : Votre avis sur LegTux svp
Non non, kegtux a été hacké cette nuit (sûrement par le même [censuré] puisqu'il s'agit des mêmes sources).
Le forum était fonctionnel hier soir et Casselinux s'était proposé pour chercher la faille.
C'est de ce message dont je parlais.
Dernière modification par Roger Star (Le 03/09/2010, à 09:53)
Le désordre, c'est l'ordre moins le pouvoir
Hors ligne
#111 Le 03/09/2010, à 10:50
- src
Re : Votre avis sur LegTux svp
Laisser le compte root accessible en SSH, saimal...
Il vaut mieux le désactiver et rendre accessible uniquement un compte bidon avec un nom et un mot de passe alakon. Pour que le pirate arrive à trouver ça, il faut y aller... et ensuite il devra encore trouver le mot de passe root.
Rends-lui la tâche plus compliquée avec fail2ban.
Actuellement sur Manjaro Xfce (amd64)
Hors ligne
#112 Le 03/09/2010, à 11:19
- kara
Re : Votre avis sur LegTux svp
Non non, kegtux a été hacké cette nuit (sûrement par le même [censuré] puisqu'il s'agit des mêmes sources).
Le forum était fonctionnel hier soir et Casselinux s'était proposé pour chercher la faille.
C'est de ce message dont je parlais.
ha ok
euh Kegtux/Legtux; il n'y avait pas une histoire qui disait que l'un utilisait les sources de l'autres pour les outils de déploiements ?
Dans ce cas, si la faille est découverte et corrige l'un l'autre est sauvé non ?
#113 Le 03/09/2010, à 11:22
- Roger Star
Re : Votre avis sur LegTux svp
Oui, c'est ça.
KegTux utilise les opensources de LegTux.
Le désordre, c'est l'ordre moins le pouvoir
Hors ligne
#114 Le 03/09/2010, à 11:30
- casselinux
Re : Votre avis sur LegTux svp
Kegtux et Legtux utilisent effectivement les mêmes sources, euh... Les mêmes bases!
Car les sources de Legtux ont tout de même été modifié et adapté dans le cas de Kegtux...
Dernière modification par casselinux (Le 03/09/2010, à 11:31)
Utilisateur d'Ubuntu depuis 2008, partisan du libre mais anti-extrémiste... Bein quoi? Je n'aime pas les sectes... :paf:
Blog de Claqueur - Le blog qui donne des claques! :3
Hors ligne
#115 Le 03/09/2010, à 12:32
- Archerfou
Re : Votre avis sur LegTux svp
Bonjour,
Je suis l'administrateur de KegTux, celui ci ne s'est pas fait pirater (mauvaises langues ). Orange à effectuer des travaux sur ma ligne cette nuit, il fallait donc attendre le redémarrage du routeur. Je n'étais bien sur pas au courant, de ces travaux... KegTux ne devrait pas tarder à être de nouveau accessible !
Edit : KegTux de nouveau accessible !
Dernière modification par Archerfou (Le 03/09/2010, à 12:33)
Hors ligne
#116 Le 03/09/2010, à 15:52
- side
Re : Votre avis sur LegTux svp
Oui, le compte root était accessible depuis l'extérieur mais avec un mot de passe de 10 caractères avec des majuscules, des minuscules et des chiffres. Avant d'arriver à obtenir ça, fallait le faire.
Laisser le compte root accessible en SSH, saimal...
Laisser le compte root accessible en SSH, saimal...
Laisser le compte root accessible en SSH, saimal...
Laisser le compte root accessible en SSH, saimal...
« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1
Hors ligne
#117 Le 03/09/2010, à 16:18
- pasbeau
Re : Votre avis sur LegTux svp
y'a des petits malin qui s'amuse :
Aug 31 19:43:27 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:28 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:29 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:30 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:32 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:32 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:33 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:34 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:37 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:38 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:38 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:40 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:41 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:43 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:44 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:45 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:47 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:48 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:49 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:51 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:52 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:53 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:54 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:56 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:58 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:58 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:59 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:01 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:02 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:02 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:03 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:06 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:06 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:08 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:09 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:10 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:12 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:12 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:13 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:15 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:17 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:17 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:18 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:20 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:21 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:22 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:22 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:24 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:25 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:26 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:27 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:28 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:30 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:31 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:32 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:34 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:36 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:37 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:37 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:39 pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Dernière modification par pasbeau (Le 03/09/2010, à 16:40)
Hors ligne
#118 Le 03/09/2010, à 16:20
- pasbeau
Re : Votre avis sur LegTux svp
IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.net
Hors ligne
#119 Le 03/09/2010, à 16:23
- helly
Re : Votre avis sur LegTux svp
Au moins jpeux vous dire que c'est pas quelqu'un du forum .
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#120 Le 03/09/2010, à 16:24
- pasbeau
Re : Votre avis sur LegTux svp
le petit malin "pas beau"
Hors ligne
#121 Le 03/09/2010, à 16:30
- kara
Re : Votre avis sur LegTux svp
IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.net
Bon bah au moins, un coupable de brute force dans un log c'est déja cela
#122 Le 03/09/2010, à 16:32
- pasbeau
Re : Votre avis sur LegTux svp
pasbeau a écrit :IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.netBon bah au moins, un coupable de brute force dans un log c'est déja cela
Je vise les français car les chinois c'est pas la peine de dénoncer ... y'en a tellement lol
Hors ligne
#123 Le 03/09/2010, à 16:34
- helly
Re : Votre avis sur LegTux svp
IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.net
D'où tu sors cette IP ?
Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.
Hors ligne
#124 Le 03/09/2010, à 16:35
- pasbeau
Re : Votre avis sur LegTux svp
ACaen-257-1-40-141.w90-17.abo.wanadoo.fr = 90.17.67.141
Hors ligne
#125 Le 03/09/2010, à 16:47
- LegSim
Re : Votre avis sur LegTux svp
Mauvaises nouvelles...
Aucun soft n'est capable de remettre en place toute une arborescence sur un système de fichiers EXT3.
De plus, je n'ai pas réussi à trouver un serveur avec assez de place pour stocker convenablement l'image disque, même après compression.
Me voilà donc de retour à la case départ, sans les données.
Je vais réouvrir et passer tout le Week-End à sécuriser tout ça, si quelqu'un veut s'amuser à trouver des failles, il est le bienvenu s'il ne compte pas faire de dégâts.
Merci à tous ceux qui m'ont envoyé des mails mais à qui je n'ai pas répondu, faute de temps.
L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.
Hors ligne