echo 'logie'; - Informatique - Commentaires

Serveur Dédié: Sécurité - Neck

Neck — Thu, 30 Oct 2008 23:18:04 +0100

C'est fort possible, l'article ayant été publié il y a plus de 6 mois.

Entre temps je suis passé sur un serveur Debian et j'ai pas vraiment eu le temps de réécrire d'autres tutoriels ou d'actualiser ceux-ci.
Mes excuses, peut-être qu'un de ces quatre je trouverai le temps et la motivation de finir ça.

Serveur Dédié: Sécurité - Benoit

Benoit — Wed, 08 Oct 2008 10:12:00 +0200

La config fail2ban dans cet article ne fonctionne pas. Je présume qu'elle correspond à une ancienne version de fail2ban et que la syntaxe de config a changé depuis.

Serveur Dédié: Sécurité - Neck

Neck — Thu, 31 Jul 2008 23:40:21 +0200

Bonsoir Yeri,

oui c'est normal il faut débloquer le port utilisé par ftp. Par défaut il s'agit du port 21, ce qui donne:

# iptables -I INPUT 4 -i eth0 -d <ip du serveur> -p tcp --dport 21 -j ACCEPT

Serveur Dédié: Sécurité - Yeri

Yeri — Sat, 26 Jul 2008 14:19:37 +0200

Merci pour ce tutorial ça m'a été très utile,
par contre j'ai une petit question depuis que j'ai installée je n'arrive plus à envoyer de fichiers par ftp (commande put), ya t'il qqchose à faire dans iptables pour autoriser cela ?

Serveur Dédié: Envoyer des emails - Neck

Neck — Thu, 10 Apr 2008 18:14:48 +0200

Effectivement si on ferme les sorties ça marche pas (vais peut-être ajouter une note à propos du par-feu moi...).

Ravis que tu aie trouvé la solution tout seul

Serveur dédié: Ubuntu - Neck

Neck — Thu, 10 Apr 2008 18:11:06 +0200

Moi je vois bien ton premier commentaire :p

Pour ton code, tu peux utiliser directement ">" au lieu de ">>" car le premier écrase un fichier existant (et donc rend la suppression préalable inutile).
Ce qui aboutit ensuite quasiment à la même chose

Je crois aussi que pour qu'echo prenne en compte les "\n" il faut rajouter l'option " -e".

Serveur Dédié: Envoyer des emails - Florent V.

Florent V. — Wed, 02 Apr 2008 00:04:58 +0200

Bon, j'arrive à rien avec msmtp…

J'ai des choses du genre:

msmtp: cannot connect to mail.gandi.net, port 587: Connexion terminée par expiration du délai d'attente
msmtp: could not send mail (account default from /etc/msmtprc)

ou encore:

msmtp: cannot connect to smtp.gmail.com, port 25: Connexion terminée par expiration du délai d'attente
msmtp: could not send mail (account gmail from /etc/msmtprc)

...

Ok je viens de comprendre. J'ai suivi le tutoriel de dew pour iptables (sur Alsacréations), et en reprenant son script j'avais commenté toute la partie SMTP. De plus son script ferme par défaut tous les ports et ne rouvre que certains ports standard (25 pour SMTP), donc même sans avoir rien commenté la connexion au serveur de Gandi n'aurait pas été possible.

Voilà, c'est corrigé. C'est ce qu'on appelle apprendre sur le tas. :D

Bon ben voilà, j'y suis arrivé. J'ai dû batailler quoi... quatre heures là-dessus, facilement. Pour une bête erreur de ma part.

Serveur dédié: Ubuntu - Florent V.

Florent V. — Tue, 01 Apr 2008 15:25:06 +0200

Tiens, mon premier commentaire a sauté?

Serveur dédié: Ubuntu - Florent V.

Florent V. — Tue, 01 Apr 2008 15:21:15 +0200

En fait de mon côté j’utilise:

59 4 1 * * rm /var/log/update.log && touch /var/log/update.log
0 5 * * * (echo "\n----\nPACKAGE UPDATE: $(date)\n" && apt-get update -qq && apt-get upgrade -y -q) >> /var/log/update.log

Je doute que le echo ou le >> pose problème pour l’upgrade, mais j’ai peut-être loupé autre chose.

Serveur Dédié: Sécurité - Neck

Neck — Thu, 27 Mar 2008 20:19:16 +0100

Je suis également sur l'analyse et le report des logs en ce moment, un autre article à venir dans pas trop longtemps normalement.

Je vais aussi ajouter un petit passage explicatif pour iptables dans celui-ci à l'occasion

À propos de "X11Forwarding", non cela ne posera pas de problème car pour l'utilisation que tu décris c'est le serveur graphique local qui est utilisé. Cette option empêche uniquement l'utilisation d'un serveur graphique distant (cas ou tout l'environnement graphique est géré par le serveur et ou l'ordinateur local ne fait qu'afficher ce qu'on lui dit).

Serveur Dédié: Sécurité - Florent V.

Florent V. — Wed, 26 Mar 2008 14:39:55 +0100

Merci pour cette compilation, alors.

J'ai appliqué à peu près tout ça. Dans un deuxième temps il faudra que je me penche sur l'analyse de logs et le reporting automatique par courriel. Je jetterai un oeil à ton article du 19 mars à ce sujet.

Sinon, la seule chose que j'ai laissée de côté pour l'instant c'est la configuration d'Iptables. Je suis resté sur la config de base (hors modifications éventuelles faites par fail2ban). J'aurais bien appliqué ce que tu préconises, mais sans plus d'explications je trouve ça un peu obscur, je tâcherai de trouver un peu de temps pour me pencher sur la question.

En passant, un détail: est-ce que configurer SSH avec X11Forwarding No n'empêcher pas le montage des répertoires distants via SSH dans Gnome (Nautilus) ou KDE (Konqueror)? Pour ma part c'est une fonctionnalité que j'utilise beaucoup.
[Un peu plus tard] Hum, à vue de nez, non.

Serveur Dédié: Sécurité - Neck

Neck — Fri, 14 Mar 2008 16:16:12 +0100

Bonjour,

un premier commentaire, j'en suis tout ému !
Je suis heureux que cet article puisse servir à autre chose qu'une trace écrite pour moi-même.
Par contre ce n'est pas vraiment ma connaissance, je ne suis ni administrateur réseau ni professionnel. Il s'agit plutôt d'une compilation, de recoupes et de traductions de diverses lectures.

PS: j'autorise tous ceux qui le souhaitent à me tutoyer

Serveur Dédié: Sécurité - stephane

stephane — Mon, 10 Mar 2008 15:45:58 +0100

Bonjour,

Bravo pour votre article. C'est bien sympa de partager votre connaissance. Cela m'a été bien utile pour configurer mon serveur.