Ci-apr=E8s le contenu de deux logchecks de ce matin. Il me semble qu'il
s'agit de tentatives (infructueuses:) de se loguer sur ma machine via
ssh.
Quelqu'un peut-il m'indiquer comment je devrais r=E9agir en termes de
s=E9curisation, identification (commandes) et r=E9pression (abuse)?
Journal de 5h02:
Security Events
=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D
Mar 23 04:46:03 GDem3 sshd[11168]: Failed password for illegal user
test from ::ffff:211.176.33.46 port 50152 ssh2 Mar 23 04:46:06 GDem3
sshd[11174]: Failed password for illegal user guest from
::ffff:211.176.33.46 port 50252 ssh2 Mar 23 04:46:08 GDem3 sshd[11176]:
Illegal user admin from ::ffff:211.176.33.46 Mar 23 04:46:08 GDem3
sshd[11176]: Failed password for illegal user admin from
::ffff:211.176.33.46 port 50344 ssh2 Mar 23 04:46:11 GDem3 sshd[11182]:
Illegal user admin from ::ffff:211.176.33.46 Mar 23 04:46:11 GDem3
sshd[11182]: Failed password for illegal user admin from
::ffff:211.176.33.46 port 50439 ssh2 Mar 23 04:46:14 GDem3 sshd[11184]:
Failed password for illegal user user from ::ffff:211.176.33.46 port
50526 ssh2 Mar 23 04:46:17 GDem3 sshd[11190]: Failed password for root
from ::ffff:211.176.33.46 port 50618 ssh2 Mar 23 04:46:20 GDem3
sshd[11192]: Failed password for root from ::ffff:211.176.33.46 port
50711 ssh2 Mar 23 04:46:23 GDem3 sshd[11199]: Failed password for root
from ::ffff:211.176.33.46 port 50797 ssh2 Mar 23 04:46:26 GDem3
sshd[11201]: Failed password for illegal user test from
::ffff:211.176.33.46 port 50890 ssh2
System Events
=3D-=3D-=3D-=3D-=3D-=3D-=3D
Mar 23 04:46:03 GDem3 sshd[11168]: Illegal user test from
::ffff:211.176.33.46 Mar 23 04:46:03 GDem3 sshd[11168]: error: Could not
get shadow information for NOUSER Mar 23 04:46:06 GDem3 sshd[11174]:
Illegal user guest from ::ffff:211.176.33.46 Mar 23 04:46:06 GDem3
sshd[11174]: error: Could not get shadow information for NOUSER Mar 23
04:46:08 GDem3 sshd[11176]: error: Could not get shadow information for
NOUSER Mar 23 04:46:11 GDem3 sshd[11182]: error: Could not get shadow
information for NOUSER Mar 23 04:46:14 GDem3 sshd[11184]: Illegal user
user from ::ffff:211.176.33.46 Mar 23 04:46:14 GDem3 sshd[11184]: error:
Could not get shadow information for NOUSER Mar 23 04:46:26 GDem3
sshd[11201]: Illegal user test from ::ffff:211.176.33.46 Mar 23 04:46:26
GDem3 sshd[11201]: error: Could not get shadow information for NOUSER
Journal de 10h02:
Security Events
=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D
Mar 23 09:11:39 GDem3 sshd[27590]: Failed password for root from
::ffff:62.193.236.45 port 45567 ssh2 Mar 23 09:11:40 GDem3 sshd[27592]:
Failed password for root from ::ffff:62.193.236.45 port 45687 ssh2 Mar
23 09:11:41 GDem3 sshd[27594]: Failed password for root from
::ffff:62.193.236.45 port 45769 ssh2 Mar 23 09:11:42 GDem3 sshd[27596]:
Failed password for root from ::ffff:62.193.236.45 port 45851 ssh2 Mar
23 09:11:42 GDem3 sshd[27598]: Failed password for root from
::ffff:62.193.236.45 port 45936 ssh2 Mar 23 09:11:43 GDem3 sshd[27600]:
Failed password for root from ::ffff:62.193.236.45 port 46006 ssh2 Mar
23 09:11:44 GDem3 sshd[27602]: Failed password for root from
::ffff:62.193.236.45 port 46076 ssh2 Mar 23 09:11:44 GDem3 sshd[27608]:
Failed password for root from ::ffff:62.193.236.45 port 46156 ssh2
et si vous voulez la localisation géographique, il faut aussi intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
ensuite, en root:
ipsshfind
voilà voilà
mais je vous préviens que ce petit utilitaire n'est certainement pas hyper bien écrit (et c'est un euphémisme, c'était plus un exo pour construire un paquet deb qu'un exercice de style de programmation), qu'il ne vérifie pas si des fichiers portant le même nom existe lors de l'installation(..), etc.. à vos risques et périls comme on dit. par contre je peux vous affirmer qu'il ne contient pas de spyware, de malware et trucware;-)(suis trop mauvais codeur pour ça... )
mais il fait ce que je voulais, c'est l'essentiel (mais j'avoue ne pas avoir vérifier s'il prend toutes les entrées en compte)
Bon amusement
steve
Le mercredi 23 mar 2005 à 13 h 04, Pierre a dit:
Bonjour,
bonsoir,
Je suis également intéressé !
suite à la demande pressante de certains, vous pouvez obtenir le
paquet deb avec:
et si vous voulez la localisation géographique, il faut aussi
intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais
bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
ensuite, en root:
ipsshfind
voilà voilà
mais je vous préviens que ce petit utilitaire n'est certainement pas
hyper bien écrit (et c'est un euphémisme, c'était plus un exo pour
construire un paquet deb qu'un exercice de style de programmation),
qu'il ne vérifie pas si des fichiers portant le même nom existe lors
de l'installation(..), etc.. à vos risques et périls comme on dit. par
contre je peux vous affirmer qu'il ne contient pas de spyware, de
malware et trucware;-)(suis trop mauvais codeur pour ça... )
mais il fait ce que je voulais, c'est l'essentiel (mais j'avoue ne pas
avoir vérifier s'il prend toutes les entrées en compte)
et si vous voulez la localisation géographique, il faut aussi intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
ensuite, en root:
ipsshfind
voilà voilà
mais je vous préviens que ce petit utilitaire n'est certainement pas hyper bien écrit (et c'est un euphémisme, c'était plus un exo pour construire un paquet deb qu'un exercice de style de programmation), qu'il ne vérifie pas si des fichiers portant le même nom existe lors de l'installation(..), etc.. à vos risques et périls comme on dit. par contre je peux vous affirmer qu'il ne contient pas de spyware, de malware et trucware;-)(suis trop mauvais codeur pour ça... )
mais il fait ce que je voulais, c'est l'essentiel (mais j'avoue ne pas avoir vérifier s'il prend toutes les entrées en compte)
Bon amusement
steve
François Boisson
Le Wed, 23 Mar 2005 22:00:57 +0100 Steve a écrit:
Le mercredi 23 mar 2005 à 13 h 04, Pierre a dit:
> Bonjour,
bonsoir,
> > Je suis également intéressé !
suite à la demande pressante de certains, vous pouvez obtenir le paquet deb avec:
et si vous voulez la localisation géographique, il faut aussi intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
Bon, j'ai trouvé ce petit programme très bien, je l'ai mis (si tu veux bien) sur mon serveur avec un backport (fait pour l'occasion) de geoip-bin pour woody.
(deb http://boisson.homeip.net/woody/ ./)
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Wed, 23 Mar 2005 22:00:57 +0100
Steve <dlist@bluewin.ch> a écrit:
Le mercredi 23 mar 2005 à 13 h 04, Pierre a dit:
> Bonjour,
bonsoir,
>
> Je suis également intéressé !
suite à la demande pressante de certains, vous pouvez obtenir le
paquet deb avec:
et si vous voulez la localisation géographique, il faut aussi
intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais
bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
Bon, j'ai trouvé ce petit programme très bien, je l'ai mis (si tu veux
bien) sur mon serveur avec un backport (fait pour l'occasion) de
geoip-bin pour woody.
(deb http://boisson.homeip.net/woody/ ./)
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
et si vous voulez la localisation géographique, il faut aussi intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
Bon, j'ai trouvé ce petit programme très bien, je l'ai mis (si tu veux bien) sur mon serveur avec un backport (fait pour l'occasion) de geoip-bin pour woody.
(deb http://boisson.homeip.net/woody/ ./)
François Boisson
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Nicolas Evrard
* Yves Rutschle [21:11 23/03/05 CET]:
On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote:
Chez moi, la seule commande accessible via sudo est "apt-get" comme ça je n'ai pas à changer d'utilisateur quand je fais une mise à jour.
Tu ferais aussi bien de ne pas mettre de mot de passe sur root alors: Si j'arrive à m'introduire sous ton identité, il me suffit de créer un fichier de configuration à passer à apt-get (option -c), qui spécifie une source de paquets que je contrôle. Je peux alors installer ce que je veux sur ta machine, y compris une version de su(1) qui ne demande pas de mots de passe.
Si j'ai la flemme, je peux juste démolir ton système en desinstallant tout.
Tout à fait. Je ne prétend pas être un as de la sécurité, ni a fortiori que ma configuration soit très sécurisée. Mais il faut faire la juste balance entre sécurité et commodité. C'est pourquoi je disais qu'un sudo bien configuré permet cette balance, surtout si comme c'est le cas chez moi (enfin je l'espère, je fais tout pour en tout cas), les services ouverts vers l'extérieurs sont réduit au minimum (ssh (identification par échange de clés), apache en proxy pour cherrypy et ntp).
-- (°> Nicolas Évrard / ) Liège - Belgique ^^
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Yves Rutschle [21:11 23/03/05 CET]:
On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote:
Chez moi, la seule commande accessible via sudo est "apt-get" comme ça
je n'ai pas à changer d'utilisateur quand je fais une mise à jour.
Tu ferais aussi bien de ne pas mettre de mot de passe sur
root alors: Si j'arrive à m'introduire sous ton identité,
il me suffit de créer un fichier de configuration à passer à
apt-get (option -c), qui spécifie une source de paquets que
je contrôle. Je peux alors installer ce que je veux sur ta
machine, y compris une version de su(1) qui ne demande pas
de mots de passe.
Si j'ai la flemme, je peux juste démolir ton système en
desinstallant tout.
Tout à fait. Je ne prétend pas être un as de la sécurité, ni a
fortiori que ma configuration soit très sécurisée. Mais il faut faire
la juste balance entre sécurité et commodité. C'est pourquoi je disais
qu'un sudo bien configuré permet cette balance, surtout si comme c'est
le cas chez moi (enfin je l'espère, je fais tout pour en tout cas),
les services ouverts vers l'extérieurs sont réduit au minimum (ssh
(identification par échange de clés), apache en proxy pour cherrypy et
ntp).
--
(°> Nicolas Évrard
/ ) Liège - Belgique
^^
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote:
Chez moi, la seule commande accessible via sudo est "apt-get" comme ça je n'ai pas à changer d'utilisateur quand je fais une mise à jour.
Tu ferais aussi bien de ne pas mettre de mot de passe sur root alors: Si j'arrive à m'introduire sous ton identité, il me suffit de créer un fichier de configuration à passer à apt-get (option -c), qui spécifie une source de paquets que je contrôle. Je peux alors installer ce que je veux sur ta machine, y compris une version de su(1) qui ne demande pas de mots de passe.
Si j'ai la flemme, je peux juste démolir ton système en desinstallant tout.
Tout à fait. Je ne prétend pas être un as de la sécurité, ni a fortiori que ma configuration soit très sécurisée. Mais il faut faire la juste balance entre sécurité et commodité. C'est pourquoi je disais qu'un sudo bien configuré permet cette balance, surtout si comme c'est le cas chez moi (enfin je l'espère, je fais tout pour en tout cas), les services ouverts vers l'extérieurs sont réduit au minimum (ssh (identification par échange de clés), apache en proxy pour cherrypy et ntp).
-- (°> Nicolas Évrard / ) Liège - Belgique ^^
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Steve
Bonsoir,
Bon, j'ai trouvé ce petit programme très bien
tu exagères mais merci beaucoup ;-)
je l'ai mis (si tu veux bien)
oui pas de problème; ça va me forcer à faire quelques tests afin de déterminer la pertinence des résultats, chose que je n'avais fait que très légèrement.. ça sent la version 0.2 ou au moins 0.1.1 ;-)
sur mon serveur avec un backport (fait pour l'occasion) de geoip-bin pour woody.
mille mercis pour ceux qui sont en woody.
(deb http://boisson.homeip.net/woody/ ./)
Encore merci et belle fin de soirée
François Boisson
steve
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir,
Bon, j'ai trouvé ce petit programme très bien
tu exagères mais merci beaucoup ;-)
je l'ai mis (si tu veux bien)
oui pas de problème; ça va me forcer à faire quelques tests afin de
déterminer la pertinence des résultats, chose que je n'avais fait que
très légèrement.. ça sent la version 0.2 ou au moins 0.1.1 ;-)
sur mon serveur avec un backport
(fait pour l'occasion) de geoip-bin pour woody.
mille mercis pour ceux qui sont en woody.
(deb http://boisson.homeip.net/woody/ ./)
Encore merci et belle fin de soirée
François Boisson
steve
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
oui pas de problème; ça va me forcer à faire quelques tests afin de déterminer la pertinence des résultats, chose que je n'avais fait que très légèrement.. ça sent la version 0.2 ou au moins 0.1.1 ;-)
sur mon serveur avec un backport (fait pour l'occasion) de geoip-bin pour woody.
mille mercis pour ceux qui sont en woody.
(deb http://boisson.homeip.net/woody/ ./)
Encore merci et belle fin de soirée
François Boisson
steve
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2005-03-23 20:11:39 +0000, Yves Rutschle wrote:
On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote: > Chez moi, la seule commande accessible via sudo est "apt-get" comme ça > je n'ai pas à changer d'utilisateur quand je fais une mise à jour.
Tu ferais aussi bien de ne pas mettre de mot de passe sur root alors: Si j'arrive à m'introduire sous ton identité, il me suffit de créer un fichier de configuration à passer à apt-get (option -c), qui spécifie une source de paquets que je contrôle.
Encore faut-il que tu puisses utiliser sudo. Ce n'est pas parce que tu as réussi à t'introduire que tu connais forcément le mot de passe de l'utilisateur, qui peut être demandé lors d'un sudo.
Je peux alors installer ce que je veux sur ta machine, y compris une version de su(1) qui ne demande pas de mots de passe.
Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux toujours installer un keylogger et récupérer le mot de passe de root la prochaine fois que l'utilisateur fera un su, en espérant que l'utilisateur ne se soit aperçu de rien d'ici là.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-03-23 20:11:39 +0000, Yves Rutschle wrote:
On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote:
> Chez moi, la seule commande accessible via sudo est "apt-get" comme ça
> je n'ai pas à changer d'utilisateur quand je fais une mise à jour.
Tu ferais aussi bien de ne pas mettre de mot de passe sur
root alors: Si j'arrive à m'introduire sous ton identité,
il me suffit de créer un fichier de configuration à passer à
apt-get (option -c), qui spécifie une source de paquets que
je contrôle.
Encore faut-il que tu puisses utiliser sudo. Ce n'est pas parce que
tu as réussi à t'introduire que tu connais forcément le mot de passe
de l'utilisateur, qui peut être demandé lors d'un sudo.
Je peux alors installer ce que je veux sur ta machine, y compris une
version de su(1) qui ne demande pas de mots de passe.
Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux
toujours installer un keylogger et récupérer le mot de passe de
root la prochaine fois que l'utilisateur fera un su, en espérant
que l'utilisateur ne se soit aperçu de rien d'ici là.
On 2005-03-23 20:11:39 +0000, Yves Rutschle wrote:
On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote: > Chez moi, la seule commande accessible via sudo est "apt-get" comme ça > je n'ai pas à changer d'utilisateur quand je fais une mise à jour.
Tu ferais aussi bien de ne pas mettre de mot de passe sur root alors: Si j'arrive à m'introduire sous ton identité, il me suffit de créer un fichier de configuration à passer à apt-get (option -c), qui spécifie une source de paquets que je contrôle.
Encore faut-il que tu puisses utiliser sudo. Ce n'est pas parce que tu as réussi à t'introduire que tu connais forcément le mot de passe de l'utilisateur, qui peut être demandé lors d'un sudo.
Je peux alors installer ce que je veux sur ta machine, y compris une version de su(1) qui ne demande pas de mots de passe.
Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux toujours installer un keylogger et récupérer le mot de passe de root la prochaine fois que l'utilisateur fera un su, en espérant que l'utilisateur ne se soit aperçu de rien d'ici là.
et si vous voulez la localisation géographique, il faut aussi intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
ensuite, en root:
ipsshfind
voilà voilà
mais je vous préviens que ce petit utilitaire n'est certainement pas hyper bien écrit (et c'est un euphémisme, c'était plus un exo pour construire un paquet deb qu'un exercice de style de programmation), qu'il ne vérifie pas si des fichiers portant le même nom existe lors de l'installation(..), etc.. à vos risques et périls comme on dit. par contre je peux vous affirmer qu'il ne contient pas de spyware, de malware et trucware;-)(suis trop mauvais codeur pour ça... )
mais il fait ce que je voulais, c'est l'essentiel (mais j'avoue ne pas avoir vérifier s'il prend toutes les entrées en compte)
Bon amusement
steve
Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD ? mess-mate
On Wed, 23 Mar 2005 22:00:57 +0100
Steve <dlist@bluewin.ch> wrote:
Le mercredi 23 mar 2005 à 13 h 04, Pierre a dit:
Bonjour,
bonsoir,
Je suis également intéressé !
suite à la demande pressante de certains, vous pouvez obtenir le
paquet deb avec:
et si vous voulez la localisation géographique, il faut aussi
intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais
bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
ensuite, en root:
ipsshfind
voilà voilà
mais je vous préviens que ce petit utilitaire n'est certainement pas
hyper bien écrit (et c'est un euphémisme, c'était plus un exo pour
construire un paquet deb qu'un exercice de style de programmation),
qu'il ne vérifie pas si des fichiers portant le même nom existe lors
de l'installation(..), etc.. à vos risques et périls comme on dit. par
contre je peux vous affirmer qu'il ne contient pas de spyware, de
malware et trucware;-)(suis trop mauvais codeur pour ça... )
mais il fait ce que je voulais, c'est l'essentiel (mais j'avoue ne pas
avoir vérifier s'il prend toutes les entrées en compte)
Bon amusement
steve
Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD ?
mess-mate
et si vous voulez la localisation géographique, il faut aussi intaller geoip-bin (pas tout à fait libre si je me rappelle bien, mais bon.. j'avais rien trouvé d'autre à l'époque):
ap-get install geoip-bin
ensuite, en root:
ipsshfind
voilà voilà
mais je vous préviens que ce petit utilitaire n'est certainement pas hyper bien écrit (et c'est un euphémisme, c'était plus un exo pour construire un paquet deb qu'un exercice de style de programmation), qu'il ne vérifie pas si des fichiers portant le même nom existe lors de l'installation(..), etc.. à vos risques et périls comme on dit. par contre je peux vous affirmer qu'il ne contient pas de spyware, de malware et trucware;-)(suis trop mauvais codeur pour ça... )
mais il fait ce que je voulais, c'est l'essentiel (mais j'avoue ne pas avoir vérifier s'il prend toutes les entrées en compte)
Bon amusement
steve
Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD ? mess-mate
Steve
> Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD
c'est tellement du mess les sources... (sans rire, c'est du bash/perl...)
? mess-mate
good night mate
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD
c'est tellement du mess les sources... (sans rire, c'est du
bash/perl...)
? mess-mate
good night mate
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Y'a pas les sources pour l'utiliser avec mon firewall/proxy OpenBSD
c'est tellement du mess les sources... (sans rire, c'est du bash/perl...)
? mess-mate
good night mate
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Steve
Le mercredi 23 mar 2005 à 23 h 42, Vincent a dit:
On 2005-03-23 22:00:57 +0100, Steve wrote: > suite à la demande pressante de certains, vous pouvez obtenir le > paquet deb avec: > > wget http://z111.homeip.net/~babylon/ipsshfind_0.1-1_i386.deb
Pourquoi i386 pour un programme censé ne pas dépendre de l'architecture? Il n'y a que du Perl et du sh, non?
voui.. il faut envoyer un rapport de bug au responsable du paquet..
Le mercredi 23 mar 2005 à 23 h 42, Vincent a dit:
On 2005-03-23 22:00:57 +0100, Steve wrote:
> suite à la demande pressante de certains, vous pouvez obtenir le
> paquet deb avec:
>
> wget http://z111.homeip.net/~babylon/ipsshfind_0.1-1_i386.deb
Pourquoi i386 pour un programme censé ne pas dépendre de
l'architecture? Il n'y a que du Perl et du sh, non?
voui.. il faut envoyer un rapport de bug au responsable du paquet..
On 2005-03-23 22:00:57 +0100, Steve wrote: > suite à la demande pressante de certains, vous pouvez obtenir le > paquet deb avec: > > wget http://z111.homeip.net/~babylon/ipsshfind_0.1-1_i386.deb
Pourquoi i386 pour un programme censé ne pas dépendre de l'architecture? Il n'y a que du Perl et du sh, non?
voui.. il faut envoyer un rapport de bug au responsable du paquet..
Yves Rutschle
On Wed, Mar 23, 2005 at 11:26:18PM +0100, Vincent Lefevre wrote:
Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux toujours installer un keylogger et récupérer le mot de passe de root la prochaine fois que l'utilisateur fera un su, en espérant que l'utilisateur ne se soit aperçu de rien d'ici là.
Tout ça me rapelle une FAQ que j'avais lue il y a longtemps (alt2600 me semble-t-il) qui commençais en disant qu'ils ne parleraient que du comment accéder à un shell sur une machine, car passer root ensuite est trivial.
C'est sans doute exagéré :)
Y.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Mar 23, 2005 at 11:26:18PM +0100, Vincent Lefevre wrote:
Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux
toujours installer un keylogger et récupérer le mot de passe de
root la prochaine fois que l'utilisateur fera un su, en espérant
que l'utilisateur ne se soit aperçu de rien d'ici là.
Tout ça me rapelle une FAQ que j'avais lue il y a longtemps
(alt2600 me semble-t-il) qui commençais en disant qu'ils ne
parleraient que du comment accéder à un shell sur une
machine, car passer root ensuite est trivial.
C'est sans doute exagéré :)
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Mar 23, 2005 at 11:26:18PM +0100, Vincent Lefevre wrote:
Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux toujours installer un keylogger et récupérer le mot de passe de root la prochaine fois que l'utilisateur fera un su, en espérant que l'utilisateur ne se soit aperçu de rien d'ici là.
Tout ça me rapelle une FAQ que j'avais lue il y a longtemps (alt2600 me semble-t-il) qui commençais en disant qu'ils ne parleraient que du comment accéder à un shell sur une machine, car passer root ensuite est trivial.
C'est sans doute exagéré :)
Y.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
