B
bistouri

  • 15 juil. 2016
  • Inscrit 5 janv. 2016
  • Dans [Discussion] : Sécurisation & Logs {nginx} {lighttpd}
    ex_rat wrote:Donc ça doit être ça, juste un faux positif, y'a pas à s'inquiéter.
    Ex.
    Ok. Merci pour vos réponses a tous.
  • Dans [Discussion] : Sécurisation & Logs {nginx} {lighttpd}
    Tu as vu juste ex_rat, j'ai Plex d'installé. Je ne me rapelle pas avoir installé selinux. Je n'ai fais que suivre les tutos du forum qui traitent de teamspeak, la sécurisation et ruorrent (install auto). Pour plex j'ai bidouillé solo
  • Dans [Discussion] : Sécurisation & Logs {nginx} {lighttpd}
    Bonsoir. Je viens de suivre la partit du tuto securisation qui traite de RKHunter.
    Dans le log j'ai ceci : 
    [21:28:13]   Checking /dev for suspicious file types         [ Warning ]
[21:28:13] Warning: Suspicious file types found in /dev:
[21:28:13]          /dev/shm/sem.9334581e-7251-4ef7-a8ec-5bfe8e89ff68: data
[21:28:13]          /dev/shm/7gbhujb54g8z9hu43jre8: data
    et celà 
    [21:28:04] Info: Starting test name 'os_specific'
[21:28:04] Performing Linux specific checks
[21:28:04]   Checking loaded kernel modules                  [ Warning ]
[21:28:04] Warning: The modules file '/proc/modules' is missing.
[21:28:04] Info: Using modules pathname of '/lib/modules'
[21:28:04]   Checking kernel module names                    [ Warning ]
[21:28:04] Warning: The kernel modules directory '/lib/modules' is missing or empty.
    Dois-je m'inquiéter selon vous ?
  • Dans Serveur dedié injoignable à plusieur reprises.
    Je suis aller faire une petit tour avec cette commande (/var/log/auth.log) et voici ce que je peux y trouver :
    Jan  9 23:31:50 Debian-82-jessie-64-minimal groupadd[19329]: group added to /etc/group: name=munin, GID=116
Jan  9 23:31:50 Debian-82-jessie-64-minimal groupadd[19329]: group added to /etc/gshadow: name=munin
Jan  9 23:31:50 Debian-82-jessie-64-minimal groupadd[19329]: new group: name=munin, GID=116
Jan  9 23:31:50 Debian-82-jessie-64-minimal useradd[19333]: new user: name=munin, UID=111, GID=116, home=/var/lib/munin, shell=/bin/false
Jan  9 23:31:51 Debian-82-jessie-64-minimal usermod[19338]: change user 'munin' password
Jan  9 23:31:51 Debian-82-jessie-64-minimal chage[19343]: changed password expiry for munin
Jan  9 23:31:51 Debian-82-jessie-64-minimal chfn[19346]: changed user 'munin' information

Jan 16 15:17:01 Debian-82-jessie-64-minimal CRON[29024]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:17:01 Debian-82-jessie-64-minimal CRON[29024]: pam_unix(cron:session): session closed for user root
Jan 16 15:20:01 Debian-82-jessie-64-minimal CRON[29069]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:20:01 Debian-82-jessie-64-minimal CRON[29070]: pam_unix(cron:session): session opened for user munin by (uid=0)
Jan 16 15:20:01 Debian-82-jessie-64-minimal CRON[29069]: pam_unix(cron:session): session closed for user root
Jan 16 15:20:09 Debian-82-jessie-64-minimal CRON[29070]: pam_unix(cron:session): session closed for user munin
Jan 16 15:25:01 Debian-82-jessie-64-minimal CRON[29501]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:25:01 Debian-82-jessie-64-minimal CRON[29502]: pam_unix(cron:session): session opened for user munin by (uid=0)
Jan 16 15:25:01 Debian-82-jessie-64-minimal CRON[29501]: pam_unix(cron:session): session closed for user root
Jan 16 15:25:08 Debian-82-jessie-64-minimal CRON[29502]: pam_unix(cron:session): session closed for user munin
Jan 16 15:30:01 Debian-82-jessie-64-minimal CRON[29938]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 16 15:30:01 Debian-82-jessie-64-minimal CRON[29939]: pam_unix(cron:session): session opened for user munin by (uid=0)
Jan 16 15:30:01 Debian-82-jessie-64-minimal CRON[29938]: pam_unix(cron:session): session closed for user root
Jan 16 15:30:10 Debian-82-jessie-64-minimal CRON[29939]: pam_unix(cron:session): session closed for user munin
Jan 16 15:35:01 Debian-82-jessie-64-minimal CRON[30370]: pam_unix(cron:session): session opened for user root by (uid=0)
    A quoi celà correspond ?
  • Dans Serveur dedié injoignable à plusieur reprises.
    Kali1030 wrote:Chez Hetzner déja avec leur version debian jessie d'il y'a 1 mois il y'avait une faille potentiel dans SSH, ils m'avaient envoyé comment générer une nouvelle clé etc....

    J'ai même eu chez eux une alerte SCANLEVEL ( mon serveur qui scanne des ports sur des machines) je regarde leurs logs envoyés et je vois que ce ne sont que des ports utilisés par rutorrent, sûrement du un TK qui lâche pendant un certains temps mais hetzner ne veut rien savoir à la troisième fois il te coupe ton serveur directement et tu devra passer en RESCUE pour régler le problème...

    Bref au final j'ai vite arrêter avec eux .... trop de soucis...


    une question: as tu installer PORTSENTRY sur ton serveur ???

    si oui essayer de le stopper /etc/init.d/portsentry stop et laisse ainsi histoire de voir les prochaines jours si tout vas bien ...

    si je dis cela c'est qu'avec le tuto de portsentry déja installé au moins 10 fois j'ai eu ce problème, serveur ne ping plus, site injoignable (dans les logs juste avant ce problème portsentry bannissaient des scans biensur), obligé de reboot depuis la console robot.

    @++
    oui je l'ai installé. je vais suivre tes indications et voir ce qui ce passe.
    Merci
  • Dans Serveur dedié injoignable à plusieur reprises.
    ex_rat wrote:Salut
    Tu as lancé beaucoup de chose d'un coup, ou ça seedait très très fort ?
    Ex.
    J'ai mis plex dessus, mais je ne penses pas que ce soit ca,car au moment ou j’écris ces lignes le problème survient, alors que plex n'est pas en action puisque je me lève tout juste.
    Cela peut il être dut aux divers tentative de connexion dont je suis l'objet ?
  • Dans Serveur dedié injoignable à plusieur reprises.
    Salutations ! J'ai un petit probleme avec ma seedbox. J'ai par moment ce message dans rutorrent :

    [14.01.2016 11:13:14] La requête vers rTorrent a échoué.
    [14.01.2016 11:13:18] La requête vers rTorrent a échoué.

    Du coup je vais du coté de seedbox manager et la et bien rien, j'ai le message type de firefox quand il n'y a rien :

    Le délai d'attente est dépassé

    Le serveur à l'adresse xxx.xxx.xxx.xxx met trop de temps à répondre.

    Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
    Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
    Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.

    D’après vous a quoi est-ce dû, et est il possible d'y remédier ?
    Je débute dans le monde de la seedbox, mais a ma connaissance un serveur dédie est censé être joignable tout le temps.
    Autre précision, quand je vais sur l'interface admin du serveur chez Hetzner, le serveur est bien en ligne.
  • Dans [Discussion] : Sécurisation & Logs {nginx} {lighttpd}
    Bonjour. j'ai suivit le tuto mais je ne reçois de mail dans ma boite mail ( c'est une adresse de type @gmail.com)
    D’où pourrait venir le problème ?
  • Dans Aide pour supression
    ex_rat wrote:Il y a un petit soucis avec la 1.44 de xmlrpc-c qui plante la compile de rtorrent
    https://mondedie.fr/d/7623
    il faut passer par le "stable" (1.43) pour l'instant, voir 2eme posts
    J'ai fais remonter mais la rectif a pas été encore faite.
    Ex.
    Merci. Problème résolu.Ça fonctionne pour l'instant. J'ai juste ce message dans rutorrent :

    "rssurlrewrite: Le plugin ne fonctionnera pas. Il est dépendant d'autre(s) plugin(s). rss"

    mais je verrai plus tard je vais me coucher.
    Merci encore pour votre aide.
  • Dans Aide pour supression
    billred wrote:cache navigateur ? probablement
    j'ai vidé le cache de firefox mais rien d'inchangé

    Possible que ce soit un problème de droits ?
    Quand je tape :
    su mask2mort
    rtorrent

    J'obtiens ce message :
    bash: rtorrent: command not found
  • Dans Aide pour supression
    C'est ce que je me suis résolut à faire. J'ai suivit ce tuto et j'ai suivit tout a peut près, je dit ca car j'ai une erreur quand j'arrive sur rutorrent :

    [06.01.2016 18:23:33] WebUI started.
    [06.01.2016 18:23:34] Lien incorrect avec rTorrent. Vérifier qu'il est bien en cours d'exécution. Vérifier la configuration de $scgi_port et de $scgi_host dans config.php et scgi_port dans le fichier de configuration de rTorrent.

    J'ai cherche un peut et je ne suis pas le premier à avoir ce problème. (- ICI - )
    J'ai vérifier tout les fichiers de config et je n'ai trouvé aucune incohérence.
    J'ai fait tail -n 100 /var/log/nginx/rutorrent-error.log et j’obtiens :

    2016/01/06 08:50:14 [error] 811#0: *54 FastCGI sent in stderr: "PHP message: PHP Warning: rename(/var/www/rutorrent/share/users/mask2mort/settings/uisettings.json.tmp,/var/www/rutorrent/share/users/mask2mort/settings/uisettings.json): No such file or directory in /var/www/rutorrent/php/setsettings.php on line 20" while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: _, request: "POST /rutorrent/php/setsettings.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "xxx.xxx.xxx.xxx", referrer: "http://xxx.xxx.xxx.xxx/rutorrent/"
  • Dans Aide pour supression
    Je voulais parler de tout ce que le script a installé. J'aimerai utiliser la reinstall qu'en dernier recours si je n'ai pas le choix.
    Je viens de voir que je pouvais me connecter en ssh depuis mon smartphone mais pas du PC.Je pense que mon IP est bannie.
    Je vais essayer de me de-bannir voir si cela fonctionne.
  • Dans Aide pour supression
    Bonjour a tous. J'ai suivit ce tuto Installation automatique de rutorrent. Sauf qu'il s’avère que je me suis planté de tuto, je n'ai pas regarder la date du post du coup plus rien de fonctionne. impossible d’accéder au serveur avec putty. Seule solution partir en rescue ( j'ai oublié de le mentionné le serveur est un Intel Core i7-3770, 2x HDD 3,0 TB SATA, 2x RAM 8192 MB DDR3 chez Hetzner).

    Je débute tout juste sous linux (4 jours ^^), je voudrais savoir s'il etait possible de le supprimer, ou y aurait-il une solution pour repartir de zéro.

    Merci d'avance pour votre aide.
  • Dans Présentation
    Salutations a tous et à toutes.
    J'ai 34 ans, je vie en région parisienne, je débute sous linux.
    J'étais à la recherche d'une solution pour l'utilisation de plex, puis je suis tombé sur le forum.
    Au plaisir de discuter avec vous