Admettons j'autorise le trafic entrant SSH comme ça
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Vu qu'il est d'usage de bloquer TOUT le trafic et seulement d'autoriser quelques ports , est-ce-que la commande
sudo iptables -A INPUT -j DROP
est la même que
sudo iptables -P INPUT DROP
L'option -P, c'est la politique par défaut, tout ce qui ne correspond pas à une règle sera traité par la règle par défaut.
Avec -A, ça fera la même chose uniquement si la règle en question est la dernière, dans le cas contraire toutes les règles suivantes seront ignorées parce que le paquet sera DROP avant.
Mettre une politique par défaut est plus pratique parce que ça permet de pas avoir à vérifier que la règle DROP est toujours la dernière de la liste.
En gros , si j'ai la règle numéro 1 , qui accepte le trafic entrant samba ( du deamon smbd) , et que en règle numéro 2 , j'ai la règle
sudo iptables -A INPUT -j DROP
le trafic entrant samba sera accepter , puisque c'est la règle numéro 1 ?
En gros , si j'ai la règle numéro 1 , qui accepte le trafic entrant samba ( du deamon smbd) , et que en règle numéro 2 , j'ai la règle
sudo iptables -A INPUT -j DROP
le trafic entrant samba sera accepter , puisque c'est la règle numéro 1 ?
Oui, c'est ça !
Très bien , merci . Mais j'ai un problème . J'ai appliqué cette règle
sudo iptables -A INPUT -p tcp --dport 445 -j ACCEPT
acceptant le trafic entrant samba AVANT celle là
sudo iptables -A INPUT -j DROP
mais avec l'explorateur de fichier installé sur mon Android je peux pas me connecter à samba alors que sans cette règle , tout fonctionne parfaitement .
Ça pourrait vouloir dire que samba a besoin d'un autre port, mais c'est bizarre parce qu'en principe ça fonctionne avec juste le 445.
Tu essaie de te connecter avec quoi au serveur, l'IP directement ou un nom de machine ? Je suis pas spécialiste de SMB, mais si tu essaie de te connecter avec un nom netbios (et pas un domaine DNS), il faudra peut-être ouvrir le port 139.
Ça pourrait vouloir dire que samba a besoin d'un autre port, mais c'est bizarre parce qu'en principe ça fonctionne avec juste le 445.
Tu essaie de te connecter avec quoi au serveur, l'IP directement ou un nom de machine ? Je suis pas spécialiste de SMB, mais si tu essaie de te connecter avec un nom netbios (et pas un domaine DNS), il faudra peut-être ouvrir le port 139.
Bonjour,
Merci des réponses
J'ai autorisé les connexions aux ports 139 et 445 AVANT la règle DROP mais rien n'y fait , j'ai essayé avec un autre gestionnaire de fichiers , qui mouline un temps pour au final aucun résultats .
J'ai essayé de me connecter avec la commande 'nc' de me connecter au service samba , et ça a bien fonctionné .
J'ai pas compris très bien compris ce que tu voulais dire par "ip directement ou un nom de machine" .
Par contre , le trafic SSH entrant fonctionne très bien , comme d'hab .
salut ici comment desintaller les addition inviter sur virtual box car apresl' avoir installer sur ubuntu 12.04.5 ij'ai remarque que mon os bug lorsqu'il s arret ,deconnecte ou change d'utilisateur
À propos du protocole SFTP , si je comprends bien , c'est purement et simplement les commandes du FTP normal additionné à la sécurité du SSH normal , et de même que la commande rsync , ça utilise le port 22?
Le protocole SFTP ressemble au FTP, mais c'est pas exactement le même protocole.
C'est FTPs qui est juste du FTP dans un tunnel chiffré, comme HTTP et HTTPs.
Pour rsync, ça n'utilise pas obligatoirement ssh, c'est juste une option. On peut aussi utiliser rsync en dehors d'un réseau si on veut synchroniser deux dossiers sur son disque dur.
Le dossier existe bien dans mon home, par contre quand je demande : cd /.ssh
je reçois ça:
-bash: cd /.ssh: No such file or directory
J'ai déjà essaye de ajouter les droit en plus (vu que je veux accéder via Putty, donc l’autre ordinateur, mais ça change rien...
C'est .ssh dans ton dossier perso (home directory), donc ~/.ssh et non /.ssh (le caractère ~ sera remplacé par le chemin vers ton home : par exemple /home/utilisateur).
La racine du système de fichiers sous Linux c'est / (un slash), donc quand tu écris /.ssh, c'est pas pareil que /home/utilisateur/.ssh
Sinon quand tu ouvres un terminal tu es par défaut dans ton home, donc tu peux juste taper le nom du dossier
Si oui c'est peut-être un bug d'affichage de l'exemple, parce dans le texte le chemin vers le dossier est correct : "Rendez-vous dans ~/.ssh"
De toutes façons le dossier .ssh est dans le home de l'utilisateur, donc pour moi aucun doute à ce sujet, c'est ~/.ssh et pas /.ssh
Après ils indiquent que si le dossier n'existe pas il faut le créer, mais ce qui est bizarre c'est que normalement le message n'est pas "Permission denied" mais "No such file or directory" (ou "Aucun fichier ou dossier de ce type" si ton système est en français).
Bref, à mon avis essaie quand même de créer le dossier .ssh en tapant ça :
mkdir ~/.ssh
Si ça marche pas la commande suivante et vérifie si le dossier .ssh est présent et si tu as les droits dessus (poste le résultat si tu as un doute) :
ls -lha
Marta Bogumiła Nowak a écrit:
Je suis allé dans le root, et il y a pas eu ce dossier, donc j'ai le crée, avec sudo mkdir.
maintenant il est la. J'ai du bougée
Merci!
Ça ira mieux quand tu sera plus à l'aise avec la console, tu auras les réflexes qui vont permettre de comprendre les messages d'erreur et de régler les problèmes qui se présentent.
j’espère que ça va aller, parce que je commence de me poser les questions si je suis suffisamment intelligente pour faire ce cours ;p
J'ai réussi de créer le dossier .ssh mais quand je suis dedans et j'ai mets le "public key"
echo ssh-rsa [...] >>authorized_keys
je recois info:
-bash: authorized_keys: Permission denied
Est ce que il faut rajouter sudo avant? Il y a rien de plus dans le cours, donc ça devrait marcher, mais non.. La clé que j’ai généré c'est RSA, il faut peut être générer plutôt ssh-1(RSA)? J'ai pas d'option SSH-2 comme dans le cours.
Et les droits de ssh sont drw-rw-rw- donc normalement j’ai droit décrire dedans et éditer?
- Edité par Marta Bogumiła Nowak 25 juin 2020 à 17:38:44
Bizarre ces histoires de permission, normalement le dossier .ssh est en drwx------
Pour les dossiers le droit x permet de les traverser (entrer dedans avec cd), si tu ne l'as pas, ça peut expliquer pourquoi tu as ces messages d'erreur.
Au cas où vérifie d'abord que le propriétaire du dossier correspond bien à ton nom d'utilisateur (on peut afficher son propre nom avec la commande whoami).
Ensuite tu peux changer les droits sur le dossier .ssh en utilisant chmod :
chmod 700 .ssh
Les droits 700 correspond à rwx------
Pour expliquer vite fait, il y a trois chiffres (ou trois groupes de lettres) pour les droits de l'utilisateur, du group, et de n'importe qui d'autre. Donc avec 700 on autorise la lecture, l'écriture et l'exécution juste pour l'utilisateur.
La conversion de lettres à chiffres se fait avec une addition, r vaut 4, w vaut 2, x vaut 1.
Donc rwx = 4+2+1 ; rw = 4+2, r-x = 4+1
Marta Bogumiła Nowak a écrit:
j’espère que ça va aller, parce que je commence de me poser les questions si je suis suffisamment intelligente pour faire ce cours ;p
Si jamais ça arrive à nouveau n'hésite pas à poster sur le forum, c'est rare de suivre un cours sur des trucs techniques comme Linux, la ligne de commande ou la programmation sans jamais buter sur certaines choses.
Merci, ça a effectivement marché après le changement des droits. J'ai déjà appris cette partie de cours, mais je savais pas que pour écrire / modifier le fichier il faut avoir plus que le droit de écriture w
Bon, vu que je ne peut pas mettre deux message de suite ..
Bonjour,
Dans le cours « Reprenez le contrôle à l'aide de Linux «, dans la chapitre « Installez Linux dans une machine virtuelle. »
J'ai rencontrée un problème avec installation de la machine virtuelle Linux Ubuntu avec le Virtual Box :
D'abord j'ai essaye de créer une machine sous mon ordinateur fixe (Windows 7 Professionel, 64 bits, processeur Intel Core i5-2500 3.30GHz avec 16 Go de RAM)
Version de Linux Ubuntu 64 bit (Ubuntu 20.04 desktop amd64.iso) ne marche pas, il y a un paradoxe qui se crée au niveau de setting (paramètre invalide détecté : "L'indicateur de système d'exploitation virtuel est défini sur le type 64 bits. Les systèmes invités 64 bits nécessitent la virtualisation matérielle, elle sera donc automatiquement activée si vous confirmez les modifications."
Après l'activation de la case VT-x/AMD-V il y a un autre paramètre invalide détecté :
"La virtualisation matérielle est activée dans la section accélération de la page Système bien qu'elle ne soit pas prise en charge par le système hôte. Elle doit être désactivée pour pouvoir démarrer le système virtuel."
Donc on tourne en rond !!
(Est ce que c'est d’ailleurs possible de le faire ou pas du tout?) Bref j'ai laisse tomber la version 64 bits
J'ai essaye alors avec 32 bits (Ubuntu 16.04.6 desktop i386). Ici au niveau de setting tout se passe sans erreurs vu que c'est plus le 64 bits, par contre au moment de démarrage :
"this kernel requires the following features not present on the CPU: Pae Unable to boot - please use a kernel appropriate for your CPU"
J'ai trouvée des solutions comme installation de ancien Ubuntu, mais les réponses date de 2012, alors je pense pas que c'est la solution actuelle.
J'ai décidée alors de passer sur mon laptop Lenovo, qui est plus récent (Windows 10 Home, 64 bits, processeur Intel Core i7-5500U 2.40GHz et 8Go de RAM).
Malheureusement le message est la même :
"this kernel requires the following features not present on the CPU: Pae Unable to boot - please use a kernel appropriate for your CPU"
Je suis allé donc vers Settings - System – Processor et j'ai mis Enable PAE/NX ..
Il n'y a plus de message d’erreur, mais il y a juste un écran noir avec un curseur qui clignote..
- Edité par Marta Bogumiła Nowak 26 juin 2020 à 17:38:24
je suis actuellement le cours reprenez le contrôle grâce à Linux (qui est merveilleux d'ailleurs ;-)
Question : dans le chapitre sur les programmes en arrière plan, il est question du package "screen". Cependant, impossible de l'installer. J'ai fait des recherches (avec apt-cache search notamment) mais rien ne correspond...
De même, les articles portant sur le sujet datent souvent de 2010 ou 2013 voir avant...
Auriez-vous une idée ? Le package est-il toujours disponible ? Si non, y a-t-il d'autres commande(s) similaire(s) ?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...