LoupSolitaire a écrit:

adorateurdeburger a écrit:

Admettons j'autorise le trafic entrant SSH comme ça

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Vu qu'il est d'usage de bloquer TOUT le trafic et seulement d'autoriser quelques ports , est-ce-que la commande

sudo iptables -A INPUT -j DROP

 est la même que

sudo iptables -P INPUT DROP 

L'option -P, c'est la politique par défaut, tout ce qui ne correspond pas à une règle sera traité par la règle par défaut.

Avec -A, ça fera la même chose uniquement si la règle en question est la dernière, dans le cas contraire toutes les règles suivantes seront ignorées parce que le paquet sera DROP avant.

Mettre une politique par défaut est plus pratique parce que ça permet de pas avoir à vérifier que la règle DROP est toujours la dernière de la liste.

En gros , si j'ai la règle numéro 1 , qui accepte le trafic entrant samba ( du deamon smbd)  , et que en règle numéro 2 , j'ai la règle

sudo iptables -A INPUT -j DROP

le trafic entrant samba sera accepter , puisque c'est la règle numéro 1 ?

adorateurdeburger a écrit:

En gros , si j'ai la règle numéro 1 , qui accepte le trafic entrant samba ( du deamon smbd)  , et que en règle numéro 2 , j'ai la règle

sudo iptables -A INPUT -j DROP

le trafic entrant samba sera accepter , puisque c'est la règle numéro 1 ?

LoupSolitaire a écrit:

adorateurdeburger a écrit:

En gros , si j'ai la règle numéro 1 , qui accepte le trafic entrant samba ( du deamon smbd)  , et que en règle numéro 2 , j'ai la règle

sudo iptables -A INPUT -j DROP

le trafic entrant samba sera accepter , puisque c'est la règle numéro 1 ?

Oui, c'est ça !

Très bien , merci . Mais j'ai un problème . J'ai appliqué cette règle

sudo iptables -A INPUT -p tcp --dport 445 -j ACCEPT

acceptant le trafic entrant samba AVANT celle là

sudo iptables -A INPUT -j DROP

mais avec l'explorateur de fichier installé sur mon Android je peux pas me connecter à samba alors que sans cette règle , tout fonctionne parfaitement .

Une idée ?

Merci

Sans la règle DROP ça marche ?

Ça pourrait vouloir dire que samba a besoin d'un autre port, mais c'est bizarre parce qu'en principe ça fonctionne avec juste le 445.

Tu essaie de te connecter avec quoi au serveur, l'IP directement ou un nom de machine ? Je suis pas spécialiste de SMB, mais si tu essaie de te connecter avec un nom netbios (et pas un domaine DNS), il faudra peut-être ouvrir le port 139.

LoupSolitaire a écrit:

Sans la règle DROP ça marche ?

Ça pourrait vouloir dire que samba a besoin d'un autre port, mais c'est bizarre parce qu'en principe ça fonctionne avec juste le 445.

Tu essaie de te connecter avec quoi au serveur, l'IP directement ou un nom de machine ? Je suis pas spécialiste de SMB, mais si tu essaie de te connecter avec un nom netbios (et pas un domaine DNS), il faudra peut-être ouvrir le port 139.

Bonjour,

Merci des réponses

J'ai autorisé les connexions aux ports 139 et 445 AVANT la règle DROP mais rien n'y fait , j'ai essayé avec un autre gestionnaire de fichiers , qui mouline un temps pour au final aucun résultats .

J'ai essayé de me connecter avec la commande 'nc' de me connecter au service samba , et ça a bien fonctionné .

J'ai pas compris très bien compris ce que tu voulais dire par "ip directement ou un nom de machine" .

Par contre , le trafic SSH entrant  fonctionne très bien , comme d'hab .

Cdt ,

Ah oui, en plus il le dit dans le cours. 

Merci 

RTFB

adorateurdeburger a écrit:

Indique le chemin du log , genre : /var/log/cron.log

Bonjour ,

Ayant monté un serveur en suivant ce cours :

https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services

Dois-je le protéger avec un pare-feu si je pouvoir me connecter dessus au travers d'Internet?

Je pense à IPtables (c.f mes questions en haut)?

Merci

-
Edité par adorateurdeburger 15 mai 2020 à 18:44:59

salut ici comment desintaller les addition inviter  sur virtual box car apresl' avoir installer  sur ubuntu 12.04.5 ij'ai remarque que mon os bug lorsqu'il s arret ,deconnecte ou change d'utilisateur 

merci d avance :) 

Bonjour ,

À propos du protocole SFTP , si je comprends bien , c'est purement et simplement les commandes du FTP  normal additionné à la sécurité du SSH normal , et de même que la commande rsync , ça utilise le port 22?

Merci

Le protocole SFTP ressemble au FTP, mais c'est pas exactement le même protocole.

C'est FTPs qui est juste du FTP dans un tunnel chiffré, comme HTTP et HTTPs.

Pour rsync, ça n'utilise pas obligatoirement ssh, c'est juste une option. On peut aussi utiliser rsync en dehors d'un réseau si on veut synchroniser deux dossiers sur son disque dur.

-
Edité par LoupSolitaire 25 mai 2020 à 16:56:56

Bonjour,

LoupSolitaire a écrit:

Le protocole SFTP ressemble au FTP, mais c'est pas exactement le même protocole.

Oui c'est que je  demandais

C'est FTPs qui est juste du FTP dans un tunnel chiffré, comme HTTP et HTTPs.

Ah bon ? C'est pas dans un tunnel SSH?

Merci ,

Bonjour à tous

j'ai un message lors de l'installation de openssh-server

je tape la commande sudo apt-get install openssh-server

puis j'ai le message d'erreur :

Impossible d'obtenir le verrou /var/lib/dokg/lock-frontend - open (11: Ressource temporairement non disponible)

Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). Ii est possible qu'un autre processus l'utilise.

Je suis sur : Ubuntu 7.5.0-3unbuntu1-18.04

Merci d'avance pour votre aide

Il y a peut-etre une mise à jour automatique qui fonctionne en tâche de fond, et qui t'empêche de lancer apt une deuxième fois.

Soit il faut attendre, soit il y a eu un plantage quelque part et le verrou n'a pas été relâché, dans ce cas un redémarrage peut régler ça.

Bonjour,

Je suis sur le chapitre "La connexion sécurisée à distance avec SSH", partie "Envoyer la clé publique au serveur".

Il est demandé de rentrer dans le dossier .ssh or j’arrive pas a le faire.

Le dossier existe bien dans mon home, par contre quand je demande : cd /.ssh

je reçois ça:

-bash: cd /.ssh: No such file or directory

J'ai déjà essaye de ajouter les droit en plus (vu que je veux accéder via Putty, donc l’autre ordinateur, mais ça change rien...

Marta Bogumiła Nowak a écrit:

Le dossier existe bien dans mon home, par contre quand je demande : cd /.ssh

je reçois ça:

-bash: cd /.ssh: No such file or directory

J'ai déjà essaye de ajouter les droit en plus (vu que je veux accéder via Putty, donc l’autre ordinateur, mais ça change rien...

C'est .ssh dans ton dossier perso (home directory), donc ~/.ssh et non /.ssh (le caractère ~ sera remplacé par le chemin vers ton home : par exemple /home/utilisateur).

La racine du système de fichiers sous Linux c'est / (un slash), donc quand tu écris /.ssh, c'est pas pareil que /home/utilisateur/.ssh

Sinon quand tu ouvres un terminal tu es par défaut dans ton home, donc tu peux juste taper le nom du dossier

En résumé ce qui marche :

cd .ssh
# ou
cd ~/.ssh

J'ai pense que je suis arrivée.

Je suis allé dans le root, et il y a pas eu ce dossier, donc j'ai le crée, avec sudo mkdir.

maintenant il est la.

Mais non... j'ai crée un fichier dans le root, mais c'est pas ce qui est demandée .. je suis perdu..

-
Edité par Marta Bogumiła Nowak 25 juin 2020 à 16:43:59

C'est cette page là : https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh ?

Si oui c'est peut-être un bug d'affichage de l'exemple, parce dans le texte le chemin vers le dossier est correct : "Rendez-vous dans ~/.ssh"

De toutes façons le dossier .ssh est dans le home de l'utilisateur, donc pour moi aucun doute à ce sujet, c'est ~/.ssh et pas /.ssh

Après ils indiquent que si le dossier n'existe pas il faut le créer, mais ce qui est bizarre c'est que normalement le message n'est pas "Permission denied" mais "No such file or directory" (ou "Aucun fichier ou dossier de ce type" si ton système est en français).

Bref, à mon avis essaie quand même de créer le dossier .ssh en tapant ça :

mkdir ~/.ssh

Si ça marche pas la commande suivante et vérifie si le dossier .ssh est présent et si tu as les droits dessus (poste le résultat si tu as un doute) :

ls -lha

Marta Bogumiła Nowak a écrit:

Je suis allé dans le root, et il y a pas eu ce dossier, donc j'ai le crée, avec sudo mkdir.

maintenant il est la. J'ai du bougée

Merci!

Ça ira mieux quand tu sera plus à l'aise avec la console, tu auras les réflexes qui vont permettre de comprendre les messages d'erreur et de régler les problèmes qui se présentent.

Bon courage, c'est pas facile au début

-
Edité par LoupSolitaire 25 juin 2020 à 16:41:11

Merci..

j’espère que ça va aller, parce que je commence de me poser les questions si je suis suffisamment intelligente pour faire ce cours ;p

J'ai réussi de créer le dossier .ssh mais quand je suis dedans et j'ai mets le "public key"

echo ssh-rsa [...]  >>authorized_keys

je recois info:

-bash: authorized_keys: Permission denied

Est ce que il faut rajouter sudo avant? Il y a rien de plus dans le cours, donc ça devrait marcher, mais non.. La clé que j’ai généré c'est RSA, il faut peut être générer plutôt  ssh-1(RSA)? J'ai pas d'option SSH-2 comme dans le cours.

Et les droits de ssh sont drw-rw-rw- donc normalement j’ai droit décrire dedans et éditer?

-
Edité par Marta Bogumiła Nowak 25 juin 2020 à 17:38:44

Bizarre ces histoires de permission, normalement le dossier .ssh est en drwx------

Pour les dossiers le droit x permet de les traverser (entrer dedans avec cd), si tu ne l'as pas, ça peut expliquer pourquoi tu as ces messages d'erreur.

Au cas où vérifie d'abord que le propriétaire du dossier correspond bien à ton nom d'utilisateur (on peut afficher son propre nom avec la commande whoami).

Ensuite tu peux changer les droits sur le dossier .ssh en utilisant chmod :

chmod 700 .ssh

Les droits 700 correspond à rwx------

Pour expliquer vite fait, il y a trois chiffres (ou trois groupes de lettres) pour les droits de l'utilisateur, du group, et de n'importe qui d'autre. Donc avec 700 on autorise la lecture, l'écriture et l'exécution juste pour l'utilisateur.

La conversion de lettres à chiffres se fait avec une addition, r vaut 4, w vaut 2, x vaut 1.

Donc rwx = 4+2+1 ; rw = 4+2, r-x = 4+1

Marta Bogumiła Nowak a écrit:

j’espère que ça va aller, parce que je commence de me poser les questions si je suis suffisamment intelligente pour faire ce cours ;p

Si jamais ça arrive à nouveau n'hésite pas à poster sur le forum, c'est rare de suivre un cours sur des trucs techniques comme Linux, la ligne de commande ou la programmation sans jamais buter sur certaines choses.

Merci, ça a effectivement marché après le changement des droits. J'ai déjà appris cette partie de cours, mais je savais pas que pour écrire / modifier le fichier il faut avoir plus que le droit de écriture w

Bon, vu que je ne peut pas mettre deux message de suite ..

Bonjour,

Dans le cours « Reprenez le contrôle à l'aide de Linux «, dans la chapitre « Installez Linux dans une machine virtuelle. »

https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/37630-installez-linux-dans-une-machine-virtuelle

J'ai rencontrée un problème avec installation de la machine virtuelle Linux Ubuntu avec le Virtual Box :

D'abord j'ai essaye de créer une machine sous mon ordinateur fixe (Windows 7 Professionel, 64 bits, processeur Intel Core i5-2500 3.30GHz avec 16 Go de RAM)

Version de Linux Ubuntu 64 bit (Ubuntu 20.04 desktop amd64.iso) ne marche pas, il y a un paradoxe qui se crée au niveau de setting (paramètre invalide détecté : "L'indicateur de système d'exploitation virtuel est défini sur le type 64 bits. Les systèmes invités 64 bits nécessitent la virtualisation matérielle, elle sera donc automatiquement activée si vous confirmez les modifications."

Après l'activation de la case VT-x/AMD-V il y a un autre paramètre invalide détecté :

"La virtualisation matérielle est activée dans la section accélération de la page Système bien qu'elle ne soit pas prise en charge par le système hôte. Elle doit être désactivée pour pouvoir démarrer le système virtuel."

Donc on tourne en rond !!

(Est ce que c'est d’ailleurs possible de le faire ou pas du tout?) Bref j'ai laisse tomber la version 64 bits

J'ai essaye alors avec 32 bits (Ubuntu 16.04.6 desktop i386). Ici au niveau de setting tout se passe sans erreurs vu que c'est plus le 64 bits, par contre au moment de démarrage :

"this kernel requires the following features not present on the CPU:
Pae
Unable to boot - please use a kernel appropriate for your CPU"

J'ai trouvée des solutions comme installation de ancien Ubuntu, mais les réponses date de 2012, alors je pense pas que c'est la solution actuelle.

J'ai décidée alors de passer sur mon laptop Lenovo, qui est plus récent (Windows 10 Home, 64 bits, processeur Intel Core i7-5500U 2.40GHz et 8Go de RAM).

Malheureusement le message est la même :

"this kernel requires the following features not present on the CPU:
Pae
Unable to boot - please use a kernel appropriate for your CPU"

Je suis allé donc vers Settings - System – Processor et j'ai mis Enable PAE/NX ..

Il n'y a plus de message d’erreur, mais il y a juste un écran noir avec un curseur qui clignote..

-
Edité par Marta Bogumiła Nowak 26 juin 2020 à 17:38:24

Bonjour à tous,

je suis actuellement le cours reprenez le contrôle grâce à Linux (qui est merveilleux d'ailleurs ;-)

Question : dans le chapitre sur les programmes en arrière plan, il est question du package "screen". Cependant, impossible de l'installer. J'ai fait des recherches (avec apt-cache search notamment) mais rien ne correspond...

De même, les articles portant sur le sujet datent souvent de 2010 ou 2013 voir avant...

Auriez-vous une idée ? Le package est-il toujours disponible ? Si non, y a-t-il d'autres commande(s) similaire(s) ?

Mes sincères remerciements ;-) 

Tmux est similaire à screen, mais c'est bizarre que screen n'y soit pas, il a beau être ancien il est encore très utilisé.

Tu es sur quelle distribution ?

-
Edité par LoupSolitaire 6 juillet 2020 à 19:07:15

@LoupSolitaire Merci bcp pour ta réponse.

Je suis sous ubuntu 19.04 et kalilinux.

Tout était à jour pourtant... Je vais réessayer.

C'est surement une erreur de ma part ;-)

Merci bcp en tt cas