logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Gestion des paquets Debian » installer jailkit sur raspi » 01-10-2021 15:58:28

thierryR
Réponses : 1
Bonjour. Je me retrouve devant un problème embêtant. Je veux installer jailkit comme expliqué ici: https://www.cypouz.com/article/150211/c … ec-jailkit
J'ai bien modifié mon sourcelist mais j'ai une erreur:

root@raspi-isabelle:~# apt update
Réception de :1 http://deb.debian.org/debian buster-backports InRelease [46,7 kB]
Réception de :2 http://archive.raspberrypi.org/debian buster InRelease [32,6 kB]                        
Réception de :3 http://raspbian.raspberrypi.org/raspbian buster InRelease [15,0 kB]                      
Err :1 http://deb.debian.org/debian buster-backports InRelease              
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9
E: Le dépôt « http://raspbian.raspberrypi.org/raspbian buster InRelease » a modifié sa valeur « Suite » de « stable » à « oldstable »
N: Ceci doit être pleinement accepté avant que les mises à jour depuis ce dépôt puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails.



et jailkit ne s'installe pas. Comment connaître le bon dépôt ?
Merci pour toute aide.

#3 Re : Réseau » firewalld à la place de iptables » 20-03-2021 14:20:08

thierryR
Oups, je ne suis pas sauvé avec ça. D'autres distrib s'en sortent mieux. Merci naguam
Comment peut-on installer lokkit sur un raspi ? apt ne le trouve pas.

#4 Re : Autres » Pdf modifiable libre-office » 20-03-2021 14:16:15

thierryR
Perso, mes pdf j'en fais ce que j'en veux en utilisant Inskape.

#5 Réseau » firewalld à la place de iptables » 19-03-2021 22:59:23

thierryR
Réponses : 6
Bonjour. Je voudrais utiliser firewalld sur mon raspi4. Je fais un routeur... avec pleins de trucs. Ici je voudrais faire du postrouting.

Configuration du routeur raspi maison:
Internet vient sur eth0
eth1 et wlan0 représente le LAN ( oui, j'ai ajouté un adaptateur usb3/rj45 )

J'ai trouvé un très bel article:  https://www.linuxtricks.fr/wiki/firewal … sous-linux
J'ai presque trouvé à la fin mais ça ne doit pas être tout à fait ça.


Comme on le voit ici:  https://unix.stackexchange.com/question … -firewalld
J'ai adapté:

#!/bin/bash
# Assuming that your Linux box has two NICs; eth0 attached to WAN and eth1 attached to LAN
# eth0 = outside
# eth1 = inside
# [LAN]----> eth1[GATEWAY]eth0 ---->WAN
# Run the following commands on LINUX box that will act as a firewall or NAT gateway
firewall-cmd --query-interface=eth0
firewall-cmd --query-interface=eth1
firewall-cmd --query-interface=wlan0

firewall-cmd --get-active-zone
public
 interfaces: eth0 eth1 wlan0

firewall-cmd --get-zones
firewall-cmd --change-interface=eth0 --zone=external --permanent
firewall-cmd --change-interface=eth1 --zone=internal --permanent
firewall-cmd --change-interface=wlan0 --zone=internal --permanent
firewall-cmd --zone=external --add-masquerade --permanent
firewall-cmd --reload
firewall-cmd --list-all-zones
firewall-cmd --zone=external --query-masquerade
# ip_forward is activated automatically if masquerading is enabled.
# To verify:
cat /proc/sys/net/ipv4/ip_forward
# set masquerading to internal zone
firewall-cmd --zone=internal --add-masquerade --permanent
firewall-cmd --reload
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o eth1 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
firewall-cmd --reload
 


Normalement ça devrait être Ça mais je ne suis pas sur de mon coup.
Quand je fais:

root@serveur-maison:~# firewall-cmd --reload
Error: COMMAND_FAILED: '/usr/sbin/ip6tables-restore -w -n' failed: ip6tables-restore v1.8.2 (nf_tables):
line 4: RULE_REPLACE failed (No such file or directory): rule in chain INPUT
line 4: RULE_REPLACE failed (No such file or directory): rule in chain OUTPUT

root@serveur-maison:~# service iptables status
Unit iptables.service could not be found.



Donc là, il faudrait invalider iptables.
Si vous avez une idée ?

#6 Re : Réseau » [SAMBA] : Aide pour une toute première connexion » 18-03-2021 17:57:45

thierryR
Ton lien mageia remonte vers une source qui a 11 ans. Elle n'est plus d'actualité.  Je tripouille aussi comme toi.

#7 Re : Autres » Attaque de robot chinois » 03-03-2021 19:49:06

thierryR
J'ai un souci particulier dans ce cas là. Si je banni cette IP je me banni moi-même. Ce serait un peu c.. Donc que faire de plus ?

#8 Re : Autres » Attaque de robot chinois » 03-03-2021 19:31:36

thierryR
Je vous remercie de la plaisanterie, mais ça fait 3 semaines que je me bats avec ça. Il attaque en même temps un autre PC qui est sous fedora. Par là j'ai beaucoup plus de renseignements.
Sur le raspi, il s'est bloqué sur la bonne IP, et il cherche maintenant une faille pour rentrer. Il doit surement exécuter des scripts.  Fedora utilise firewalld qui n'est pas utilisé ici. J'ai déjà pu bannir presque 1000 IP avec leur système et leur aide. Eh oui, je ne suis pas informaticien.
Alors ma question: Pourquoi a-t-on si peu d'information avec iptables?  Et comment mettre en place une jail efficace? Quand je vois des centaines de requètes sur une même IP et pas un bannissement! Il y a de quoi se poser des questions. Vous ne trouvez pas ?

#9 Autres » Attaque de robot chinois » 03-03-2021 18:41:49

thierryR
Réponses : 12
Bonjour. Je me bats avec un robot chinois.
Aujourd'hui il a trouvé l'IP avec laquelle je me connecte via le net.

 sudo journalctl -t sshd  -f
-- Logs begin at Wed 2021-03-03 13:40:31 CET. --
mars 03 18:28:02 raspberry-thierry sshd[2331]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:28:32 raspberry-thierry sshd[2333]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:29:03 raspberry-thierry sshd[2336]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:29:34 raspberry-thierry sshd[2338]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:30:04 raspberry-thierry sshd[2340]: Connection closed by 193.57.121.163 port 54052 [preauth]
mars 03 18:30:35 raspberry-thierry sshd[2342]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:31:05 raspberry-thierry sshd[2344]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:31:36 raspberry-thierry sshd[2346]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:32:06 raspberry-thierry sshd[2348]: Connection closed by 193.57.121.163 port 54056 [preauth]
mars 03 18:32:37 raspberry-thierry sshd[2350]: Connection closed by 193.57.121.163 port 54052 [preauth]
mars 03 18:33:07 raspberry-thierry sshd[2354]: Connection closed by 193.57.121.163 port 54052 [preauth]
mars 03 18:29:34 raspberry-thierry sshd[2338]: Connection closed by 193.57.121.163 port 54056 [preauth]
 


J'ai heureusement mis des clés partout, et supprimé les mots de passe.
Alors je me pose une question:
S'il se sert de mon IP de connexion, est ce que ça voudrait dire que mon FAI est contaminé ?

#10 Re : Téléphones, tablettes, raspberry et autres systèmes à poil ras » message Instruction non permise raspberry » 31-01-2021 15:56:51

thierryR
J'ai cherché un autre navigateur:

chromium-browser
BlueALSA detected - Disabling audio sandbox
libEGL warning: DRI3: failed to query the version
libEGL warning: DRI2: failed to authenticate
[711:711:0131/153829.745652:ERROR:viz_main_impl.cc(229)] Exiting GPU process due to errors during initialization
[653:748:0131/153830.841028:ERROR:object_proxy.cc(621)] Failed to call method: org.freedesktop.DBus.Properties.Get: object_path= /org/freedesktop/UPower: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.UPower was not provided by any .service files
[653:748:0131/153830.852110:ERROR:object_proxy.cc(621)] Failed to call method: org.freedesktop.UPower.GetDisplayDevice: object_path= /org/freedesktop/UPower: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.UPower was not provided by any .service files
[653:748:0131/153830.863950:ERROR:object_proxy.cc(621)] Failed to call method: org.freedesktop.UPower.EnumerateDevices: object_path= /org/freedesktop/UPower: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.UPower was not provided by any .service files



Il a fini avec une belle fenêtre vide et grise.

#11 Re : Téléphones, tablettes, raspberry et autres systèmes à poil ras » message Instruction non permise raspberry » 31-01-2021 14:08:49

thierryR
Merci de ton aide raleur (qui porte mal son nom) j'ai essayé ta commande avant et après avoir relancé la commande non permise, mais rien ne change.

thierry@raspi-thierry:~ $ sudo dmesg | tail
[   35.820239] Adding 102396k swap on /var/swap.  Priority:-2 extents:1 across:102396k SSFS
[   35.852993] cfg80211: Loading compiled-in X.509 certificates for regulatory database
[   36.416798] cfg80211: Loaded X.509 cert 'sforshee: 00b28ddf47aef9cea7'
[   37.075749] smsc95xx 1-1.1:1.0 eth0: hardware isn't capable of remote wakeup
[   37.542858] Process accounting resumed
[   55.868740] smsc95xx 1-1.1:1.0 eth0: link up, 100Mbps, full-duplex, lpa 0xC5E1
[   55.904579] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[   56.385099] warning: process `colord-sane'
used the deprecated sysctl system call with 8.1.2.
[   66.820827] fuse: init (API version 7.31)
[42924.951028] Process accounting resumed



Peut être serait il plus simple de faire une réinstallation ?

J'ai aussi essayé d'avoir des détails en verbosant mais je n'ai rien eu.

#12 Re : Téléphones, tablettes, raspberry et autres systèmes à poil ras » message Instruction non permise raspberry » 30-01-2021 22:20:54

thierryR
J'ai creusé le sujet

thierry@raspi-thierry:/etc/sudoers.d $ ls
010_at-export  010_pi-nopasswd  010_proxy  README
 


Dans le 1er:

thierry@raspi-thierry:/etc/sudoers.d $ sudo cat 010_at-export
Defaults env_keep += "NO_AT_BRIDGE"


Dans le 2e

thierry@raspi-thierry:/etc/sudoers.d $ sudo cat 010_pi-nopasswd
pi ALL=(ALL) NOPASSWD: ALL
 

(Ne sert plus car pi est supprimé)

#13 Re : Téléphones, tablettes, raspberry et autres systèmes à poil ras » message Instruction non permise raspberry » 30-01-2021 22:15:53

thierryR
Pour la formation je me défends pas mal. Linux depuis 2003.
Pour le sudoers

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

thierry ALL=(ALL) NOPASSWD: ALL


pour  @pytolux

echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games

#14 Re : Téléphones, tablettes, raspberry et autres systèmes à poil ras » message Instruction non permise raspberry » 30-01-2021 17:39:20

thierryR
Il est toujours dans les paquetages de mon raspi, donc je fais avec. Enfin j'essaie.

#15 Téléphones, tablettes, raspberry et autres systèmes à poil ras » message Instruction non permise raspberry » 30-01-2021 15:18:16

thierryR
Réponses : 11
J'ai une colle à poser pour gourou.
Voici ce qui ce passe. J'ai installé sur mon raspi: iceweasel
Puis j'ai voulu le démarrer:

thierry@raspi-thierry:~ $ iceweasel
Instruction non permise
 


Alors j'ai vérifié les droits:

thierry@raspi-thierry:~ $ ls -l /usr/bin/iceweasel
lrwxrwxrwx 1 root root 30 janv.  9 15:39 /usr/bin/iceweasel -> ../lib/firefox-esr/firefox-esr
 


Ne voyant rien d'anormal j'ai tenté avec sudo:

thierry@raspi-thierry:~ $ sudo iceweasel
Instruction non permise
 


Serait ce du au fait que j'ai supprimé le user "pi" ?
Serait ce du à SSH qui me semble pourtant bien configuré puisque midori fonctionne.
Je sèche lamentablement... Merci de toute aide.

#16 Re : Débuter avec la ligne de commande » Droit sur les dossiers » 27-04-2020 20:38:35

thierryR
J'ai trouvé: J'ai passé les droits en 777

#17 Débuter avec la ligne de commande » Droit sur les dossiers » 27-04-2020 20:35:05

thierryR
Réponses : 8
Bonjour. J'ai un problème absurde de droit en création de dossier, mais je ne trouve pas.
C'est rsync qui travaille sur un dossier ouvert pour l'utilisateur.
Le dossier en question est

ls -la |grep media


drwxr-xr-x  50 root root  4096 avril 27 19:20 media


Les droits sont 755 et rsync écrit tous les fichiers à écrire sans difficulté.

Mais pour construire un dossier

mkdir /media/.wine


mkdir: impossible de créer le répertoire « /media/.wine »: Permission non accordée


Et là je ne comprend pas pourquoi ???

Edit à toto : Pour que la lecture du code sur le forum soit lisible par tous, il faut bien isoler chaque commande de son retour. Modif fête. smile
Oh, quel beau BB …code où comment mettre en forme vos messages dans le fofo

#18 Re : Débuter avec la ligne de commande » Rsync via réseau entre Debian et macOs » 27-04-2020 20:19:50

thierryR
J'utilise grsync en SSH sur un DD distant.

La 1ere chose à faire est de te connecter à ton DD distant en SSH:   thierry@Sauvegarde:/media/thierry/
Sauvegarde est un dns qui te conduit à ton PC depuis internet. Il te faut remplacer par l'IP: 83.65.896.42
L'adresse amenant simplement à la box il te faut établir une règle NAT de redirection. Pour moi le port 2222 amène au raspi sur mon réseau
Une fois fait grsync va se débrouiller tout seul.

Pour cela il y a des commandes un peu spéciales à ajouter:
Dans les commandes avancées ajoute un truc comme ça:

-e  'ssh -p2222'

#19 Re : Réseau » installation d'un forticlient prise en main d'un PC à distance [clos] » 15-03-2020 23:11:01

thierryR
Effectivement l'option C (compresser) n'est pas utiliser et le X serait aussi bienvenu. Je comprends la lenteur.
Pourquoi utiliser l'option R (reverse) Ça ne sert à rien. Le L serait plus approprié.
Ce tuto n'est pas approprié à une  simple connexion ssh avec X.
exemple: 1ere ligne pour établir la connexion.

ssh  -XC -L 5901:localhost:5900 elle@aide -p2222


ATTENTION: ne pas oublier une règle NAT sur la box pour rediriger le port 2222 vers le port 22 du PC qui nous intéresse
Une fois que la connexion est établie faire sur le serveur distant:

x11vnc -display :0


2e ligne sur ton PC en local pour avoir une console
Tu prends un truc simple

vinagre localhost:5901


et voila. C'est basique, mais ça marche.

#20 Re : Réseau » Réseau cracké à vérifier » 15-03-2020 23:07:04

thierryR
J'ai été piraté et je voulais vérifier qu'elles sont les fichiers qui ont été modifiés. Peut être que cette vérification n'est pas possible en .DEB

#21 Re : Réseau » installation d'un forticlient prise en main d'un PC à distance [clos] » 14-03-2020 14:21:24

thierryR
Pour une bonne prise en main à distance, rien de mieux qu'une connexion SSH (Tunnel crypté) dans lequel tu peux faire circuler un simple VNC. Tu as tous les bons outils sous linux. Pas besoin de passer par un serveur externe style teamviewer. (On ne sait jamais).

#22 Réseau » Réseau cracké à vérifier » 14-03-2020 14:16:42

thierryR
Réponses : 2
Bonjour. J'ai installé fail2ban récemment et il a rejeté 2 IP
Mais je ne sais pas si avant, je n'étais pas piraté.
Y a t-il une commande qui permettrait de vérifier/comparer les sommes de controles qui seraient stockés dans les .DEB
Je la connais sous les RPM c'est

sudo rpm -qVa


mais elle ne sert à rien ici.
Merci de toute aide.

#23 Re : Réseau » msmtp » 09-03-2020 21:14:29

thierryR
Je sentais bien qu'on épuisait toutes les solutions. Si on a plus, on redonne les infos ici.   Je continue de voir ce qui serait possible. L'autre solution et d'ouvrir une boite ailleurs seulement pour le trafic alerte mail. J'essaierai, histoire de voir si c'est bien gmail qui bloque.

#24 Re : Réseau » msmtp » 07-03-2020 16:55:36

thierryR
J'essaie de me connecter en direct avec midori. Je pense ainsi passer les sécurités google, car il ne reconnait pas ce nouveau matériel.
Ben non, ça fonctionne avec midori mais pas avec msmtp

#25 Re : Réseau » msmtp » 07-03-2020 14:33:10

thierryR
Arf. La page ubuntu m'avait servi de base au départ.  J'ai remarque qu'avec  "auth on" je tombe sur la méthode PLAIN et avec "auth login" je tombe sur la méthode LOGIN.
Sinon j'ai bien vérifié ce que tu m'as dit pour les applications moins sécurisées.  https://myaccount.google.com/lesssecureapps
Mais ça ne passe toujours pas. Je me demande bien ce qui coince...scratchhead.gif

Pied de page des forums

Propulsé par FluxBB