Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Réseau » Identifier le traffic entrant » 05-11-2019 12:24:08

Re.
Désolé mais je ne comprends vraiment pas.
J'ai créé une nouvelle règle qui semble fonctionner :

/etc/fail2ban# cat filter.d/apache-notfound.conf


# Fail2Ban configuration file
#
# Regexp to catch multiple 404 errors


[Definition]

failregex = ^<HOST> -.*"(GET|POST|HEAD).*HTTP\/1\.(0|1)" 404 [\d]{3} .*$

ignoreregex =

datepattern = ^[^\[]*\[({DATE})
              {^LN-BEG}



En faisant des essais, fail2ban se déclenche bien :

cat /var/log/fail2ban.log | grep 11:07


2019-11-05 11:07:30,828 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:30
2019-11-05 11:07:33,739 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:33
2019-11-05 11:07:35,146 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:34
2019-11-05 11:07:36,750 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:36
2019-11-05 11:07:37,551 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:37
2019-11-05 11:07:38,096 fail2ban.actions        [8600]: NOTICE  [apache-notfound] Ban <mon.ip>
2019-11-05 11:07:39,173 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:38
2019-11-05 11:07:39,914 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:39
2019-11-05 11:07:40,964 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:40
2019-11-05 11:07:42,569 fail2ban.filter         [8600]: INFO    [apache-notfound] Found <mon.ip> - 2019-11-05 11:07:42



L'entrée est bien apparue dans iptables :

sudo iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
f2b-apache-notfound  tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain f2b-apache-notfound (1 references)
target     prot opt source               destination        
REJECT     all  --  <mon-ip-a-l-envers.dsl.ovh.fr>  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere



J'ai écrit "mon-ip-a -l-envers" car au lieu de 109.190.xxx.yyy, il est écrit yyy-xxx-190-109.dsl.ovh.fr
Pour le reste, je ne comprends pas bien ce qui est écrit mais la configuration par défaut de fail2ban

Pourtant, je peux toujours aller charger une adresse existante :

cat /var/log/apache2/access.log | grep 11:07


<mon.ip> - - [05/Nov/2019:11:07:30 +0100] "GET /f HTTP/1.1" 404 413 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:30 +0100] "GET /favicon.ico HTTP/1.1" 200 2539 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:33 +0100] "GET /ff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:34 +0100] "GET /fff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:36 +0100] "GET /ffff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:37 +0100] "GET /fffff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:38 +0100] "GET /ffffff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:39 +0100] "GET /fffffff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:40 +0100] "GET /ffffffff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:42 +0100] "GET /fffffffff HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"
<mon.ip> - - [05/Nov/2019:11:07:44 +0100] "GET / HTTP/1.1" 200 2460 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0"



On voit bien que j'ai pu charger une page à 11:07:44, après le bannissement survenu à 11:07:38
Qu'est-ce que j'ai oublié ? scratchhead.gif
Merci beaucoup pour votre aide.

[EDIT]
Comme je disais, fail2ban lance également un script à moi qui enregistre l'IP concernant dans un base de données.
Si l'IP concernée est retrouvée plus d'un certain nombre de fois en un certain temps, je rajoute une règle dans iptables et dans /etc/iptables/rules.v4 pour la bannir définitivement...

iptables -w -A INPUT -s <IP> -j DROP


Cette méthode fonctionne très bien elle. Tellement bien... que je me suis banni et ne peux plus accéder au serveur, même pas en ssh ! lol
Il faudrait peu-être que je trouve la bonne syntaxe pour interdire l'IP sauf sur le port SSH
Je suis en train de télécharger Tails pour me connecter depuis une fausse IP, je n'arrive pas à trouver de fournisseur de VPN gratuit…
REGLE : merci homebrewvpn wink
En tout cas, ça confirme que les directives iptables inscrites naturellement par fail2ban ne fonctionnent pas. kernal_panic.gif
Pourquoi ? Ça reste un mystère… Peut-être ne faut-il pas utiliser iptables-mutiport comme action de bannissement mais autre chose ?

[EDIT2]
Bien j'ai pu régler mon problème : il fallait écrire dans /etc/fail2ban/jail.d/default-debian.conf :

[DEFAULT]
banaction = iptables-allports
# et non banaction = iptables-multiport


Je n'ai pas bien compris le différence, mais il se trouve que ça fonctionne avec allports...

#2 Re : Réseau » Identifier le traffic entrant » 04-11-2019 14:51:11

Très intéressant ce lien. yes.gif J'ai pu tester Netdata en me créant un accès VNC temporaire, mais je n'arrive pas à l'accéder en externe directement depuis

https://<ip-distante>:19999

, même après avoir redirigé correctement le port 19999 du routeur.

Mais ça ne répond pas tout à fait à ma question :

Dans l'idéal, j'aimerais [que fail2ban] bloque simplement un IP qui reçoit plus de 5 erreurs 404 en [10s] par exemple, mais je ne vois pas trop comment lui écrire cette règle sans risquer trop de faux positifs.

#3 Re : Réseau » Identifier le traffic entrant » 04-11-2019 11:28:28

Rebonjour,

Donc non, ça ne fonctionne pas tout à fait comme je l'espère.
J'ai donc activé les modules security2 et evasive d'apache.

  • Si j'ai bien compris, le module security renvoie une erreur 403 à certaines requêtes en fonction de différents shémas, enregistrés dans /usr/share/modsecurity-crs/rules/ . Il en bloque en effet certaines requêtes, par exemple en cas de tentative d'injection de code.

  • Le module evasive ne bloque que les requêtes qui cherche à mettre le serveur en DoS, en demandant le même page avec insistance. Ca fonctionne en effet, mais uniquement en faisant plusieurs fois la même requête.

  • J'ai installé également fail2ban, qui lui apparemment, ne se base que sur les fichiers de log pour interdire une IP si la même trame dans les logs est trouvée plusieurs fois de suite (par exemple dans le cas ou le module security d'apache bloque plusieurs requêtes à la suite).
    Dans l'idéal, j'aimerais qu'il bloque simplement un IP qui reçoit plus de 5 erreurs 404 en 5s par exemple, mais je ne vois pas trop comment lui écrire cette règle sans risquer trop de faux positifs.



En effet, hier soir en lisant les accès au serveur, une même IP a essayé une page inexistante par seconde pendant plus de 20 minutes sans être inquiétée, si ce n'est une dizaine de blocages par le module security.
Serait-ce une erreur de configuration ou est-ce que des erreurs 404 répétées ne déclenche aucune alerte si les pages demandées sont différentes ?

Merci pour votre aide.

cat /etc/apache2/mods-available/evasive.conf



<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        5
    DOSSiteCount        300
    DOSPageInterval     10
    DOSSiteInterval     2
    DOSBlockingPeriod   300

    DOSEmailNotify      ------------@--------------
    #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
    DOSLogDir           "/var/log/mod_evasive"
    DOSSystemCommand  "/usr/local/bin/record_blacklisted apache_evasive %s 2>&1 >> /var/log/mod_evasive/bklsted.log"
</IfModule>



cat /etc/fail2ban/jail.d/defaults-debian.conf


[INCLUDE]
before = paths-debian.conf

[DEFAULT]
bantime = 5m
findtime = 5m
maxretry = 5

destemail = --------@----------
sender = --------@------------
mta = sendmail

[sshd]
enabled = true

[vsftpd]
enabled = true

[php-url-fopen]
enabled = true
logpath = %(apache_access_log)s

[apache-auth]
enabled = true

[apache-nohome]
enabled = true

[apache-noscript]
enabled = true

[apache-overflows]
enabled = true

[apache-badbots]
enabled = true

[apache-botsearch]
enabled = true

[apache-fakegooglebot]
enabled = true

[apache-modsecurity]
enabled = true

[apache-shellshock]
enabled = true
 

#4 Re : Réseau » Identifier le traffic entrant » 01-11-2019 10:10:51

Oui merci.
Avec la commande Whois, j'ai même écrit un petit script qui enregistre l'IP fautive en BDD pour que ce soit plus facile à lire ensuite (ça me permet de voir rapidement combien de fois une IP a été bloquée et ce que c'est).
Malheureusement,pour le moment, je n'ai trouvé que pour le mod_evasive d'Apache comment appeler un script lorsqu'une attaque est détectée, mais j'imagine que c'est possible également pour le module security et pour fail2ban.
L'idée étant ensuite de parcourir cette base et suivant certains critères (nombre d'erreurs en un temps défini) d'ajouter une règle iptables.

Je ne veux pas vous faire part non plus de chaque cas, mais je rencontre celui-ci en plusieurs endroits dans mes logs : la personne tente plusieurs adresses puis sa dernière requête POST sur public/index.php?s=captcha ne semble pas rencontrer d'erreur. Il recharge alors la racine et s'en va. Je ne sais pas s'il est parvenu à ses fins ou non...

112.29.140.225 - - [01/Nov/2019:02:17:36 +0100] "GET /TP/public/index.php HTTP/1.1" 404 376 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
112.29.140.225 - - [01/Nov/2019:02:17:37 +0100] "GET /TP/index.php HTTP/1.1" 404 376 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
112.29.140.225 - - [01/Nov/2019:02:17:37 +0100] "GET /thinkphp/html/public/index.php HTTP/1.1" 404 376 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
112.29.140.225 - - [01/Nov/2019:02:17:38 +0100] "GET /html/public/index.php HTTP/1.1" 404 376 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
112.29.140.225 - - [01/Nov/2019:02:17:39 +0100] "GET /public/index.php HTTP/1.1" 302 210 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
112.29.140.225 - - [01/Nov/2019:02:17:39 +0100] "GET /gestion/public/error-404.php HTTP/1.1" 200 592 "http://109.190.71.189/public/index.php" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
112.29.140.225 - - [01/Nov/2019:02:17:40 +0100] "GET /public/index.php?s=index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 HTTP/1.1" 403 379 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
112.29.140.225 - - [01/Nov/2019:02:17:40 +0100] "POST /public/index.php?s=captcha HTTP/1.1" 200 437 "-" "Go-http-client/1.1"
112.29.140.225 - - [01/Nov/2019:02:17:41 +0100] "GET / HTTP/1.1" 200 2526 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)"
 



EDIT : @toto : Merci pour la mise en forme, j'essaierai de faire plus attention...

#5 Re : Réseau » Identifier le traffic entrant » 30-10-2019 14:13:12

Bonjour et merci.

Suite à ce souci, j'ai activé les modules evasive et security2 d'Apache. Il semble que les tutos trouvés sur internet ne correspondent pas tout à fait aux nouvelles versions (ce que j'ai trouvé disait d'activer mod-security et mod-evasive mais ils ne sont pas nommés comme ceci chez moi) :
$

ls /etc/apache2/mods-available/ | grep evasive


evasive.conf
evasive.load


$

ls /etc/apache2/mods-available/ | grep security


security2.conf
security2.load
$


Mais ça semble fonctionner, en revanche uniquement pour apache.

J'ai donc suivi ton conseil et installé également fail2ban mais activé uniquement pour sshd et vsftpd. En effet, pour apache, il me renvoie une erreur, il semble ne pas trouver le fichier /etc/fail2ban/filter.d/apache
$

sudo service fail2ban status


● fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-10-30 11:44:03 CET; 1h 26min ago
     Docs: man:fail2ban(1)
  Process: 6399 ExecStartPre=/bin/mkdir -p /var/run/fail2ban (code=exited, status=0/SUCCESS)
 Main PID: 6400 (fail2ban-server)
    Tasks: 5 (limit: 2333)
   Memory: 13.8M
   CGroup: /system.slice/fail2ban.service
           └─6400 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

oct. 30 11:44:03 serveur systemd[1]: Starting Fail2Ban Service...
oct. 30 11:44:03 serveur systemd[1]: Started Fail2Ban Service.
oct. 30 11:44:03 serveur fail2ban-server[6400]:  Found no accessible config files for 'filter.d/apache' under /etc/fail2ban
oct. 30 11:44:03 serveur fail2ban-server[6400]:  Unable to read the filter 'apache'
oct. 30 11:44:03 serveur fail2ban-server[6400]:  Errors in jail 'apache'. Skipping...
oct. 30 11:44:03 serveur fail2ban-server[6400]: Server ready
$



Enfin idem que précédemment, j'ai l'impression que les tutos ne sont plus tout à fait adaptés à Buster.

Ceci dit, c'est très bien, ça me permet de sécuriser un peu les connexions par SSH ou FTP, Apache étant géré en interne.

Aussi, j'ai cru comprendre que ça ne servait pas à grand chose d'ajouter des règles persistantes dans iptables.
En effet, il est fort probable que ces attaques passent par des VPN, auquel cas 1/2h plus tard, l'IP en question sera probablement affectée à une autre personne.
Donc en effet, un bannissement pour 10 minutes voire un peu plus doit être largement suffisante pour faire fuir les robots.
Ceci dit, en suivant les logs d'apache, j'ai l'impression que les attaques se sont bien calmées, avant même de se faire bannir par les modules apache…

Edit à toto : Mis les BBCode du forum au propre en séparant la commande de son retour.
Pour le principe, voir le tuto qu'il est bô, là :
Oh, quel beau BB …code où comment mettre en forme vos messages dans le fofo

#6 Re : Réseau » Identifier le traffic entrant » 28-10-2019 18:06:47

D'accord c'est donc bien ça sad

Ils ne mettent pas de temps, mais à priori, avec une Debian 10 (donc assez récente et à jour), et de surcroit sans PhpMyAdmin installé, je ne risque pas grand chose. Je me trompe ?

Malgré tout, vu que le serveur n'a aucune vocation à être accédé depuis l'étranger, n'y aurait-il pas un moyen, directement depuis Apache (voir iptables, qui si j'ai bien compris agira sur l'ensemble des services ssh, ftp etc, et pas seulement sur le serveur web), de bloquer toutes les IP qui ne viennent pas de France (voire d'Europe pour rester large) ?

#7 Re : Réseau » Identifier le traffic entrant » 28-10-2019 17:33:16

Merci.
En regardant dans les logs d'apache, je trouve une autre adresse (située en Chine cette fois) qui semble essayer de se connecter à PhpMyAdmin (mais qui n'est pas installé) :

[...] (je n'ai mis qu'un petit bout)
182.61.108.144 - - [28/Oct/2019:10:07:22 +0100] "GET /web/phpMyAdmin/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) G$
182.61.108.144 - - [28/Oct/2019:10:07:22 +0100] "GET /admin/pma/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/$
182.61.108.144 - - [28/Oct/2019:10:07:23 +0100] "GET /admin/PMA/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/$
182.61.108.144 - - [28/Oct/2019:10:07:23 +0100] "GET /admin/mysql/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Geck$
182.61.108.144 - - [28/Oct/2019:10:07:23 +0100] "GET /admin/mysql2/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gec$
182.61.108.144 - - [28/Oct/2019:10:07:24 +0100] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0)$
182.61.108.144 - - [28/Oct/2019:10:07:24 +0100] "GET /admin/phpMyAdmin/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0)$
182.61.108.144 - - [28/Oct/2019:10:07:24 +0100] "GET /admin/phpmyadmin2/index.php HTTP/1.1" 404 411 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0$
182.61.108.144 - - [28/Oct/2019:10:07:25 +0100] "GET /mysqladmin/index.php HTTP/1.1" 404 376 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko$
182.61.108.144 - - [28/Oct/2019:10:07:26 +0100] "GET /mysql-admin/index.php HTTP/1.1" 404 413 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Geck$
182.61.108.144 - - [28/Oct/2019:10:07:26 +0100] "GET /mysql_admin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Geck$
182.61.108.144 - - [28/Oct/2019:10:07:26 +0100] "GET /phpadmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/2$
182.61.108.144 - - [28/Oct/2019:10:07:27 +0100] "GET /phpAdmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/2$
182.61.108.144 - - [28/Oct/2019:10:07:27 +0100] "GET /phpmyadmin0/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Geck$
182.61.108.144 - - [28/Oct/2019:10:07:27 +0100] "GET /phpmyadmin1/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Geck$
182.61.108.144 - - [28/Oct/2019:10:07:28 +0100] "GET /phpmyadmin2/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Geck$
182.61.108.144 - - [28/Oct/2019:10:07:28 +0100] "GET /phpMyAdmin-4.4.0/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0)$
182.61.108.144 - - [28/Oct/2019:10:07:28 +0100] "GET /phpMyAdmin4.8.0/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) $
182.61.108.144 - - [28/Oct/2019:10:07:29 +0100] "GET /phpMyAdmin4.8.1/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) $
182.61.108.144 - - [28/Oct/2019:10:07:29 +0100] "GET /phpMyAdmin4.8.2/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) $
182.61.108.144 - - [28/Oct/2019:10:07:30 +0100] "GET /phpMyAdmin4.8.3/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) $
182.61.108.144 - - [28/Oct/2019:10:07:30 +0100] "GET /phpMyAdmin4.8.4/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) $
182.61.108.144 - - [28/Oct/2019:10:07:30 +0100] "GET /phpMyAdmin4.8.5/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) $
182.61.108.144 - - [28/Oct/2019:10:07:31 +0100] "GET /myadmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20$
182.61.108.144 - - [28/Oct/2019:10:07:31 +0100] "GET /myadmin2/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/2$
182.61.108.144 - - [28/Oct/2019:10:07:31 +0100] "GET /xampp/phpmyadmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0)$
182.61.108.144 - - [28/Oct/2019:10:07:32 +0100] "GET /phpMyadmin_bak/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) G$
182.61.108.144 - - [28/Oct/2019:10:07:32 +0100] "GET /www/phpMyAdmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) G$
182.61.108.144 - - [28/Oct/2019:10:07:32 +0100] "GET /tools/phpMyAdmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0)$
182.61.108.144 - - [28/Oct/2019:10:07:33 +0100] "GET /phpmyadmin-old/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) G$
182.61.108.144 - - [28/Oct/2019:10:07:33 +0100] "GET /phpMyAdminold/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Ge$
182.61.108.144 - - [28/Oct/2019:10:07:34 +0100] "GET /phpMyAdmin.old/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) G$
182.61.108.144 - - [28/Oct/2019:10:07:34 +0100] "GET /pma-old/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20$
182.61.108.144 - - [28/Oct/2019:10:07:34 +0100] "GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:4$
182.61.108.144 - - [28/Oct/2019:10:07:35 +0100] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0)$
182.61.108.144 - - [28/Oct/2019:10:07:35 +0100] "GET /phpma/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/2010$
182.61.108.144 - - [28/Oct/2019:10:07:35 +0100] "GET /phpmyadmin/phpmyadmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:$
182.61.108.144 - - [28/Oct/2019:10:07:36 +0100] "GET /phpMyAdmin/phpMyAdmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:$
182.61.108.144 - - [28/Oct/2019:10:07:36 +0100] "GET /phpMyAbmin/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko$
182.61.108.144 - - [28/Oct/2019:10:07:36 +0100] "GET /phpMyAdmin__/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gec$
182.61.108.144 - - [28/Oct/2019:10:07:37 +0100] "GET /phpMyAdmin+++---/index.php HTTP/1.1" 404 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0)$
[...]



C'est quelqu'un qui tente de craquer la base de données ?
Je peux bloquer cette IP, mais ça fait pas une semaine qu'il est installé, j'espère ne pas devoir vérifier ce qui se passe tous les jours...

Aussi, suivant le cas, il y a écrit "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36" ou "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20100101 Firefox/47.0", pour la même IP. Dur de savoir ce que c'est comme machine...

Ceci dit, ces 2 IPs (celle du premier message et cette dernière) ont disparu de iftop maintnenant. Peut-être en ont-ils eu marre de se casser les dents si c'était des hackers.
Ou était-ce des services de Debian qui ont tout simplement terminé leur travail ? Peut-être que je m'inquiètes pour rien quoi.

#8 Réseau » Identifier le traffic entrant » 28-10-2019 14:10:26

Anard
Réponses : 13
Bonjour,

Sur un serveur externe dont plusieurs ports sont ouverts, j'ai installé iftop pour essayer de suivre les différentes connexions.
Mais il m'est difficile de les identifier.
Je vois par exemple beaucoup de processus venant de notused.garantiteknoloji.com.tr apparemment situé en Turquie (normalement le serveur n'a pas vraiment de raisons d'être accédé en dehors... du département).

Est-ce que vous avez une idée de ce que c'est (un serveur Debian ?) et comment puis-je identifier exactement ce que cette adresse cherche à faire ?
Merci.

192.168.1.100:1023                                                                  => 12-32-190-109.dsl.ovh.fr:55170                                                       12,0Kb  13,9Kb  12,4Kb
                                                                                    <=                                                                                      1,62Kb  7,92Kb  4,71Kb
192.168.1.100                                                                       => dns2.isp.ovh.net                                                                        0b      0b    140b
                                                                                    <=                                                                                         0b      0b      0b
192.168.1.100:55297                                                                 => dns1.isp.ovh.net:domain                                                               576b    115b     29b
                                                                                    <=                                                                                       816b    163b     41b
192.168.1.100:http                                                                  => notused.garantiteknoloji.com.tr:33328                                                   0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => notused.garantiteknoloji.com.tr:38107                                                   0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:http                                                                  => 194.29.212.112:52502                                                                    0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => notused.garantiteknoloji.com.tr:38605                                                   0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => notused.garantiteknoloji.com.tr:56574                                                   0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => 194.29.210.203:54886                                                                    0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:http                                                                  => 217.68.223.32:47950                                                                     0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => notused.garantiteknoloji.com.tr:51093                                                   0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => 194.29.215.126:38167                                                                  176b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:http                                                                  => 194.29.212.92:46993                                                                     0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:http                                                                  => notused.garantiteknoloji.com.tr:34968                                                 176b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => 217.68.223.144:32783                                                                  176b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => notused.garantiteknoloji.com.tr:60395                                                 176b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:http                                                                  => notused.garantiteknoloji.com.tr:36282                                                   0b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => 217.68.211.200:62606                                                                  176b     35b     53b
                                                                                    <=                                                                                         0b      0b      9b
192.168.1.100:https                                                                 => notused.garantiteknoloji.com.tr:34512        

#9 Re : Réseau » VsFTPd : connexion distante refusée » 24-10-2019 03:01:37

Rebonjour.

Bien. Etant fonctionnel pour le reste, j'ai installé le PC à sa place (donc plus chez moi) et...
Impeccable ! smile
Je ne sais pas si c'était le fait d'être sur un réseau interne en réalité ou du fait que ce n'est pas la même box là-bas mais il se connecte immédiatement en TLS sans faire d'histoire.

Dans la config de la box, j'ai également fait suivre les ports 40001 à 40100 comme tu disais.
Seulement, Filezilla précise à chaque action

Le server a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.


Je ne sais pas bien ce qu'il entend par là mais ça fonctionne.

Merci d'avoir pris le temps de regarder mon cas.

#10 Re : Scripts, programmes et robots » [bash]Récupérer un bout de résultat de commande dans un variable » 22-10-2019 14:59:03

Re.

J'ai avancé un peu. En fait vncserver est un script Perl.
C'est pas très propre car s'il y a une MAJ, ça risque d'effacer mon adaptation, mais j'ai modifié directement le script /usr/bin/vcnserver pour retourner la valeur du port

exit $displayNumber;


Derrière, en bash, je peux récupérer la valeur, ça fonctionne plutôt bien comme ceci (en tapant à la main) :

$ ssh <serveur>
anard@serveur:~$ vncserver
New 'X' desktop is serveur:14
Starting applications specified in /etc/X11/Xvnc-session
Log file is /home/anard/.vnc/serveur:14.log
Return value will be the display port

anard@serveur:~$ allocatedPort=$?
anard@serveur:~$ exit $allocatedPort
déconnexion
Connection closed.
$ allocPort=$?
$ echo $allocPort
14
 


Youpi ! J'ai bien récupéré ma valeur ! big_smile

Malheureusement, quand je cherche à encapsuler ma connection ssh dans mon script bash, je ne peux plus récupérer la valeur en question :

 # Connection au serveur SSH pour démarrer un serveur VNC
ssh <serveur> << ESESS
        vncserver
        allocatedPort=$?
        echo "allocated : $allocatedPort"
        exit $allocatedPort
ESESS
allocPort=$?
echo "Port alloué : $allocPort"

>> RETOUR :
New 'X' desktop is serveur:13

Starting applications specified in /etc/X11/Xvnc-session
Log file is /home/anard/.vnc/serveur:13.log
Return value will be the display port

allocated :
Port alloué : 0
 


Ah bah non hmm

#11 Scripts, programmes et robots » [bash]Récupérer un bout de résultat de commande dans un variable » 22-10-2019 12:49:29

Anard
Réponses : 1
Bonjour,

J'ai installé un serveur distant sur lequel je peux accéder par ssh.
Mais parfois, faut avouer que c'est plus agréable avec une session graphique, alors je peux y démarrer un serveur vnc.

J'aimerais créer un petit script sur mon client pour ouvrir une session VNC en une commande. Mon problème est que quand je démarre le serveur VNC (TightVNC), s'il y en avait un autre d'actif, le port utilisé est le prochain inutilisé. Je voudrais donc récupérer ce numéro de port dans une variable.

Voici l'idée :
tunnelize-ssh :


scrPort=-1
$ip_locale=<ip_locale>
$ip_disante=<ip_serveur>
if [ "$#" = 0 ]; then
        scrPort=1
elif [ $1 = "-p" ] || [ $1 = "--port" ]; then
    if ! [[ $2 =~ ^[0-9]$ ]]; then
        echo "Paramètre invalide, le port doit être un nombre entre 0 et 9"
        exit
    else
        scrPort=$2
    fi
fi

let scrPort+=5900
echo "Tunnelisation SSH sur le port $scrPort..."
echo "Tapez lsof -ti:$scrPort | xargs kill -9 pour arrêter"
echo
ssh -p 1023 -L $scrPort:$ip_locale:$scrPort -f -C -N -l $USER $ip_distante
 



script


#!/bin/bash
# Connection au serveur SSH pour démarrer un serveur VNC
ssh -p <port> <ip_serveur> << ESESS
    vncserver
    # renvoie un résultat de la forme :
    # New 'X' desktop is <serveur>:<port alloué>

    # Starting applications specified in /etc/X11/Xvnc-session
    # Log file is /home/anard/.vnc/<serveur>:<port alloué>.log

    # Je voudrais récupérer <port alloué> dans une variable, par exemple $allocPort

    exit
ESESS

# Tunnellisation via le script précédent sur le port alloué précédemment
tunnelize-ssh -p $allocPort
# Ouverture de Remmina et connection au serveur VNC
remmina -c ~/.remmina/vnc-server.remmina

# Fermeture de la session
lsof -ti:$allocPort | xargs kill -9
ssh -p <port> <ip_serveur> << ESERV
    vncserver -kill :$allocPort
    exit
ESERV
exit



Malheureusement, je n'arrive pas à récupérer la sortie de vncserver.
Même connecté en ssh sur le serveur (sans l'intermédiaire du script), j'obtiens une variable vide :

$ var=$(vncserver)
New 'X' desktop is serveur:1

Starting applications specified in /etc/X11/Xvnc-session
Log file is /home/anard/.vnc/serveur:1.log

$ echo $var

$



Pourriez-vous m'aider à récupérer cette variable ?

#12 Re : Réseau » VsFTPd : connexion distante refusée » 20-10-2019 17:53:15

Merci ! c'est ça.
En effet, j'avais remarqué ausi le coup de l'IPv6, mais oublié hmm
En effet, si je tape me connecte en ftp avec le login et le mdp d'administration de la box, ça fonctionne.
Enfin ça fonctionne… je me retrouve sur le "serveur" de la box avec des fichiers que je ne connais pas.
Il faudrait donc que j'arrive à désactiver ce serveur FTP de la box qui prend la main en premier. Ou que je le redirige vers le mien ?
Reste à trouver ça dans leur interface (il y a beaucoup de choses que je ne comprends pas dedans).

EDIT : une idée ici ??

interface box a écrit :


Application-Level Gateway (ALG) allows customized NAT traversal filters to support address and port translation for certain applications such as, FTP, SIP, or file transfer in IM applications.
On : NAT ALG
Off: SIP ALG
On : RTSP ALG
On : PPTP ALG
On : IPSEC ALG

#13 Re : Réseau » VsFTPd : connexion distante refusée » 20-10-2019 15:53:04

Merci à vous.

Malheureusement, je n'ai pas de serveur DNS pour associer un nom de domaine à mon IP publique. Donc oui, j'ai renseigné immédiatement on IP publique fixe.
Dans l'interface de ma box, j'ai bien renseigné la redirection NAT du port 21 vers l'IP locale du serveur. Mais donc le problème pourrait venir du fait que je me connecte en réalité depuis le même réseau ?

Donc j'ai réduit le niveau de "déboguage" de FileZilla à "Alerter" pour éviter les messages de "suivi" :
Connexion FTP (non sécurisée) anonyme sur IP locale

Réponse :      220 Bienvenue sur le serveur du Musée de la Musique Mécanique
Statut :          Le protocole FTP est non sécurisé. Basculez du protocole FTP au protocole TLS.
Commande :  USER anonymous
Réponse :      331 Please specify the password.
Commande :  PASS *********************
Réponse :      230 Login successful.
Commande :  SYST
Réponse :      215 UNIX Type: L8
Commande :  FEAT
Réponse :      211-Features:
Réponse :       AUTH TLS
Réponse :       UTF8
Réponse :       EPRT
Réponse :       EPSV
Réponse :       MDTM
Réponse :       PASV
Réponse :       PBSZ
Réponse :       PROT
Réponse :       REST STREAM
Réponse :       SIZE
Réponse :       TVFS
Réponse :      211 End
Commande :  OPTS UTF8 ON
Réponse :      200 Always in UTF8 mode.
Statut :          Connecté
Statut :          Récupération du contenu du dossier...
Commande :  PWD
Réponse :      257 "/" is the current directory
Commande :  TYPE I
Réponse :      200 Switching to Binary mode.
Commande :  PASV
Réponse :      227 Entering Passive Mode (192,168,1,100,156,93).
Commande :  LIST
Réponse :      150 Here comes the directory listing.
Réponse :      226 Directory send OK.
Statut :          Calcul du décalage horaire du serveur...
Commande :  MDTM etat des lieux 2019.PDF
Réponse :      213 20191015120215
Statut :          Timezone offset of server is 0 seconds.
Statut :          Contenu du dossier "/" affiché avec succès



Connexion FTP sur TLS sur IP locale

Statut :          Déconnecté du serveur
Statut :          Connexion à 192.168.1.100:21...
Statut :          Connexion établie, attente du message d'accueil...
Réponse :      220 Bienvenue sur le serveur du Musée de la Musique Mécanique
Commande :  AUTH TLS
Réponse :      234 Proceed with negotiation.
Statut :          Initialisation de TLS...
Statut :          Vérification du certificat...
Statut :          Connexion TLS établie.
Commande :  USER benevole
Réponse :      331 Please specify the password.
Commande :  PASS **********
Réponse :      230 Login successful.
Commande :  OPTS UTF8 ON
Réponse :      200 Always in UTF8 mode.
Commande :  PBSZ 0
Réponse :      200 PBSZ set to 0.
Commande :  PROT P
Réponse :      200 PROT now Private.
Statut :          Connecté
Statut :          Récupération du contenu du dossier...
Commande :  PWD
Réponse :      257 "/" is the current directory
Statut :          Contenu du dossier "/" affiché avec succès



Connexion FTP sur TLS sur IP distante (mais je me connecte toujours depuis mon réseau interne)

Statut :          Déconnecté du serveur
Statut :          Connexion à 109.190.32.12:21...
Statut :          Connexion établie, attente du message d'accueil...
Réponse :      220---------- Welcome to Pure-FTPd [privsep] ----------
Réponse :      220-You are user number 1 of 50 allowed.
Réponse :      220-Local time is now 13:41. Server port: 21.
Réponse :      220-IPv6 connections are also welcome on this server.
Réponse :      220 You will be disconnected after 15 minutes of inactivity.
Commande :  AUTH TLS
Réponse :      500 This security scheme is not implemented
Commande :  AUTH SSL
Réponse :      500 This security scheme is not implemented
Erreur :          Erreur critique : Impossible d'établir une connexion au serveur


NOTE : étrange, il utilise Pure-FTPd, alors que sur le serveur, c'est vsFTPd qui est installé... Peut-être qu'il y a un lien ?

Pour info, ma config vsFTPd :

cat /etc/vsftpd.conf | grep -v "^#"
listen=YES
listen_ipv6=NO
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=YES
anon_root=/home/benevole/Public
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
ftpd_banner=Bienvenue sur le serveur du Musée de la Musique Mécanique
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.cert.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
pasv_enable=YES
pasv_min_port=40001
pasv_max_port=40100
utf8_filesystem=YES



Tentative en SFTP, fonctionne bien et de manière identique avec l'IP locale ou l'IP distante, sauf que je n'arrives pas à créer un accès "anonyme" :
Connexion SFTP avec clés (accès complet)

Statut :          Déconnecté du serveur
Statut :          Connexion à 109.190.32.12...
Réponse :      fzSftp started, protocol_version=8
Commande :  keyfile "/Volumes/Docs Hack/anard/.ssh/id_servermusee"
Commande :  open "anard@109.190.32.12" 22
Commande :  Approbation de la nouvelle clé de l'hôte : Une seule fois
Statut :          Connected to 109.190.32.12
Statut :          Récupération du contenu du dossier...
Commande :  pwd
Réponse :      Current directory is: "/home/anard"
Commande :  ls
Statut :          Listing directory /home/anard
Statut :          Contenu du dossier "/home/anard" affiché avec succès



Connxion SFTP avec mot de passe (chroot sur le /home/%u)

Statut :          Déconnecté du serveur
Statut :          Connexion à 109.190.32.12...
Réponse :      fzSftp started, protocol_version=8
Commande :  open "benevole@109.190.32.12" 22
Commande :  Approbation de la nouvelle clé de l'hôte : Une seule fois
Commande :  Pass: **********
Statut :          Connected to 109.190.32.12
Statut :          Récupération du contenu du dossier...
Commande :  pwd
Réponse :      Current directory is: "/"
Statut :          Contenu du dossier "/" affiché avec succès



Connexion SFTP anonyme (compte "visiteur" sans mot de passe => chroot sur /home/benevole/Public)

Statut :          Déconnecté du serveur
Statut :          Connexion à 109.190.32.12...
Réponse :      fzSftp started, protocol_version=8
Commande :  open "visiteur@109.190.32.12" 22
Commande :  Approbation de la nouvelle clé de l'hôte : Une seule fois
Erreur :          Connection reset by peer
Erreur :          Impossible d'établir une connexion au serveur



Pour info, mon sshd_config mis à jour pour la session visiteur :

cat /etc/ssh/sshd_config | grep -v "^#"
Protocol 2
HostKey /etc/ssh/ssh_host_ecdsa_key
LoginGraceTime 20s
PermitRootLogin no
MaxAuthTries 1
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
UsePAM no
AllowTcpForwarding no
X11Forwarding yes
PrintMotd no
AllowGroups sshusers sftpusers visiteur
MaxStartups 2
Banner /etc/banner
AcceptEnv LANG LC_*
Subsystem sftp internal-sftp
  Match Group sftpusers
    PasswordAuthentication yes
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
  Match User visiteur
    PasswordAuthentication yes
    PermitEmptyPasswords yes
    ChrootDirectory /home/benevole/Public
    ForceCommand internal-sftp



Et la config du compte "visiteur" :

sudo cat /etc/shadow | grep visiteur
visiteur::18189:0:99999:7:::

#14 Re : Réseau » VsFTPd : connexion distante refusée » 20-10-2019 13:49:08

Bonjour et merci pour vos réponses… bien que je ne comprenne pas tout big_smile

Donc en effet, je n'avais pas bien compris ce que voulait dire "Common Name" dans la création du certificat SSL. J'avais mis le nom d'utilisateur, j'ai recréé le certificat maintenant en y inscrivant l'IP Publique.

Bref. Vous avez quand même l'air de dire que ce sera impossible si je ne demande pas à mon FAI de rediriger le port 21 de ma box ?
En fait, je ne sais pas trop ce que je peux faire.
J'ai mis FileZilla en mode très très bavard, mais je ne sais pas si ça peut aider...

Statut :             Déconnecté du serveur
Suivi :               CRealControlSocket::DoClose(66)
Suivi :               CControlSocket::DoClose(66)
Suivi :               CRealControlSocket::DoClose(66)
Suivi :               CControlSocket::DoClose(66)
Suivi :               CControlSocket::DoClose(66)
Suivi :               CFileZillaEnginePrivate::ResetOperation(0)
Suivi :               CControlSocket::SendNextCommand()
Suivi :               CFtpLogonOpData::Send() in state 0
Statut :             Connexion à 109.190.32.12:21...
Statut :             Connexion établie, attente du message d'accueil...
Suivi :               CFtpControlSocket::OnReceive()
Réponse :         220---------- Welcome to Pure-FTPd [privsep] ----------
Réponse :         220-You are user number 1 of 50 allowed.
Réponse :         220-Local time is now 11:47. Server port: 21.
Réponse :         220-IPv6 connections are also welcome on this server.
Réponse :         220 You will be disconnected after 15 minutes of inactivity.
Suivi :               CFtpLogonOpData::ParseResponse() in state 1
Suivi :               CControlSocket::SendNextCommand()
Suivi :               CFtpLogonOpData::Send() in state 2
Commande :    AUTH TLS
Suivi :               CFtpControlSocket::OnReceive()
Réponse :         500 This security scheme is not implemented
Suivi :               CFtpLogonOpData::ParseResponse() in state 2
Suivi :               CControlSocket::SendNextCommand()
Suivi :               CFtpLogonOpData::Send() in state 3
Commande :    AUTH SSL
Suivi :               CFtpControlSocket::OnReceive()
Réponse :         500 This security scheme is not implemented
Suivi :               CFtpLogonOpData::ParseResponse() in state 3
Statut :             Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS.
Suivi :               CControlSocket::SendNextCommand()
Suivi :               CFtpLogonOpData::Send() in state 5
Suivi :               CFtpControlSocket::SetAsyncRequestReply
Suivi :               CControlSocket::SendNextCommand()
Suivi :               CFtpLogonOpData::Send() in state 6
Commande :    USER benevole
Suivi :               CFtpControlSocket::OnReceive()
Réponse :         331 User benevole OK. Password required
Suivi :               CFtpLogonOpData::ParseResponse() in state 6
Suivi :               CControlSocket::SendNextCommand()
Suivi :               CFtpLogonOpData::Send() in state 6
Commande :    PASS **********
Suivi :               CFtpControlSocket::OnReceive()
Réponse :         530 Login authentication failed
Suivi :               CFtpLogonOpData::ParseResponse() in state 6
Suivi :               CRealControlSocket::DoClose(1094)
Suivi :               CControlSocket::DoClose(1094)
Suivi :               CFtpControlSocket::ResetOperation(1094)
Suivi :               CControlSocket::ResetOperation(1094)
Suivi :               CFtpLogonOpData::Reset(1094) in state 6
Erreur :             Erreur critique : Impossible d'établir une connexion au serveur
Suivi :               CFileZillaEnginePrivate::ResetOperation(1094)



Aussi,
J'ai du mal à comprendre la différence profonde entre FTP sur TLS et FTP sur SSH (SFTP).
J'ai cru comprendre que sur SFTP était plus sécure mais je ne suis pas certain. Aussi, je n'ai pas réussi à obtenir cette même configuration dans ma config ssh :

cat /etc/ssh/sshd_config | grep -v "^#"
Protocol 2
HostKey /etc/ssh/ssh_host_ecdsa_key
LoginGraceTime 20s
PermitRootLogin no
MaxAuthTries 1
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
RSAAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
UsePAM no
X11Forwarding yes
PrintMotd no
AllowGroups sshusers
MaxStartups 2
AcceptEnv LANG LC_*
Subsystem sftp internal-sftp
  Match Group sftpusers
  PasswordAuthentication yes
  ChrootDirectory /home/$USER/
  ForceCommand internal-sftp
 



Voici ce que j'aimerais :

  • Une connexion ssh complète possible pour les membres du groupe sshusers (moi et d'autres éventuels admin) ainsi qu'un accès à l'ensemble du serveur (connexion par clé)

  • Une connection au serveur de fichiers et à leur /home/ en lecture/écriture pour les utilisateurs classiques (sftp/ftps ?). Pour le moment, il n'y a qu'un compte générique "benevole".

  • Un accès anonyme au serveur de fichier bloqué sur le dossier /home/benevole/Public/ en lecture seule.



Le tout accessible depuis l'extérieur, et de la façon la plus simple possible (la plupart des gens concernés ne sachant pas utiliser un ordinateur au-delà de l'explorateur de fichiers et de leur navigateur web).
Si vous avez des idées et/ou des conseils, je suis tout ouïe.

#15 Re : Réseau » VsFTPd : connexion distante refusée » 17-10-2019 17:24:27

Merci en effet:
Dans la config de la box, lors de la configuration d'unr redirection NAT, je viens de voir ce paramètre : WAN Interface : Default / WAN / ADSL / VDSL / ETHWAN
Et j'ai modifié la redirection FTP en "ETHWAN".

Maintenant voici la réponse de FileZilla :

Connexion à 109.190.32.12:21...
Statut :             Connexion établie, attente du message d'accueil...
Statut :             Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS.
Commande :    USER anard
Réponse :         331 User anard OK. Password required
Commande :    PASS *********
Réponse :         530 Login authentication failed
Erreur :             Erreur critique : Impossible d'établir une connexion au serveur



Il ne semble plus supporter TLS en mode distant... Pourquoi ?

#16 Réseau » VsFTPd : connexion distante refusée » 17-10-2019 16:47:56

Anard
Réponses : 13
Bonjour,

J'essaie de mettre en place un serveur FTP sur une Debian10.
J'ai installé VsFTPd et ça fonctionne parfaitement en local.
Malheureusement, quand j'essaie de me connecter en mode distant (en fait je suis au même endroit mais dans Filezilla, plutôt que mon adresse locale, je renseigne l'adresse publique), je reçois

ECONNREFUSED connexion refusée par le serveur



Je ne comprends pas ce qui se passe, j'ai essayé plein de paramètres sans trop de résultat.
Voici mon /etc/vsftpd.conf, il y a un login anonyme qui pointe vers un dossier public, les autres logins sont bloqués sur le dossier utilisateur et le mien (dans /etc/vsftpd/chroot.list) peut tout voir :

listen=YES
listen_ipv6=NO
#
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
anon_world_readable_only=YES
anon_root=/home/benevole/Public
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.cert.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
# Certains clients FTP nécessitent cette ligne
#require_ssl_reuse=NO

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

# Passive Mode
pasv_enable=YES
pasv_min_port=40001
pasv_max_port=40100

#
# Uncomment this to indicate that vsftpd use a utf8 filesystem.
utf8_filesystem=YES



Je pense qu'il y a quelque chose que je n'ai pas compris avec iptables, je ne sais pas trop s'il y a un firewall d'activé sur le serveur :

# sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination      
 



Le port 21 (TCP) de ma box redirige bien vers l'adresse locale du serveur.
J'ai essayé de désactiver complètement le firewall de ma box sans résultat non plus.
Merci beaucoup pour votre aide.

EDIT :
Status du démon VsFTPd

$ sudo service vsftpd status
● vsftpd.service - vsftpd FTP server
   Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: e
   Active: active (running) since Thu 2019-10-17 16:10:04 CEST; 41min ago
  Process: 1447 ExecStartPre=/bin/mkdir -p /var/run/vsftpd/empty (code=exited, s
 Main PID: 1448 (vsftpd)
    Tasks: 1 (limit: 2333)
   Memory: 2.0M
   CGroup: /system.slice/vsftpd.service
           └─1448 /usr/sbin/vsftpd /etc/vsftpd.conf

oct. 17 16:10:04 serveur-musee systemd[1]: Starting vsftpd FTP server...
oct. 17 16:10:04 serveur-musee systemd[1]: Started vsftpd FTP server.

#17 Re : Matériel » Souci à l'extinction » 05-04-2018 20:59:57

Désolé d'avoir disparu et merci pour votre aide, j'ai toujours eu ces problèmes d'extinction sur ce PC alors j'ai cherché du côté d'autres distris. De toutes façons, Xfce semblait déjà un peu lourd pour lui.
Je suis passé sur Slitaz et tout va beaucoup mieux. L'extinction se passe bien et il va beaucoup plus vite.
Merci.

#18 Re : Matériel » Souci à l'extinction » 03-04-2018 10:26:03

Merci pour vos réponses mais pas de mieux...

Voici mon sources.list :

  GNU nano 2.7.4            Fichier : /etc/apt/sources.list                    

#

# deb cdrom:[Official Debian GNU/Linux Live 9.4.0 xfce 2018-03-10T11:37]/ stret$

#deb cdrom:[Official Debian GNU/Linux Live 9.4.0 xfce 2018-03-10T11:37]/ stretc$

deb http://ftp.fr.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ stretch main

deb http://security.debian.org/debian-security stretch/updates main contrib non$
deb-src http://security.debian.org/debian-security stretch/updates main

# stretch-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ stretch-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ stretch-updates main



J'ai refait apt install firmware-amd-graphics pour montrer que c'est désormais bien installé.

anard@Portable:~$ sudo apt install firmware-amd-graphics
[sudo] Mot de passe de anard : 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
firmware-amd-graphics is already the newest version (20161130-3).
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
anard@Portable:~$ lspci
00:00.0 Host bridge: Advanced Micro Devices, Inc. [AMD/ATI] RS600 Host Bridge
00:01.0 PCI bridge: Advanced Micro Devices, Inc. [AMD/ATI] RS600 PCI to PCI Bridge (Internal gfx)
00:04.0 PCI bridge: Advanced Micro Devices, Inc. [AMD/ATI] Device 7934
00:05.0 PCI bridge: Advanced Micro Devices, Inc. [AMD/ATI] RS600 PCI to PCI Bridge (PCI Express Port 1)
00:06.0 PCI bridge: Advanced Micro Devices, Inc. [AMD/ATI] RS600 PCI to PCI Bridge (PCI Express Port 2)
00:12.0 SATA controller: Advanced Micro Devices, Inc. [AMD/ATI] SB600 Non-Raid-5 SATA
00:13.0 USB controller: Advanced Micro Devices, Inc. [AMD/ATI] SB600 USB (OHCI0)
00:13.1 USB controller: Advanced Micro Devices, Inc. [AMD/ATI] SB600 USB (OHCI1)
00:13.2 USB controller: Advanced Micro Devices, Inc. [AMD/ATI] SB600 USB (OHCI2)
00:13.3 USB controller: Advanced Micro Devices, Inc. [AMD/ATI] SB600 USB (OHCI3)
00:13.4 USB controller: Advanced Micro Devices, Inc. [AMD/ATI] SB600 USB (OHCI4)
00:13.5 USB controller: Advanced Micro Devices, Inc. [AMD/ATI] SB600 USB Controller (EHCI)
00:14.0 SMBus: Advanced Micro Devices, Inc. [AMD/ATI] SBx00 SMBus Controller (rev 14)
00:14.1 IDE interface: Advanced Micro Devices, Inc. [AMD/ATI] SB600 IDE
00:14.2 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] SBx00 Azalia (Intel HDA)
00:14.3 ISA bridge: Advanced Micro Devices, Inc. [AMD/ATI] SB600 PCI to LPC Bridge
00:14.4 PCI bridge: Advanced Micro Devices, Inc. [AMD/ATI] SBx00 PCI to PCI Bridge
01:05.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] RS600M [Radeon Xpress 1250]
02:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8039 PCI-E Fast Ethernet Controller (rev 15)
08:00.0 Ethernet controller: Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 01)
anard@Portable:~$ sudo apt edit-sources



Egalement, après une mise en veille, l'écran devient quasi inutilisable, il clignote à gogo...

#19 Matériel » Souci à l'extinction » 02-04-2018 11:53:11

Anard
Réponses : 6
Bonjour,
J'ai un vieux PC portable qui était très lent sous Xubuntu. J'ai décidé de le passer sous Debian/Xfce pour voir si ça allait mieux. J'ai uniquement réinstallé la partition système sans toucher à ma partition /home.
Il fonctionne plutôt bien. Toujours très lent mais bon, il est pas jeune. Par contre, il refuse de s'éteindre normalement. Quand je fais "Eteindre", il affiche quelques lignes de commande sur un écran noir puis s'arrête et ne fais plus rien. Je suis obligé d'appuyer quelques secondes sur le bouton power pour l'éteindre sauvagement.

Il semble également qu'il n'arrive pas à charger correctement mes pilotes graphiques. J'ai tapé sudo journalctl - r -p err pour voir ce qu'il diait :

-- Logs begin at Mon 2018-04-02 11:42:50 CEST, end at Mon 2018-04-02 11:43:40 CEST. --
avril 02 11:43:26 Portable pulseaudio[833]: [pulseaudio] pid.c: Daemon already running.
avril 02 11:43:02 Portable systemd[1]: Failed to start Raise network interfaces.
avril 02 11:43:02 Portable dhclient[449]: exiting.
avril 02 11:43:02 Portable dhclient[449]:
avril 02 11:43:02 Portable dhclient[449]: process and the information we find helpful for debugging..
avril 02 11:43:02 Portable dhclient[449]: before submitting a bug.  These pages explain the proper
avril 02 11:43:02 Portable dhclient[449]: bugs on either our web page at www.isc.org or in the README file
avril 02 11:43:02 Portable dhclient[449]: than a configuration issue please read the section on submitting
avril 02 11:43:02 Portable dhclient[449]: If you think you have received this message due to a bug rather
avril 02 11:43:02 Portable dhclient[449]:
avril 02 11:43:02 Portable dhclient[449]: Failed to get interface index: No such device
avril 02 11:42:59 Portable bluetoothd[381]: sap-server: Operation not permitted (1)
avril 02 11:42:59 Portable bluetoothd[381]: Sap driver initialization failed.
avril 02 11:42:59 Portable bluetoothd[381]: Failed to obtain handles for "Service Changed" characteristic
avril 02 11:42:59 Portable avahi-daemon[393]: chroot.c: open() failed: No such file or directory
avril 02 11:42:54 Portable kernel: kvm: disabled by bios
avril 02 11:42:54 Portable kernel: kvm: disabled by bios
avril 02 11:42:53 Portable kernel: radeon 0000:01:05.0: Disabling GPU acceleration
avril 02 11:42:53 Portable kernel: radeon 0000:01:05.0: failed initializing CP (-2).
avril 02 11:42:53 Portable kernel: [drm:r100_cp_init [radeon]] *ERROR* Failed to load firmware!
avril 02 11:42:53 Portable kernel: radeon 0000:01:05.0: firmware: failed to load radeon/RS600_cp.bin (-2)
avril 02 11:42:50 Portable kernel: ata1: softreset failed (device not ready)
avril 02 11:42:50 Portable kernel: ..MP-BIOS bug: 8254 timer not connected to IO-APIC
anard@Portable:~$



Merci pour votre aide.
Ce n'est pas une DFLinux que j'ai installée, j'ai directement été chercher une iso Stretch xfce (9.0.4 je crois).

#20 Re : Réseau » Connexion par satellite sur Debian » 03-08-2017 10:55:02

Concrètement, je ne sais pas exactement parce que ce n'est pas moi qui lui ai installé big_smile
Mais je crois qu'il fonctionne en WiFi donc oui, il doit avoir un genre de modem satellite relié à son antenne.
Cool si ça ne change rien en tout cas wink

#21 Réseau » Connexion par satellite sur Debian » 03-08-2017 10:47:21

Anard
Réponses : 3
Bonjour,

Je cherche à libérer un copain de ses chaînes Microsoftiennes, d'autant qu'il découvre l'informatique (donc pas d'habitude particulière de Windows). Je voulais lui proposer une DFLinux très adaptée à son cas, mais il ne dispose d'un accès à internet que par satellite.
Je me demande donc si ce support sera pris en charge directement par DFLinux, comme quand on se connecte sur une box classique ou si je dois lui installer/configurer quelque chose pour que ça fonctionne correctement. J'avoue que je ne sais pas du tout comment fonctionne ce système et que ça m'arrangerait si Debian pouvait trouver tout seul comment configurer son réseau. Je vais essayer de retrouver ses réglages sous Windows avant tout mais ce n'est pas gagné parce qu'il est actuellement sur Win8 et je ne sais pas du tout où trouver ses réglages réseau.
Si c'est un peu compliqué à mettre en place sur Debian, est-ce qu'une (L/X/K/C)Ubuntu serait plus adaptée pour avoir un support natif de ce genre de connexion ?

Merci à vous.

#22 Installation de Debian » Préparation pour une install "rapide" » 02-08-2017 10:34:27

Anard
Réponses : 0
Bonjour,

Je cherche à préparer mon système pour une réinstallation (actuellement sous Ubuntu 17.04, j'aimerai venir sur Debian 9/Xfce).
J'ai installé mon système en machine virtuelle et me suis écrit un script de post-installation qui installe mes applications manquantes, copie mon thème d'icônes et mes polices et toutes sortes d'autres réglages.

Mais je ne trouve pas comment copier toutes mes préférences sans action de ma part. Mon script se termine comme ceci :

echo Configurez le système comme ceci :
echo Apparence-Style : Arc
echo Apparence-Icônes : flat-glass
echo Apparence-Polices : Ubuntu 10

echo
echo Tableaux de bord :
echo 1 : Opacité à 90% : Menu Whisker, Changeur d espaces de travail, Séparateur étendu, Lanceur DFLinux, Séparateur, CPU Graph, Moniteur réseau, Zone de notification, PulseAudio, Surveillance du courrier, DateHeure, Boutons d action, Lanceur "Déconnexion"
echo Mettez les icônes à jour, affectez l ethernet a Moniteur reseau, configurer les plug-ins
echo 2 : Horizontal masqué intelligemment, taille de ligne maxi, 12% de largeur, opacité nulle, 100% au survol et 60% en normal, Mise à jour météo à configurer
echo
#[...]
xfce4-settings-manager
echo



J'avoue que si je pouvais simplement sauvegarder un fichier de configuration et le copier au bon endroit par un truc comme ça, ça m'arrangerait bien wink

cp preferences .config/xfce4/???


J'ai fais également divers réglages dans les préférences du Terminal et de diverses applications et j'aimerai pouvoir récupérer tous ces réglages sans avoir à y revenir...

Aussi, je ne sais pas bien comment faire pour modifier une ligne dans un fichier de configuration. Par exemple, pour activer l'ouverture de session automatique, je dois décommenter certaines lignes dans /etc/lightdm/lightdm.conf
Je ne veux pas copier directement mon fichier lightdm.conf de peur que ce fichier ait été légèrement modifié dans les iso Debian de mes essais et de mon install réelle, risquant de rendre mon système instable ou inutilisable. Ce fichier n'est qu'un exemple, il y en a d'autres que je cherche à modifier...
Voici ce que je fais pour le moment :

# Ouverture automatique de session
echo Pour ouvrir votre session automatiquement, allez dans la section [SeatDefaults], et non Seat default !
echo Décommentez autologin-user=0 et autologin-user=human puis indiquez votre nom
echo Enregistrez et fermez pour continuer...
gksudo mousepad /etc/lightdm/lightdm.conf
echo


Est-ce qu'une commande pourrait me permettre de faire ce genre de manipulation de manière automatisée, sans action de ma part ?

Merci à vous pour vos propositions de solutions big_smile

#23 Re : Xfce » Affichage des espaces de travails/moniteurs » 02-08-2017 10:22:50

Bonjour,

J'ai enfin réussi à installer Compiz via cette méthode avec Emerald pour la décoration des fenêtres. Ca m'embête un peu de devoir utiliser des dépôts annexes mais ça fonctionne exactement comme j'aimerais de cette façon. Un poil ralenti, mais je pense que c'est lié à mon utilisation en VM et j'espère que ce sera plus fluide en installation réelle.

J'ai lu à divers endroits sur le fofo que ce n'était pas une bonne idée... j'espère que ça ne me posera pas de problèmes par la suite. Mas je n'arrive pas à utiliser KWin : l'écran devient systématiquement noir. Je referai peut-être un essai quand mon installation réelle sera en place.

Qu'est-ce que je risque concrètement ? Compiz n'est plus maintenu ? Comment se fait-il que compiz existe dans les dépôts officiels mais que mon tuto utilise compiz-reloaded qui ne l'est pas ?

#24 Re : Xfce » Affichage des espaces de travails/moniteurs » 28-07-2017 10:00:51

Merci mais désolé, ce n'est pas ça. Le basculement d'un espace de travail à l'autre, l'envoi d'un fenêtre d'un espace de travail à l'autre, ça fonctionne au poil.
C'est pour passer une fenêtre d'un MONITEUR à l'autre que ça ne peut être fait sous Xfwm que par glissement vers la droite ou gauche de l'écran.
Il faut alors soit avoir l'écran secondaire visible pour voir où l'on pose la fenêtre, soit comme vous disiez se promener avec une souris sans fil pour réaliser la manip, mais alors c'est vraiment pas pratique.

Je vais continuer à essayer de mettre une Debian/Kde à mon goût mais j'ai vraiment dû mal à comprendre comment tout est construit, j'ai vraiment l'impression d'un Windows dont les graphistes auraient eu du goût. L'idéal pour moi serait vraiment Xfce avec une fonction facile et visuelle pour déplacer les fenêtres d'un Ecran (pas d'un espace de travail) à l'autre.
Je parlais des espaces de travail parce que sous Unity, cette fonction est liée : ici, on voit les 4 espaces de travail et chacun est composé de mes 2 moniteurs. Je peux alors placer une fenêtre où j'en ai envie le plus simplement du monde.
mini_824990Capturedu20170720235516.png

#25 Re : Xfce » Affichage des espaces de travails/moniteurs » 27-07-2017 19:16:15

Rebonjour.

J'ai réussi à installer Compiz qui fonctionne à peu près correctement, en tout cas je retrouve la fonction que je cherchais qui me permet d'envoyer facilement des fenêtres d'un écran à l'autre. Mais je ne parviens pas du tout à modifier les thèmes de fenêtres. Enfin voilà, j'ai essayé un moment avant de voir dans les Paramètres > Session et démarrage > Avancé : "Charger les services Gnome au démarrage" et "Charger les services KDE au démarrage".

J'ai voulu refaire un essai de KWin puisque d'après ce que j'ai lu, il est censé être plus stable que Compiz avec Xfce, en ayant coché cette case au démarrage.
Ca n'a rien changé : dès que je tapes kwin --replace, l'écran devient tout noir. Mais l'ordinateur fonctionne encore et je peux reprendre la main en lançant un terminal par le clavier et en tapant xfwm4 --replace.
Bref, ceci m'a permis de pouvoir copier ce que dit le terminal suite au passage à KWin, peut-être que ça pourra vous permettre de m'aider (en tout cas je l'espère), je me demande si ce n'est pas une mauvaise config de VirtualBox :

anard@debian:~$

kwin --replace


** (kwin:2469): WARNING **: Couldn't register with accessibility bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
OpenGL vendor string:                   Humper
OpenGL renderer string:                 Chromium
OpenGL version string:                  2.1 Chromium 1.9
OpenGL shading language version string: 1.30
Driver:                                 VirtualBox (Chromium)
Driver version:                         1.9
GPU class:                              Unknown
OpenGL version:                         2.1
GLSL version:                           1.30
X server version:                       1.19.2
Linux kernel version:                   4.9
Requires strict binding:                yes
GLSL shaders:                           yes
Texture NPOT support:                   yes
Virtual Machine:                        yes
OpenGL Warning: glXQueryContext not implemented by Chromium
OpenGL Warning: glXChooseVisual: ignoring attribute 0x22
OpenGL Warning: glXChooseFBConfig returning NULL, due to attrib=0x2, next=0x18
kwin_platform_x11_standalone: Could not find a framebuffer configuration for visual 0x21
OpenGL Warning: glXChooseVisual: ignoring attribute 0x22
OpenGL Warning: glXChooseFBConfig returning NULL, due to attrib=0x2, next=0x20
kwin_platform_x11_standalone: Could not find a framebuffer configuration for visual 0x69
anard@debian:~$



Edit à toto :

Séparation de la commande et de son retour pour bien faire comprendre à tous le processus suivi, du plus averti au plus débutant.

Pied de page des forums

Propulsé par FluxBB