Aller au contenu principal

Sujets

Cette espace vous permet de voir toutes les Sujets réalisées par ce membre. Vous ne pouvez voir que les Sujets réalisées dans les espaces auxquels vous avez accès.

Sujets - ricobolo

1
Internet, réseaux et serveurs / YAST FIREWALL QUE 2 ONGLETS ?
Bonjour,
Quelqu'un sait pourquoi dans opensuse leap 15.2 => yast/firewall il n'y que les onglets services et ports ? Je vois pas les onglets sources / ipsets ...
Cela m'oblige a creuser la mise en place en ligne de commandes par moi même, et prends un temps fou à s'approprier les règles à mettre en place.
Je cherche simplement a avoir une regle pour plusieurs adresses locales, car je n'ai qu'une interface réseau et si je ne fais pas cela je dois ouvrir les ports ( par exemple samba ) sur la zone externe. J'ai plein de tentatives d'attaques SMB, et je ne veux pas ouvrir SMB au reste du monde mais que sur le réseau local.
D'avance merci.
2
Général / Fail2ban
Bonjour,
Impossible de faire fonctionner fail2ban :

En ligne de commande avec le passage d'une ligne j'ai bien 1 match :

Code: [Sélectionner]
fail2ban-regex "172.245.211.58 - - [30/Nov/2020:01:13:12 +0100] \"POST /boaform/admin/formLogin HTTP/1.1\" 301 257 \"http://78.234.249.159:80/admin/login.asp\" \"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:71.0) Gecko/20100101 Firefox/71.0\"" /etc/fail2ban/filter.d/1-apache-mots.conf

Running tests
=============

Use   failregex filter file : 1-apache-mots, basedir: /etc/fail2ban
Use      datepattern : Default Detectors
Use      single line : 172.245.211.58 - - [30/Nov/2020:01:13:12 +0100] "P...


Results
=======

Failregex: 1 total
|-  #) [# of hits] regular expression
|   1) [1] ^<HOST> -.*"POST.*".*
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [1] Day(?P<_sep>[-/])MON(?P=_sep)ExYear[ :]?24hour:Minute:Second(?:\.Microseconds)?(?: Zone offset)?
`-

Lines: 1 lines, 0 ignored, 1 matched, 0 missed
[processed in 0.03 sec]


avec le fichier access.log :

Code: [Sélectionner]
 # fail2ban-regex /var/log/apache2/access.log /etc/fail2ban/filter.d/1-apache-mots.conf
Running tests
=============

Use   failregex filter file : 1-apache-mots, basedir: /etc/fail2ban
Use      datepattern : Default Detectors
Use      single line : /var/log/apache2/access.log


Results
=======

Failregex: 0 total

Ignoreregex: 0 total

Date template hits:

Lines: 1 lines, 0 ignored, [b]0[/b] matched, 1 missed
[processed in 0.02 sec]

|- Missed line(s):
|  /var/log/apache2/access.log
`-

Mon fichier 1-apache-mots.conf contient :
Code: [Sélectionner]
datepattern = 
failregex = ^<HOST> -.*"POST.*".*
ignoreregex =


J'ai passé une journée la dessus, fouillé plus de 50 pages sur le web, je ne comprends pas pourquoi le match ne se fait pas sur cette regexp. Par acquis des conscience j'ai mis access.log en 777, mais c'est pareil,
merci de votre aide
3
Général / SQUID + FIREWALL + YAST
Bonjour,
Je suis sur leap 15.2, bureau kde.
Squid fonctionne et est démarré.
Le service est présent dans firewalld, il est affecté à la zone public qui est affectée aux interfaces br0 eth0.
Pourtant dans Yast j'ai le message : - squid (non disponible).
Quelqu'un a aussi ce problème ?
4
Général / Plus d'espace Libre
Bonjour,
Mon suse Leap 15.1 est installé sur un disque SSD de 110G. C'est un upgrade d'opensuse 42.2 en 42.3, puis en suse 15.0.
Pourtant je n'ai plus de place et SUSE se plante ( figeage).
J'ai fait plusieurs fois du nettoyage, mais le disque se rempli a nouveau très vite. Merci de votre aide.

Les partitions stocks et datas sont un autre disque

Code:
Code: [Sélectionner]
df -h

Filesystem Size Used Avail Use% Mounted on
devtmpfs 16G 0 16G 0% /dev
tmpfs 16G 70M 16G 1% /dev/shm
tmpfs 16G 11M 16G 1% /run
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/sdb3 110G 108G 239M 100% /
/dev/sdb3 110G 108G 239M 100% /tmp
/dev/sdb1 256M 50M 207M 20% /boot/efi
/dev/sdb3 110G 108G 239M 100% /var/opt
/dev/sdb3 110G 108G 239M 100% /var/lib/libvirt/images
/dev/sdb3 110G 108G 239M 100% /var/lib/machines
/dev/sdb3 110G 108G 239M 100% /var/lib/mailman
/dev/sda1 197G 12G 176G 7% /datas
/dev/sdb3 110G 108G 239M 100% /var/lib/mysql
/dev/sdb3 110G 108G 239M 100% /opt
/dev/sdb3 110G 108G 239M 100% /var/lib/mariadb
/dev/sdb3 110G 108G 239M 100% /home
/dev/sdb3 110G 108G 239M 100% /var/crash
/dev/sdb3 110G 108G 239M 100% /boot/grub2/x86_64-efi
/dev/sdb3 110G 108G 239M 100% /var/lib/named
/dev/sda2 732G 604G 129G 83% /stock
/dev/sdb3 110G 108G 239M 100% /var/lib/pgsql
/dev/sdb3 110G 108G 239M 100% /var/cache
/dev/sdb3 110G 108G 239M 100% /var/log
/dev/sdb3 110G 108G 239M 100% /usr/local
/dev/sdb3 110G 108G 239M 100% /srv
/dev/sdb3 110G 108G 239M 100% /boot/grub2/i386-pc
/dev/sdb3 110G 108G 239M 100% /var/spool
/dev/sdb3 110G 108G 239M 100% /var/tmp
tmpfs 3.2G 24K 3.2G 1% /run/user/1000

et

Code:
Code: [Sélectionner]
du -h -d 1 /home/

279M /home/eric
0 /home/.Trash-0
279M /home/

et

Code:
Code: [Sélectionner]
du -h -d 1 /var

102M /var/cache
0 /var/crash
du: cannot access '/var/lib/dhcp/proc/8958/task/8958/fd/3': No such file or directory
du: cannot access '/var/lib/dhcp/proc/8958/task/8958/fdinfo/3': No such file or directory
du: cannot access '/var/lib/dhcp/proc/8958/fd/4': No such file or directory
du: cannot access '/var/lib/dhcp/proc/8958/fdinfo/4': No such file or directory
225M /var/lib
80M /var/log
0 /var/opt
40K /var/spool
0 /var/tmp
238M /var/adm
400K /var/webmin
28K /var/usermin
4.0K /var/yp
643M /var


Je ne trouve aucun gros fichier.

J'ai passé bleach, et les commandes :
Code:
Code: [Sélectionner]
sudo rm /var/tmp/* -rf
Code:
Code: [Sélectionner]
sudo zypper clean

Code:
Code: [Sélectionner]
rm /var/log/*.log -rf

Code:
Code: [Sélectionner]
sudo zypper purge-kernels

je suis passé à 97%, mais 1 jour après je suis revenu a 100%

je ne vois aucun gros fichier qui peut expliquer cela.
/var/Libvirt est vide
/var/machines est vide

J'ai désactivé snapper a cause de ça,

Quelqu'un a une piste ?
Je sais que je pourrais reformater pour être tranquille, mais je préfère éviter


Eric