Gecko64

A ma connaissance non... Les fichiers sensibles en général sont /etc/shadow et /etc/passwd ainsi que ceux qui sont pour la db mysql dans /var/lib/mysql Le /etc/shadow contient en fait la liste des utilisateurs du système et il est en lien intime avec /etc/passwd qui lui contient les mots de pass des utilisateurs. A l'époque, les mots de pass étaient aussi dans /etc/shadow mais par sécurité, cela a été modifié vers un autre fichier. Le /var/log lui contient que des logs système sans plus... Ce sont juste des événements qui viennent des différents processus tournant sur ton système. Tiens, je te met la commande scp si tu veux regarder: scp -r /var/log user_AT_host:/rep/ou/fichier/distant -r c'est quand on veut copier un répertoire complet d'un serveur vers un autre Dans notre exemple, il s'agira du dossier /var/log user étant l'utilisateur distant et le host est l'ip du serveur distant sur lequel on veut envoyer les données. Ensuite, il y a juste a respecter l'arborescence des répertoires Pour le ftp ca va alors mais je ne promet pas de regarder ce soir pcq il se fait déjà un peu tard EDIT: A mon avis tu n'es pas sous Linux Debian pcq le dossier de log apache est httpd chez toi alors que sous Debian, ils le nomme tout simplement apache2. C'est une Fedora même. Enfin ca ne change rien, du linux et des log ca reste le même. Je jette un oeil rapidement. EDIT2: Apparemment ton souci daterait du 12 aout 2007 si je ne me trompe pas. 070812 11:05:50 InnoDB: Database was not shut down normally! On remarque que mysql a plusieurs reprise a été mal arrêté dans le fichier de log. Je vois plusieurs causes possibles comme un kernel panic ou alors une saturation des ressources qui entrainerait le plantage complet du système... Je vais consulter le reste et donnerai des news si je trouve du nouveau, ou pas... EDIT3: J'ai bon faire le tour de tout les log, on voit juste qu'il se coupent brusquement a des moments mais sans laisser la moindre trace. Je me demande si la machine ne nous fait pas un kernel panic. Sinon note au passage, tu en ramasses des attaques pour rentrer par phpmyadmin, xamp et j'en passe. Ce genre de chose quand je le met sur un serveur, je sécurise toujours par un htacces par dessus. Une webradio ou j'étais admin adjoint avait eu ce genre de souci sauf que la, on s'était fait avoir. Enfin, ca n'était pas la partie du serveur que je gérais

Oui je sais... :-/ C'est pour ca qu'il est mieux de compresser en créant l'archive pour que cela prenne beaucoup moins de place Sinon, je te fais un accès sur un PC chez moi et on se le file en scp Ca permet de faire des transfères de données entre 2 serveurs au travers un tunnel sécurisé (ssh)

Non je parlais du dossier /var/log complet Tu fais une archive tar et ainsi dedans je pourrai consulter les log de tous les services qui tournent pour voir si ca n'est pas un d'entres eux qui est en cause... N'oublie pas de la compresser avant, ca compresse bien le texte sinon ca risque de peser lourd :-/

J'ai regardé mais je vois rien de spécial... Avant chaque redémarrage du système, on a toujours des événements différents... Une fois c'est une tentative de résolution de DNS qui échoue, une autre fois c'est une tentative d'intrusion ssh par dictionnaire ou encore par FTP... L'idéal je crois serait de voir tous les log du /var/log Ca me donnerait plus d'informations pour chercher une cause pouvant aboutir à ce genre d'ennui... Pour la compilation d'un kernel, oui il vaut mieux tester ca sur un PC de test à domicile avant de se lancer la dedans, crois moi Je m'y suis moi même plusieurs fois brulé les ailes au début

Ha je ne connaissais pas grsecurity Faudra que je regarde ca quand j'aurai fini mon blocus "A restriction that allows a user to only view his/her processes" Waiiii je cherchais justement comment ils faisaient ca chez OVH ! Merci Dan !

Oui je fais de mon mieux sur ce coup la... Je pense qu'on devrait attendre Dan. Je parie qu'il va nous sortir la solution en 5min...

Hmmm... pourtant chez moi, elle passe sans souci... C'est sous quelle distribution que tu es? Un truc m'étonne, c'est que si tu avais eu un kernel panic ou autre, on devrait trouver plus d'informations je pense. Je ne sais pas si tu sais récupérer ton /var/log/messages , /var/log/auth.log et celui de proftpd. Je veux bien les éplucher chez moi tranquillement pour voir si je trouve quelque chose dedans... EDIT: ps -aux va aussi mais il me sort une erreur de syntaxe du ou - devant le aux chez moi sous une debian...

Oui c'est sur mais n'ayant jamais rencontré un tel problème, j'essaie aussi de trouver une solution... Tu sais a quelle heure ton serveur a planté exactement ou du moins, quand il ne répondait plus?

Oui ce genre de chose arrive souvent avec un serveur (je parle des attaques ) Moi par securité je met déja mon ssh sur un autre port mais en restant prudent avec ca Genre garder un shell root ouvert a côté en cas de mauvaise manipulation... Tu as souvent des robots qui scannent le port 22 pour trouver des machines mal sécurisées. Par exemple laisser le root en acces direct par ssh sans passer par un simple utilisateur suivi d'un su ou encore, d'utiliser des mots de pass faciles (dictionnaire). Pour le FTP, moi j'utilise vsftpd pcq j'avais eu une sale blague en debian 3.1 avec proftpd mais bon, maintenant je sais qu'il marche bien En fait il me lancait des thread mais ne les coupaient pas... Par contre de la a aller planter ta machine ainsi, ca me semble assez spécial... Essaie un ps aux | grep proftpd pour voir si il tue bien les thread qu'il peut lancer. Si tu vois une liste de 3km, la je crois qu'il y a souci... Je dis ca par expérience pcq ce que je suppose sans pour autant être celà, ca serait une saturation de la ram par des thread non arrêtés. Aussi, regarde l'ip qui cause cela a chaque fois et regarde si c'est la même ou si jamais elle est dynamique, de chez quel FAI ca provient. Si c'est toujours la même et quelle est statique, moi je la mettrais dans iptables le temps que la tempête passe... EDIT: oula sorry, je viens de voir, regarde l'heure entre la dernière tentative FTP et ton restart, je viens seulement de voir :-/ Ca laisse quasi une heure... A mon avis, ca n'est pas ca... Quand tu as redémarré ton serveur, tu l'as bien fait a 10h05? C'est juste pour moi être certain que ca vient de toi...

As tu regardé si un de tes softs ne générait pas une erreur dans le /var/log ? Personnellement, un serveur entier qui plante, je n'ai jamais eu ca par contre, un processus qui tombe, la oui EDIT: regarde aussi plus particulièrement dans le /var/log/messages Tu dois trouver des infos sur ce qui aurait (si c'est le cas) pu planté ton kernel

Ha oui ok je comprend mieux maintenant pourquoi je ne connaissais pas... N'ayant jamais fais de site avec un système de paiement en ligne... Merci

Ouaps oui je n'avais pas preté attention au sujet en détail... Ha ok ben je vais continuer le post mais ca peut servir à quoi des binaires sur un site? Enfin c'est surtout ce coté qui me surprend en fait... :-/ Moi j'en suis a des fichiers php html, enfin ce qu'on peut avoir pour un site de base Si quelqu'un sait m'apprendre quelque chose de nouveau sur l'utilité que ca peut avoir Merci !

Excuse moi mais je n'ai pas très bien compris ta question Quand tu parles de fichiers bin, tu parles de binaires?

Bienvenue parmi nous Dandy_o On peut effectivement dire que tu touches à pas mal de choses en effet

Je suis d'accord avec toi que c'est râlant de voir une si grosse partie de ce que tu gagnes partir a l'état, certes, mais crois moi que si eux te tombent dessus, ils risquent fort de t'en demander plus par la suite Sincèrement, je peux que te recommander d'écouter les conseils qui t'ont déjà été donné ici Au passage, tu fais comment pour gagner autant si ca n'est pas indiscret? J'avoue que je suis resté sur le derrière en lisant le montant

Ha ce genre de message, j'ai l'ai parfois quand je reviens trop vite en arrière et qu'il n'a pas eu fini de la charger... En effet, c'est spécial comme erreur effectivement Juste pour moi savoir, tu tournes sous quelle distribution? Sinon je ne sais pas te dire si il y a un truc que l'on pourrait modifier. Je veux bien regarder ici de mon côté...

Regarde aussi si ton serveur web a bien les bons droits pour accéder à tes images? Genre un dossier chmodé en 700 appartenant que à toi... Ca arrive vite ce genre de souci quand tu gères la machine toi même

Oui et même, je serais obligé je pense de prendre un esmtp pcq ayant une IP qui change a chaque fois, je ne peux me baser la dessus pour me donner uniquement l'accès a moi... Hébé, il est loin le temps des smtp ouverts à tous sans souci

Le port 587, heuu non. Je vais voir ca de suite... Edit: Non ca ne marche pas. J'ai essayé sur le SMTP de Scarlet, de Orange ainsi que celui de EDPnet mais rien a faire...

Ha ok ca a l'air pas mal en effet. Si je comprend bien, ca établi des connections vers plein de SMTP que le programme a et envoies par le premier qui répond correctement Seul souci et j'aurais du le préciser, je suis sous linux avec mon laptop mais bon, je garde toujours car ca peut servir Merci

J'ai lu sur certains forums qu'il est possible que certains antivirus en découvrant que tu as un mail infecté dans ta boite, bloquent celui-ci et qui apparemment pourrait provoquer ce genre d'erreur... Je ne sais pas si c'est vrai mais essaie toujours de récupérer tes mails en désactivant le scan des mails reçu dans ton antivirus juste pour tester Sinon, je n'ai pas encore eu ce genre de message d'erreur chez moi... EDIT: Apparemment, ca pourrait être le serveur POP de Gmail qui renvoie un truc pas correcte. J'ai trouvé un tel cas ici: http://forums.mozillazine.org/viewtopic.ph...d57224baf8f59cc Question: As tu fais une mise à jour entre temps et que ca serait depuis cette mise à jour que tu rencontres ce problème?

Bonjour, voilà j'aurais besoin d'un petit renseignement en fait Je cherche un serveur SMTP (qui peut avoir une authentification par login et mot de pass) pour pouvoir envoyer mes mails de n'importe quel connexion. Je m'explique Disposant d'un PC portable, il m'arrive souvent d'être connecté sur des points WiFi chez des amis ou personnes que je dépanne et bien souvent, je dois envoyer diverses des mails. Mon problème, c'est que chaque FAI ici en Belgique restreint le port 25 uniquement à son propre serveur SMTP. Moi changeant de point d'accès assez régulièrement, je me retrouve à chaque fois dans l'obligation de changer mes paramètres mails dans mon client Mozilla Thunderbird et ce en fonction du FAI chez qui je me retrouve... Que ca soit Skynet, Scarlet, EDPnet etc... Je ne sais pas si quelqu'un saurait me donner un tuyau pour résoudre ce problème qui est quelque peu pesant à la longue Voyant que je pouvais configurer plusieurs SMTP dans Mozilla Thundebird, je me suis dit qu'il y avait une possibilité dans le programme pour qu'il essaie une liste de serveurs jusqu'à ce qu'il en trouve un qui passe... Malheureusement, je n'ai pas vu une tel option Merci d'avance

Lut Athus Bienvenue sur le Hub

Ha ok merci, je ne savais pas ca

Bonjour, une simple question sur le PHP A quoi servent les Variables qui peuvent contenir des variables pcq un amis et moi ne voyons pas... $moi = "phil"; $test = "moi"; echo $$test; Ce qui donne phil Merci