|
Auteur | Sujet : [DEBIAN] - Intégristes barbus, |337, femmes nues... |
---|
roger21 | Reprise du message précédent : dans les deux cas il s'agit d'une démarche de debian qui influence les paquets openssh qui eux n'ont pas la vulnérabilité à la base ici, si j'ai bien compris, c'est la démarche de debian de faire dépendre sshd de xz via son intégration a systemd (et la backdoor de xz vise exclusivement sshd) il faudrait que "les volontés de bien faire de debian" arête d'inclure openssh
globalement tout semble indiquer une démarche extrêmement bien travaillée et gravissime et vraiment évitée sur un coup de chance incroyable ...
Message édité par roger21 le 30-03-2024 à 15:37:41 --------------- ☭ ni patrie ni patron | send nupes | power concedes nothing without a demand | des scripts | des stats | y tho | stew is sus ඞ |
![]() Publicité | Posté le 30-03-2024 à 14:45:21 ![]() ![]() |
make install | J'ai pas encore vu d'analyse commentée précise des décompilés des symboles détournés d'openssh mais c'est croustillant cette affaire |
thana54 made in concept | J'ai essayé de lire le pavé hier (lien posté sur blabla@osa), c'est chevelu la commande qui fait 3km |
thana54 made in concept | Sinon petite découverte sympathique hier, je cherchais un moyen de calmer le ventilateur bruyant de mon sony vaio SVE1713C5E, et je suis tombé sur https://github.com/nbfc-linux/nbfc-linux, et joie après un git clone et installation par
|
Bweezy | C'est censé faire quoi ? (et si j'en crois la liste des Zenbook, ça ne concerne qu'Intel Message cité 1 fois Message édité par Bweezy le 30-03-2024 à 20:07:23 |
lebibi Notre torture c'est la tourtel |
Suffit de patcher si tu es en sid/unstable. Après faut aussi avoir un ssh exposé sur le net pour être compromis je pense. --------------- |
thana54 made in concept |
|
Bweezy |
|
make install | User spécifique sur serveur B avec aucun droits.
|
![]() Publicité | Posté le 01-04-2024 à 23:38:04 ![]() ![]() |
Bweezy | Masto thread sur la faille XZ :
|
depart |
|
renaud072 | Quelqu’un a déjà fait de l’intégration samba dans un active directory ? je galère depuis 2 jours... Il ne semble pas manquer grand chose. Ce qui est en place : C'est sur cette dernière partie que ça coince, la première séquence (ASREQ/REP TGS REQ/REP) fonctionne. Mais bizarrement, quelques secondes après il renvoie un AS-REQ et ça fini en preauth failed en boucle. Et évidemment, le login sur un partage réseau ne fonctionne pas (STATUS_LOGON_FAILURE) Il semblerait que le lien avec les utilisateurs de l'AD ne se fasse pas, car j'ai utilisateur inexistant avec la commande id. J'ai pourtant bien ajouté winbind dans nsswitch.conf pour passwd/group/shadow (après je ne sais pas si c'est indispensable, y'a pas deux tutos qui disent la même chose...) Merci Message cité 1 fois Message édité par renaud072 le 07-04-2024 à 04:45:09 --------------- MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go |
darxmurf meow |
Salut, Me suis pas mal fait chier avec ça --------------- Des trucs - flickr - Instagram |
darxmurf meow |
--------------- Des trucs - flickr - Instagram |
renaud072 | Faut croire que mon install a un peu trop de vécu ou des conflits de conf. Avec une install fraiche de debian 11 et ce tuto ça a fonctionné en 10 min J'ai juste ajusté pour l'accès en écriture avec l'ajout du groupe domain user en suivant ce tuto-ci : https://www.kalinin.dev/posts/debian-smb-file-shares/ Je vais donc essayer de reprendre sur cette base qui fonctionne ma conf actuelle Message cité 1 fois Message édité par renaud072 le 09-04-2024 à 00:35:25 --------------- MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go |
darxmurf meow |
J'ai probablement eu le même problème que toi Pourquoi t'as pris debian 11 et pas 12 ? Message édité par darxmurf le 09-04-2024 à 16:24:55 --------------- Des trucs - flickr - Instagram |
li1ju ho putain, ça tourne ! | j'avais eu la meme blague avec samba/winbind
Message cité 1 fois Message édité par li1ju le 09-04-2024 à 19:32:59 |
darxmurf meow |
Ces conf sont un peu un enfer en fait Message édité par darxmurf le 10-04-2024 à 07:46:54 --------------- Des trucs - flickr - Instagram |
renaud072 | Le pire c'est que ça ne soit pas plus facilement intégré dans les distrib, pour un protocole qui a 30 ans passé et pleinement documenté. Moi aussi j'ai du mal à comprendre cette complexité de mise en oeuvre. C'est comme si sur windows tu devais bidouiller la BdR dans tous les sens pour que ça marche. Message cité 1 fois Message édité par renaud072 le 10-04-2024 à 15:52:40 --------------- MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go |
darxmurf meow |
Le problème c'est que ça a aussi pas mal changé entre les distrib. Certains disent de ne surtout pas mettre winbind alors que d'autres disent que c'est indispensable, pareil pour la conf lsap/nscd/nslcd, sur les redhat like, sssd semble être super facile à mettre en place mais pas sous debian, bref, c'est un merdier sans nom --------------- Des trucs - flickr - Instagram |
quess | samba: serveur membre ou controleur de domaine
--------------- ---- Mon feedback ---- |
darxmurf meow |
darxmurf meow | Bon si ça intéresse du monde cette histoire de plage horaire
--------------- Des trucs - flickr - Instagram |
burn2 ça rox du poney |
--------------- "C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …" |
rat de combat attention rongeur méchant! |
C'est pour éviter que tes salariés bossent trop? --------------- matos à vendre |
li1ju ho putain, ça tourne ! |
|
burn2 ça rox du poney |
Je viens de tester pour mon pc portable asus sur lequel je teste debian. Tu n'as pas eu ce genre de problème? EDIT: ça marche quand même même si ce n'est pas parfait. Message cité 1 fois Message édité par burn2 le 27-04-2024 à 16:09:43 --------------- "C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …" |
darxmurf meow |
Nop, si t'es déjà connecté ça garde ta session ouverte. Par contre, reconnex impossible.
Yep, limitation de la surface d'attaque même si c'est connex par clé uniquement et uniquement dans le range d'adresses ip du taf. #parano --------------- Des trucs - flickr - Instagram |
thana54 made in concept |
|
![]() Publicité | Posté le ![]() ![]() |