Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2458 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  petit soucis avec php sysinfo (toujours ....)

 
 


Dernière réponse
Sujet : petit soucis avec php sysinfo (toujours ....)
Bitman ok je comprends ce que tu dis, mais je débute et je ne sais pas faire tout ce que tu dis (ni meme recompiler un kernel, j'ai essayé une fois ct tout pourri  :lol: )
 
donc par défaut je prends un truc sencé etre un peu sécurisé, c toutjours mieux que pas sécurisé du tout ou sécurisé par un mec qui comprends que dalle [:spamafote]
 
j'ai pas fais d'etudes d'info ni rien, et je prends deja pas mal de temps pour "comprendre" et administrer ce serveur, apres pour des details comme ca faudrais vraiment que je fasse plus que ca de mes journées et spa possible  :sol:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Bitman ok je comprends ce que tu dis, mais je débute et je ne sais pas faire tout ce que tu dis (ni meme recompiler un kernel, j'ai essayé une fois ct tout pourri  :lol: )
 
donc par défaut je prends un truc sencé etre un peu sécurisé, c toutjours mieux que pas sécurisé du tout ou sécurisé par un mec qui comprends que dalle [:spamafote]
 
j'ai pas fais d'etudes d'info ni rien, et je prends deja pas mal de temps pour "comprendre" et administrer ce serveur, apres pour des details comme ca faudrais vraiment que je fasse plus que ca de mes journées et spa possible  :sol:
yold desactive ca dans ton kernel et recompile.
ca devrait marcher apres ....
[ ] Proc restrictions (NEW)
[ ]    Restrict to user only (NEW)
[ ]       Additional restrictions (NEW)
 
On est pas vendredi , je vais peut-etre lancer un troll ...
Mais bon mandrake (ou autre distrib du meme type) n'aide pas les utilisateurs a connaitre profondement linux ....
Tu config ta mdk en securitee elevee mais tu sais pas ce que ca fait par derriere, tu sais pas kel regle iptables il y a, kel patch kernel ca applique et kel option ca mets ....
Et dans ton cas tu te retrouve dans la merde a lutter un bon petit bout de temps ....
C bien gentils d'avoir un kernel-mdk avec des modules qui detectent tout tout seul ... mais bon rien ne vaut "par exemple" une debian .. le kernel est minimaliste, et les packages aussi (120Mo) ensuite tu te tapes tout a la main, tu en chies pdt un bout de temps .. mais au moins sachant que ca sera toi qui aura galere pour faire ton kernel etc .. si un truc foire tu sais d'ou ca vient car c toi qui a config le truc ....
Et puis honnetement, tu config une mdk en securitee elevee, et tu te retrouve avec des modules kernel LOOOOOOOL, ca peut etre tentant pour mettre du rootkit ....
Deja la 1ere des choses pour un server c de desactiver dans le kernel le support des modules .. ca t'evitera deja les rootkits ...
[ ] Enable loadable module support
et svp, ne trollait pas la dessus comme des malades, si des gens veulent repondrent/argumenter/defendre etc ... qu'ils le fassent de maniere intelligente et constructive.
ps: je ne denigre absolument pas mdk ni debian ni autre.
chaque distrib a ses qualitees et ses defauts
bonne journee a toutes et a tous, et bonne ap'
Bitman13

samuelp a écrit :


 
Multi ou faut Bitman ?

multi, g la flemme de change ne nick, ca va on me reconnais non ?  [:super chinois]

samuelp

bitman13 a écrit :

:cry:  


 
Multi ou faut Bitman ?
Bitman13 :cry:
Zzozo

Bitman a écrit :

bawé mais bon, j'vais peur de me le faire hacker aussi  [:totoz]  
 
aucune issue ?  :(  


Faudrait savoir avec quelles options/modules ce noyau a été compilé pour pouvoir en dire plus ...
Bitman bawé mais bon, j'vais peur de me le faire hacker aussi  [:totoz]  
 
aucune issue ?  :(
Zzozo

Bitman a écrit :

nan pas de 1001
 
j'ai essaye d'ajouter apache a wheel, ca fais rien non plus  :(  


Ca, à vouloir utiliser un kernel avec bcp d'options de sécurité activées ... :o ...
Bitman nan pas de 1001
 
j'ai essaye d'ajouter apache a wheel, ca fais rien non plus  :(
Zzozo Est ce qu'il existe un groupe dont le gid est 1001 ?  
Si oui, ajoutes l'utilisateur apache dans ce groupe ...
Bitman et accesoirement :
 

[root@cit grsecurity]# ll
total 0
-rw-------    1 root     wheel           0 déc 30 17:50 acl
-rw-------    1 root     wheel           0 déc 30 17:50 altered_pings
-rw-------    1 root     wheel           0 déc 30 17:50 audit_mount
-rw-------    1 root     wheel           0 déc 30 17:50 cap_prot
-rw-------    1 root     wheel           0 déc 30 17:50 chroot_caps
-rw-------    1 root     wheel           0 déc 30 17:50 dmesg
-rw-------    1 root     wheel           0 déc 30 17:50 execve_limiting
-rw-------    1 root     wheel           0 déc 30 17:50 fifo_restrictions
-rw-------    1 root     wheel           0 déc 30 17:50 forkfail_logging
-rw-------    1 root     wheel           0 déc 30 17:50 grsec_lock
-rw-------    1 root     wheel           0 déc 30 17:50 linking_restrictions
-rw-------    1 root     wheel           0 déc 30 17:50 rand_bind
-rw-------    1 root     wheel           0 déc 30 17:50 rand_ip_ids
-rw-------    1 root     wheel           0 déc 30 17:50 rand_pids
-rw-------    1 root     wheel           0 déc 30 17:50 rand_rpc
-rw-------    1 root     wheel           0 déc 30 17:50 rand_tcp_src_ports
-rw-------    1 root     wheel           0 déc 30 17:50 signal_logging
-rw-------    1 root     wheel           0 déc 30 17:50 timechange_logging
[root@cit grsecurity]#

Bitman [root@cit bitman]# cat /proc/sys/kernel/grsecurity/
cat: /proc/sys/kernel/grsecurity/: Is a directory
[root@cit bitman]#
 
 :lol:
Zzozo Petite question Mister Bitman ... Quant tu fais cat /proc/sys/kernel/grsecurity, ca affiche quoi ?
 :whistle:
Zzozo

Bitman a écrit :

:jap: avec x11 forward et tout c trop fort !
bon et pour mon phpsysinfo ?


PHPSysinfo ? ché pas j'utilise pas ... [:joce]
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
[:cupra]
Bon allez, vais l'installer pour voir ...
Bitman

Zzozo a écrit :

Au fait, ca s'est arrangé pour ton SSH ou pas ?  :??:

:jap: avec x11 forward et tout c trop fort !
bon et pour mon phpsysinfo ?
Zzozo Au fait, ca s'est arrangé pour ton SSH ou pas ?  :??:
Bitman [:screamfr]
Bitman bon allez je fous apache dans wheel, advienne que pourra (ca peut etre grave ?)
 
edit : ca marche preske, il me manque les infos du proc et du bus pci  :D
kadreg

Bitman a écrit :

bah pour un serveur  
cai quoi encore ce groupe wheel ? cai pour faire marcher la molette de la souris ?   :whistle:  


 
C'est un groupe d'utilisateurs avec plus de pouvoir. Un utilisateur normal ne doit pas avoir  d'informations sur certaines parties de la machine, connaitre le hard, etc... Seule les personnes de whell peuvent le faire.
 
L'utilisateur qui fait tourner eapache est normalement un utilisateur avec le minimum de pouvoir. Donc c'est logique qu'il n'ai pas accès aux informations sensibles.
 

Bitman a écrit :


et heu au final keske j'en fais de mon /info ? poubelle ?  :sweat:  


 
2 solutions.
 
1er cas, tu considère qu'il n'a pas à afficher les informations sensibles, donc phpsysinfo dégage.
 
2eme cas, tu te dit, ils font chier merdake avec leurs conneries, et tu rajoutes apache au groupe wheel en éditant /etc/group et en ajoutant à la liste des utilisateurs de wheel l'utilisateur apache, ce qui donne une ligne du style :  
 


wheel:x:10:kadreg,apache


 
Mais je ne te garantie pas que cette solution n'ai pas des effets secondaires.

Bitman bah pour un serveur j'ai pris le mode "plus élevé" ca me paraissait cool  :D (ct pas le plus haut !)
 
cai quoi encore ce groupe wheel ? cai pour faire marcher la molette de la souris ?   :whistle:  
 
et heu au final keske j'en fais de mon /info ? poubelle ?  :sweat:
kadreg

bitman13 a écrit :


que dois je en conclure ?


 
Que tu as installé la mandrake en mode parano :D
 
Le seul truc que je voit est d'ajouter l'utilisateur apache dans le group wheel, mais c'est mal(c) voire même très mal(c).
Bitman13 houla c sybillin ca pour moi  :(  
 
bon ca donne ca :
 
 

[root@cit root]# ps uacx | grep httpd
root      1329  0.0  1.5  7620 4076 ?        S    11:33   0:00 httpd-perl
apache    1336  0.0  1.5  7668 4096 ?        S    11:33   0:00 httpd-perl
apache    1337  0.0  1.5  7668 4096 ?        S    11:33   0:00 httpd-perl
apache    1338  0.0  1.5  7668 4096 ?        S    11:33   0:00 httpd-perl
apache    1339  0.0  1.5  7668 4096 ?        S    11:33   0:00 httpd-perl
root      1345  0.0  1.6 12192 4320 ?        S    11:33   0:00 httpd
apache    1365  0.0  2.5 13756 6580 ?        S    11:33   0:01 httpd
apache    1366  0.0  2.5 13748 6548 ?        S    11:33   0:00 httpd
apache    1367  0.0  2.5 13728 6532 ?        S    11:33   0:01 httpd
apache    1369  0.0  2.9 14824 7648 ?        S    11:33   0:01 httpd
apache    1725  0.0  3.0 14916 7744 ?        S    12:08   0:02 httpd
apache    1772  0.0  2.9 14836 7656 ?        S    12:19   0:01 httpd
apache    1773  0.2  3.2 15600 8420 ?        S    12:19   1:06 httpd
apache    1774  0.0  2.5 13764 6572 ?        S    12:19   0:01 httpd
apache    5393  0.0  2.6 13848 6676 ?        S    18:12   0:00 httpd
[root@cit root]# grep proc /etc/fstab  
none /proc proc defaults 0 0
[root@cit root]#  

que dois je en conclure ?
kadreg 1- Sous quelle identité tourne le serveur apache ?
    ps uacx | grep httpd
 
2- comment est monté proc ?
    grep proc /etc/fstab
 
Bitman user : root
groupe : wheel  :??:  
 
lecture utilisateur et groupe, c tout  :heink:
kadreg Tu peut montrer les droits sur le fichier /proc/cpuinfo
Bitman http://cit.timone.univ-mrs.fr/info/
 
il ne trouve pas les infos sur ma machine, c du a quoi a votre avis ?  :( (mdk9)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)