Sujet: Commande Linux

[crandor]

Bonjour


Certaine commandes Linux ne sont pas implanté dans nos Dream et Vu+.

Je voudrais savoir s'il serait possible d'avoir des packages pour ces commandes

J'ai particulierement besoin de Sudo et isof (pour le moment .

J'ai posé cette question ailleurs mais je n'ai pas eu de reponses, je sais qu'ici il ya bcp de competences

Merci de votre aide

[Doume]

sudo n'a pas de sens, car tout se fait en tant que user root !

isof ne peut pas être inclus (trop volumineux, de toute manière)

[crandor]

Bonsoir

Merci de ta reponse Doume.

le but etait de pouvoir se connecter via un user que j'ai creee useradd user -G root, comme ça il est ds le groupe root, et empecher des brute force en interdisant la connection par root via OpenSS.

Isof m'aurait permis de savoir qui occupe le port 443 en TCP. je n'arrive pas à ouvrir une cession OpenVpn via le port 443 en TCP alors qu'en UDP aucun soucis. le TCP m'aurait permis de me connecter à mon VU duo via le proxy du boulot.

en tout cas merci

[Doume]

le port tcp 443 est probablement occupé par le Webif, si tu as activé l'accès sécurisé au webif

[crandor]

Bonjour

Je l'ai justement desactivé dans le webif, et toujours impossible à demarrer.

encore une fois merci, je trouverai le moyen de le coincer

[Doume]

as-tu rebooté ou relancé E2, après avoir désactivé ?
Sinon, E2 garde le port occupé

[crandor]

Au fait c'etait server.conf qui se lançait avec 443 en TCP et serverp2p.conf en second. je pensais que seul severp2p.conf se lançait d'ou l'erreur. je me retrouvait avec une connexion vpn s/ le 443 en tcp et en UDP.

j'ai mis le serverp2p.conf en off, comme ça plus de soucis.

Encore une fois merci Doume pour ton aide.

Pour ceux que ça interesse je susi pret à faire un tuto pr ceux qui souhaitereaint  se connecter avec OpnVpn: connexion securisé avec clef, prise en main total du mini reseau interne, webif et tout securisé.

[sfinxx1]

Bonjour,

Oui ca peut toujours servir pour voir la tv au boulot lol 

[Doume]

Un tuto sera toujours le bienvenu

[crandor]

ok, je prepare ça et je le poste.

[Danield]

si j'ai bien compris cton post et c'est ce à quoi je pense, c'est normalement un système qui fonctionne bien surtout si on utilise un proxy socks et winscp. C'est ce que j'utilise pour rentre à distance sur mon réseau local.
il est intéressant de savoir qu'il existe dans firefox une extension qui permet d'activer ou désactiver le proxi d'un simple click

[crandor]

si j'ai bien compris cton post et c'est ce à quoi je pense, c'est normalement un système qui fonctionne bien surtout si on utilise un proxy socks et winscp. C'est ce que j'utilise pour rentre à distance sur mon réseau local.
il est intéressant de savoir qu'il existe dans firefox une extension qui permet d'activer ou désactiver le proxi d'un simple click

Bonsoir

Non pas vraiment Danield Winscp permet de se connecter en sftp via une connexion securisé SSH par defaut s/ le port 22, modifiable dans la config serveur, il faut que SSH soit activé et correctement configuré sur le serveur, OpenSSH fonctionne au poil, il est implanté en natif s/ pas mal d'image.

On peut le securiser ensuite via une clef public s/ le serveur et une autre privé s/ le client et desactiver l'autentification par mot de pass (comme ça plus de mot de pass s/ le reseau), j'utilise Putty pour une connexion shell et winscp pour le transfert de fichier là encore super securisé. Je suis un peu parano, j'ai carrement desactiver la connection root, en creant un autre user, çame permet d'eviter des brutes forces, mais bon là encore ya fail2ban, c'est de la parano je sais
il est vrai aussi qu'on peut se connecter à travers un proxy, il n'y verra que du feu.

mais bon Openvpn, permet carrement d'integrer son reseau local au reseau distant, plus besoin d'ouvrir les ports pr le webif ou autre, comme si on est vraiment chez soi. onb peut même utilise sa connexion Wan pour contourner les interdictions du proxy

Je suis entrain de preparer le tuto, je le posetrai dés qu'il serait pret.

on passerait ensuite à OpenSSH si d'autres seraient interessés.

[hatron]

je suis très intéressé par la suppression de l'user root, si tu peux faire un tuto là-dessus, je suis preneur 

[Danield]

Bonsoir

Non pas vraiment Danield Winscp permet de se connecter en sftp via une connexion securisé SSH par defaut s/ le port 22, modifiable dans la config serveur, il faut que SSH soit activé et correctement configuré sur le serveur, OpenSSH fonctionne au poil, il est implanté en natif s/ pas mal d'image.

On peut le securiser ensuite via une clef public s/ le serveur et une autre privé s/ le client et desactiver l'autentification par mot de pass (comme ça plus de mot de pass s/ le reseau), j'utilise Putty pour une connexion shell et winscp pour le transfert de fichier là encore super securisé. Je suis un peu parano, j'ai carrement desactiver la connection root, en creant un autre user, çame permet d'eviter des brutes forces, mais bon là encore ya fail2ban, c'est de la parano je sais
il est vrai aussi qu'on peut se connecter à travers un proxy, il n'y verra que du feu.

mais bon Openvpn, permet carrement d'integrer son reseau local au reseau distant, plus besoin d'ouvrir les ports pr le webif ou autre, comme si on est vraiment chez soi. onb peut même utilise sa connexion Wan pour contourner les interdictions du proxy

Je suis entrain de preparer le tuto, je le posetrai dés qu'il serait pret.

on passerait ensuite à OpenSSH si d'autres seraient interessés.

Jai l'impression qu'on parle tous les deux de la même chose sauf peut être au niveau de l'utilisateur root
je t'explique rapidement ce que je fais:
connexion via putty avec un tunnel dynamique en sock5
ce qu permet via le navigateur dès que connecter à la dream, de me ballader sur tout le réseau comme si j'étai en local et cela en utilisant uniquement le port 22
ou de se connecter avec  winscp en ftp uniquement (autre protocole pas toujours possible)
je trouve que l'utilisateur n'est pas important si l'on travaille avec clés privées et publiques.
C'est ma méthode, dis moi si elle diffère de la tienne

[crandor]

Jai l'impression qu'on parle tous les deux de la même chose sauf peut être au niveau de l'utilisateur root
je t'explique rapidement ce que je fais:
connexion via putty avec un tunnel dynamique en sock5
ce qu permet via le navigateur dès que connecter à la dream, de me ballader sur tout le réseau comme si j'étai en local et cela en utilisant uniquement le port 22
ou de se connecter avec  winscp en ftp uniquement (autre protocole pas toujours possible)
je trouve que l'utilisateur n'est pas important si l'on travaille avec clés privées et publiques.
C'est ma méthode, dis moi si elle diffère de la tienne

Bonsoir

Au fait j'utilse les 2

1 - SSL exactement comme toi, Putty  via clef privée( avec passphrase) clef public.  J’ai preferé passer par un user autre que root, c’est la parano de perte de la clef privée. .

j’ai créer des tunnels dans putty qui me permettent d’avoir la main s/ le reseau interne. L’handicap majeure tu me corrige si je me trompe, tu es obligé d’ouvrir les ports dans le routeur pr le webif par exemple, ça m’en fait 2 à ouvrir (dream800 et VUDUO). Ajoute ça le port pr le webif oscam.

Autre Handicap, winscp ne te donne accés que là ou tu as ta connection, dans mon cas le VUDUO, dc pas d’accés ftp à la dream800

Difference avec toi j’ai changé le port etant que le 22 est connu pour le SSH.

.

2- A l’inverse  OpenVpn  donne la main integrale sur le reseau local, j’utilse le port 443 qui me permet de sauter les restrictions du proxy boulot. Et on peut utilser des soft genre DCC comme si on est chez soi, WebIf dream vu+ Modem tout, on pourrait utilser sa connexion ADSl  pour naviguer (sauter les restrictions proxy

Pour resumer Openvpn est interessant pr ceux qui ont des accés restrictifs proxy. N’exige qu’un port ouvert, le 443 dans mon cas.