[quote=“antalgeek”]Salut,
J’ai le même type de réponse que toi.[/quote]
Super !
Merci.
Le technicien précise en outre :
Je lui pose la question pour avoir plus de précisions.
[quote=“MON FAI”]Suivant la demande de nos techniciens pouvez vous activer l’SNMP de votre
routeur linux, cela afin que nous puissions avoir une visibilité sur
votre liaison internet et être plus réactif sur les coupures qui peuvent
subvenir.[/quote]
Qu’est-ce que je répond à ça d’après vous ? Je ne vois pas en quoi ça leur permettait d’être plus “réactifs”…
A priori, c’est un service qui n’apporte rien à part (pour mon FAI) savoir ce que je fabrique avec ma connexion… ???
[quote=“lol”]Salut,
[quote=“fran.b”]…C’est important, plusieurs fois, des spams ont été envoyés avec une adresse sur un de mes domaines ce qui a entrainé des dizaines de milliers de messages en quelques heures (140000 sur une journée). Sachant que clamav met à peu près 30s pour analyser un message, la file d’attente est devenu rapidement gigantesque.
…[/quote]
Je ne comprend pas ce qui provoque les milliers de messages ? Quel est le programme qui s’emballe ? Il s’agit d’une “faille” de sécurité ?[/quote]
Simple, si tu envois un spam à
lol.pasde@cheztoi.mad, …,lol.pasdespam@cheztoi.mad
le serveur cheztoi.mad va répondre qu’il n’y a pas de compte l, lo, lol, lol.p, lol.pa, etc soit un certain nombre de messages. Si ces messages viennent prétendument de alexia23@monserveur.amoi, monserveur.amoi va recevoir une quantité phénoménale de messages d’erreur. Si on y rajoute les abrutis qui envoient un message type «Vilain pas beau, tu as envoyé un virus», tu arrives largement aux centaines de milliers de messages en retour. Crois moi, ça m’est arrivé 3-4 fois, c’est vraiment très pénible et ça dure une semaine en gros.
[quote=“fran.b”]…
Crois moi, ça m’est arrivé 3-4 fois, c’est vraiment très pénible et ça dure une semaine en gros.[/quote]
J’imagine ! C’était pour comprendre le mécanisme, ça m’arrivera bien un jour 
Je relance un peut ma question : [quote=“MON FAI”]Suivant la demande de nos techniciens pouvez vous activer l’SNMP de votre
routeur linux, cela afin que nous puissions avoir une visibilité sur
votre liaison internet et être plus réactif sur les coupures qui peuvent
subvenir.[/quote]
En activant le protocole SNMP, qu’est-ce que je donne comme infos à mon FAI ? De quelle genre de visibilité ont-ils besoin ?
Pas mal en fait d’après ce que j’ai compris (en terme de traffic par exemple). C’est utilisé pour produire des graphes.
C’est un peu ce que je crains… Je n’ai rien à cacher, mais c’est agaçant de donner des infos sur mon trafic.
Je vais faire le mort, en espérant qu’ils ne relancent pas.
Comme ils ont accepté de modifier leur DNS pour mettre un “reverse” sur mon MX, je peux difficilement refuser ?
Heu, tu les payes non ?
Ca te donne le droit de refuser il me semble.
Heu, tu les payes non ?
Ca te donne le droit de refuser il me semble.[/quote]
Oui, et cher encore…
Oui tu dois avoir raison, je suis trop gentil !
En fait ils sont emmerdés car j’ai refusé leur routeur Cisco (ils me la vendait à €1000 leur vieille merde quand même) et j’ai collé mon propre routeur/pare-feu sur la connexion. Du coup ils n’ont aucun contrôle sur moi 
J’ai même snort qui les mets régulièrement en “blacklist” pour scan de port 
Pour free, pas besoin de demander pour changer le Rdns : connexion sur le site > Internet > Personnaliser mon Rdns.
J’ai créé quelques boîtes mails, sauf que ce sont des users systèmes, donc ils peuvent se logguer en ssh à ma machine, ce qui m’arrange pas trop (ils pourraient foutre le boxon dans /var/www par erreur, vu que les droits de mes fichiers là-bas sont pas parfaitement configurés…). Comment je peux les en empêcher / les verrouiller dans leur /home respectif ?
Et question n°2 : pourquoi en envoyant un mail en console (via mail), hotmail accepte mon courrier, en signalant qu’il est peut-être indésirable (qui vient de glorf@eynires.fr) ?
Mais est-ce que mon RDNS est bien configuré ? Il faut qu’il renvoie eynires.fr ou smtp.eynires.fr ?
glorf@debian-desktop:~$ host eynires.fr
eynires.fr has address 82.226.176.84
eynires.fr mail is handled by 10 smtp.eynires.fr.
glorf@debian-desktop:~$ host 82.226.176.84
84.176.226.82.in-addr.arpa domain name pointer eynires.fr.
Glorf
[quote=“Glorf”]J’ai créé quelques boîtes mails, sauf que ce sont des users systèmes, donc ils peuvent se logguer en ssh à ma machine, ce qui m’arrange pas trop (ils pourraient foutre le boxon dans /var/www par erreur, vu que les droits de mes fichiers là-bas sont pas parfaitement configurés…). Comment je peux les en empêcher / les verrouiller dans leur /home respectif ?[/quote]Pour foutre le boxon dans /var/www, à moins que tu ne l’aies toi-même foutu dans les droits en tant que root,
ce ne sera pas possible avec un simple user.
Sinon pour les enfermer dans leur home ça doit pouvoir se configurer au niveau du démon sshd sur le serveur
mais je ne sais pas comment faire.
[quote=“Glorf”]question n°2 : pourquoi en envoyant un mail en console (via mail), hotmail accepte mon courrier, en signalant qu’il est peut-être indésirable (qui vient de glorf@eynires.fr) ?
Mais est-ce que mon RDNS est bien configuré ? Il faut qu’il renvoie eynires.fr ou smtp.eynires.fr ?
glorf@debian-desktop:~$ host eynires.fr
eynires.fr has address 82.226.176.84
eynires.fr mail is handled by 10 smtp.eynires.fr.
glorf@debian-desktop:~$ host 82.226.176.84
84.176.226.82.in-addr.arpa domain name pointer eynires.fr.
Glorf[/quote]
la commande mail doit utiliser les renseignements contenus dans /etc/hosts,
tandis qu’evolution doit utiliser ce que tu lui as donné à la configuration.
change :127.0.0.1 smtp.domaine.org smtp
par 127.0.0.1 domaine.org smtpdans /etc/hosts et ça devrait aller mieux.
pour ton probleme de ssh
si je me trompe pas tu peux dire dans le fichier de conf quel shell il utilise une fois connecter et du coup tu donne le /bin/false
il pourront pas faire grand chose avec ça 
Une autre manière serais de lister les utilisateur authorisé a se connecter en SSH. Il y a un paramètre dans le fichier de conf de SSHd pour cela
C’est ce que j’ai fait depuis, seul glorf a le droit de se connecter, c’est plus simple.