1. Raspberry Pi :: Communauté francophone
  2. Rapsberry Pi
  3. Divers

Suite à un petit souci de serveur, les emails de confirmation d'inscription n'étaient plus envoyés. Si vous n'avez pas reçu votre mot de passe, utilisez l'option "Mot de passe oublié" et vous recevrez le nouveau. (February 23) x

En raison de spams récurrents, les messages des nouveaux inscrits sont modérés a priori. Ne vous inquiétez pas si vous ne voyez pas apparaitre votre message immédiatement sur le forum. (November 04, 2021) x

Sujet fermé
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Configuration de Tripwire
kapu
Junior Member
**
Messages : 23
Sujets : 7
Inscription : May 2014
#1

28-05-2014, 12:23:48
Bonjour =), je me renseigne pas mal sur tripwire et j'essaye de le paramétrer comme je peux^^
Et du coup j'aurai quelques questions à poser ici, car je ne sais pas si ce sont des spécificités du raspberry qui me font m'interroger ou si c'est général à Debian.

Lorsque je fais des checks, il me dit que de nombreux dossiers de root n'existent pas: type
Code :
/root/.Xauthority
ou
Code :
/root/.sawfish
. Je ne sais pas vraiment à quoi ils correspondent et du coup pour l'instant j'ai commenté leurs lignes pour plus qu'ils apparaissent au check car ils n'existent pas, mais je ne sais pas si c'est normal qu'ils soient absents, ou s'ils apparaitront un peu plus tard quand j'aurai installé autre chose que tripwire sur mon rasp?

Aussi, lors du check il ne trouve pas
Code :
/proc/2546/fd/3
et d'autres dans ce genre, mais il trouve d'autres /proc/xxxx qui eux sont modifiés régulièrement. Mais je ne sais pas à quoi ils correspondent et dans le twpol.txt je peux commenter /proc mais pas /proc/xxxx et c'est gênant car seuls quelques sous-dossiers de /proc semblent être absents et pas d'autres. Du coup est ce que quelqu'un voudrait bien m'expliquer à quoi /proc correspond et comment éviter que le check continue de se faire dans des sous-dossiers de /proc qui n'existent pas?

Et aussi si quelqu'un a le courage, je n'ai pas vraiment compris comment faire en sorte que tripwire m'envoie des mails régulièrement après un petit check, j'ai fait un test (je ne retrouve plus où j'ai trouvé la commande pour ça) et je n'ai reçu aucun mail =/

Voilà =) Merci beaucoup pour ceux qui prendront le temps de me répondre =) ça tient encore un peu à de la magie pour moi tout ça^^"

[EDIT] PS: Ça n'a rien à voir, mais je n'arrive pas à modifier le nom de l'utilisateur pi, je fais usermod -l machinchose et ça ne marche pas, ni même en sudo, en réponse j'ai la liste des options de usermod =/ C'est normal? Comment je peux faire pour le modifier?
(Modification du message : 28-05-2014, 12:39:33 par kapu.)
Trouver
Jeoffrey
Administrator
*******
Messages : 1,023
Sujets : 22
Inscription : Jun 2013
#2

29-05-2014, 11:59:13
Oula, attention, /proc est un répertoire délicat !

/proc est un système de fichier utilisé par le noyau pour envoyer des informations aux différents processus d'ou le nom /proc.
La modification des fichiers qu'il contient peut changer des paramètres du noyau à la volée.
A la différence des autres répertoires, /proc est stocké en mémoire et non sur le disque dur.

Hop, un petit lien : http://www.linuxpedia.fr/doku.php/repertoire/proc

Pour la modification de l'user pi, pourquoi veux-tu faire cela ? La bonne pratique serait de créer un nouveau user ! Et non modifier l'existant Wink.
Jeoffrey
www.jeoffrey54.com
Site web Trouver
kapu
Junior Member
**
Messages : 23
Sujets : 7
Inscription : May 2014
#3

02-06-2014, 11:44:26
Merci pour le lien =)

Du coup pour que tripwire arrête d'écouter les /proc qui n'existe pas il suffit que je fasse:
Code :
# /proc/2546/fd/3
et que je regarde les autres proc pour comprendre à quoi ils correspondent et commenter ceux qui ne sont pas intéressants ou qui se modifient tout le temps pour que tripwire ne m'indique que des choses importantes?

Pour modifier pi, l'intérêt est pour moi la connexion ssh, j'ai pu voir qu'on pouvait désactiver la connexion ssh par root car tout le monde a un 'utilisateur' root ce qui fait qu'une personne mal intentionnée n'a plus qu'à chercher un mot de passe. Mais si je n'autorise la connexion que par un utilisateur de mon choix le méchant protagoniste devra trouver un ID et un mdp. Et du coup avec pi le soucis est le même, si j'interdit la connexion ssh en root mais que pi persiste ça n'a que peu d'intérêt. A moins que je puisse aussi ajouter pi dans les config de ssh pour ne pas lui autoriser la connexion ssh? Si oui comment? =)

PS: pardon pour le délai de réponse, j'étais loin loin loin de toute connexion internet pdt quelques jours^^
Trouver
Jeoffrey
Administrator
*******
Messages : 1,023
Sujets : 22
Inscription : Jun 2013
#4

02-06-2014, 12:53:02
Le mieux :

- Désactive la connexion root ssh :
PermitRootLogin no dans /etc/ssh/sshd_config

- Créé un user, et autorise la connexion ssh que pour lui :

AllowedUsers jean dans /etc/ssh/sshd_config
(syntaxe à confirmer, j'ai un doute).
Jeoffrey
www.jeoffrey54.com
Site web Trouver
kapu
Junior Member
**
Messages : 23
Sujets : 7
Inscription : May 2014
#5

02-06-2014, 14:39:20
D'accord merci =), je chercherai un peu alors pour vérifier la syntaxe.

Et pour ce qui attrait plus à la configuration de tripwire, je ne sais pas où trouver plus d'aide, tu aurais une idée? Sinon j'essairai des trucs un peu plus tard dans la soirée et je rapporterai ici ce que ça a rendu =)
(Modification du message : 02-06-2014, 15:09:51 par kapu.)
Trouver
« Sujet précédent | Sujet suivant »
Sujet fermé


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
  1. Raspberry Pi :: Communauté francophone
  2. Rapsberry Pi
  3. Divers