pb de maj mandrake 9.0

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar DgSe95 » 28 Avr 2003 18:38

bon après avoir passer 2 jour a essayer de mettre a jour ma petite mandrake 9.0 et ce sans aucun résultat toujours les mêmes pb.... <BR> <BR>j'ai décider d'aller faire un petit tour sur ixus, et de rechercher dans les forums si il n'y avais pas une réponse a mon pb.... malheuresement rien... <BR> <BR>info config : <BR> <BR> - Passerelle = SmoothWall <BR> - Modem = Alcatel SpeedTouch Ethernet <BR> - @IP Smoothwall eth0 green = 192.168.0./24 <BR> - @IP machine client avec windows et mandrake 9.0 installé = 192.168.0./24 <BR> <BR>problème rencontrés : <BR> <BR>perte de connexion internet régulièrement uniquement quand je tente de mettre a jour linux <BR> <BR>msg d'erreur dans les logs : <BR> <BR>Apr 28 01:51:45 JIAB snort[1176]: [1:1734:4] FTP USER overflow attempt [Classification: Attempted Administrator Privilege Gain] [Priority: 1]: {TCP} 192.168.0.3:32977 -> 195.83.118.1:21 <BR>Apr 28 01:52:48 JIAB snort[1176]: [1:1734:4] FTP USER overflow attempt [Classification: Attempted Administrator Privilege Gain] [Priority: 1]: {TCP} 192.168.0.3:32979 -> 195.83.118.1:21 <BR>Apr 28 01:55:03 JIAB snort[1176]: [1:1734:4] FTP USER overflow attempt [Classification: Attempted Administrator Privilege Gain] [Priority: 1]: {TCP} 192.168.0.3:32981 -> 195.83.118.1:21 <BR> <BR>et ce durant toute la durée de la connexion aux serveur ftp pour la mise a jour.... <BR> <BR>donc si quelqu'un a une idée là dessus, un paramètre a changer, une doc a aller voir, n'importe quoi pour que je puisse faire mes mise a jour ce serais sympas... <BR> <BR>merci <IMG SRC="images/smiles/icon_bise.gif">
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar DgSe95 » 28 Avr 2003 19:47

ce serais cool, si quelqu'un pouvais m'aider un peu sur ce coup là ! <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>de plus viens de retourner voir mes log j'ai trop d'alertes asez bizares... du genre : <BR> <BR>Apr 28 16:50:53 JIAB snort[1177]: [1:1366:4] WEB-ATTACKS mail command attempt [Classification: Web Application Attack] [Priority: 1]: {TCP} 192.168.0.3:33038 -> 212.78.200.12:80 <BR>Apr 28 16:50:53 JIAB snort[1177]: [1:1366:4] WEB-ATTACKS mail command attempt [Classification: Web Application Attack] [Priority: 1]: {TCP} 192.168.0.3:33039 -> 194.2.159.103:80 <BR>Apr 28 16:50:59 JIAB snort[1177]: [1:1366:4] WEB-ATTACKS mail command attempt [Classification: Web Application Attack] [Priority: 1]: {TCP} 192.168.0.3:33040 -> 213.193.12.114:80 <BR>Apr 28 16:51:01 JIAB snort[1177]: [1:1366:4] WEB-ATTACKS mail command attempt [Classification: Web Application Attack] [Priority: 1]: {TCP} 192.168.0.3:33045 -> 194.2.159.103:80 <BR> <BR>Apr 28 18:49:21 JIAB snort[1177]: [1:1287:5] WEB-IIS scripts access [Classification: sid] [Priority: 2]: {TCP} 192.168.0.3:33388 -> 205.188.248.25:80 <BR>Apr 28 18:49:21 JIAB snort[1177]: [1:1287:5] WEB-IIS scripts access [Classification: sid] [Priority: 2]: {TCP} 192.168.0.3:33390 -> 205.188.248.25:80 <BR> <BR>alors sv p un petit coup de main serais le bienvenue... <BR> <BR>tout ce que je demande c'est pouvoir faire les maj sans pb
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar DgSe95 » 29 Avr 2003 02:08

bon et ben apparement vu qu'il n'y a pas de réponses à ce post, c'est que j'ai peut être une question trop bête... <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>c'est pas grave, je continue a chercher... pour l'instant j'ai tout désinstaller et je vais réinstaller pour voir si le pb ne provenait pas de l'install...
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar eaglesly » 29 Avr 2003 12:01

J'ai eu un peu le même genre de problème : j'ai voulu mettre à jour ma mandrake 9 en installant une 9.1. L'installation s'est relativement bien passée, mais impossible d'ouvrir une connexion internet. J'ai revérifié tous les paramètres réseaux sur les deux cartes, j'ai pas réussi à trouver. J'ai aussi un speedtouch ethernet. <BR> <BR>Du coup, j'ai baissé les bras... et je suis revenu à ma 9.0 qui marche sans aucun problème. <BR> <BR>Donc la réponse à ton prolbème m'intéresse ... tu te sentiras moins seul <IMG SRC="images/smiles/icon_smile.gif">
--
Sly
"Software is like sex : It's better when it's free" - Linus Torvald
Avatar de l’utilisateur
eaglesly
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 02 Avr 2003 00:00

Messagepar grosbedos » 29 Avr 2003 12:17

salut Degse <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>desge a dit : <BR> <BR>Apr 28 18:49:21 JIAB snort[1177]: [1:1287:5] WEB-IIS scripts access [Classification: sid] [Priority: 2]: {TCP} 192.168.0.3:33388 -> 205.188.248.25:80 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>toutes tes "attaques" ont comme source 192.168.0.3... <BR>faut voir si c'est bien de ton LAN que ca vient..si c'est le cas tu doit avoir un prob avec la regle ou avec la config de snort..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar Vinzstyle » 29 Avr 2003 14:39

Essaye de déactiver Snort pendant la MAJ. Peut-être que la MAJ se fait de manière un peu spéciale et que Snort interprete ça comme une attaque tu essaye de faire. De plus, Mandrake 9.0 ne dispose pas de Snort 2.0, c'est peut-être un des bugs sérieux qui a poussé l'équipe de dev de Snort à passer à la 2.0. <BR> <BR>Mais, sinon, pendant la mise à jour, tu ne remarque aucun message d'erreur ? <BR>Donnes-moi aussi l'adresse de ce serveur. <BR>Moi perso pour mes mises à jour, j'utilise ftp.club-internet.fr et je n'ai pas de problèmes.
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar DgSe95 » 30 Avr 2003 22:20

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-29 12:17, grosbedos a écrit: <BR>salut Degse <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>desge a dit : <BR> <BR>Apr 28 18:49:21 JIAB snort[1177]: [1:1287:5] WEB-IIS scripts access [Classification: sid] [Priority: 2]: {TCP} 192.168.0.3:33388 -> 205.188.248.25:80 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>toutes tes "attaques" ont comme source 192.168.0.3... <BR>faut voir si c'est bien de ton LAN que ca vient..si c'est le cas tu doit avoir un prob avec la regle ou avec la config de snort.. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ben en fait 192.168.0.3 c'est l'@ip que j'ai donner a ma machine cliente, sauf que c'est celle que j'ai attribuer pour bien faire la différence dans les logs de smoothwall. pour faire plus simple : <BR> <BR>1 PC : <BR> <BR>linux : 192.168.0.3 <BR>windows : 192.168.0.2 <BR> <BR>donc c'est bien ça qui m'inquiète aussi, si snort crois que je veux faire des attaque en partant de ma machine sur les serveur ftp sur lesquels je veux télécharger les MAJ, ça va être un peu embettant....
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar DgSe95 » 30 Avr 2003 22:25

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-29 14:39, Vinzstyle a écrit: <BR>Essaye de déactiver Snort pendant la MAJ. Peut-être que la MAJ se fait de manière un peu spéciale et que Snort interprete ça comme une attaque tu essaye de faire. De plus, Mandrake 9.0 ne dispose pas de Snort 2.0, c'est peut-être un des bugs sérieux qui a poussé l'équipe de dev de Snort à passer à la 2.0. <BR> <BR>Mais, sinon, pendant la mise à jour, tu ne remarque aucun message d'erreur ? <BR>Donnes-moi aussi l'adresse de ce serveur. <BR>Moi perso pour mes mises à jour, j'utilise ftp.club-internet.fr et je n'ai pas de problèmes. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>je vais tester ça. merci <BR> <BR>je pense que tu as peut être raison a propos de snort, peut être que la 2 ne me créera plus ce pb, mais bon dans la liste de mes MAJ il y avait snort.... <BR> <BR>au début j'ai cru que ça venait du serveur FTP de club-internet, donc après j'ai tester sur ftp.proxoad.fr (un truc dans ce genre) et ftp.lipv6.fr <BR> <BR>et sur les trois j'ai eu le même pb... aucun messages d'erreur, signalant que le processus de MAJ a eu un pb... rien du tout, sauf si je vais voir dans les log et ben je trouve uniquement les alertes de snort, exactement au heure pendant lesquelles j'essayais de faire les MAJ et une fois arreter.... plus d'alertes... bizare <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>mais là où je comprend le moins, c'est pourquoi je perd ma connexion adsl ???? je serais en USB je comprendrais mais là je suis en ethernet ! <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>en tout cas, merci de votre aide a toi et a grosbedos
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité