squid -k rotate

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

squid -k rotate

Messagepar falempin » 17 Avr 2007 10:23

bonjour
j'ai souvent dans la boite mail admin ce type de message que je ne parviens pas à analyser
si vous avez une idée ...
-> de cron daemon à root

titre: squid -k rotate

2007/04/17 04:28:08| WARNING: '192.168.76.0/255.255.255.0' is a subnetwork of '192.168.76.0/255.255.255.0'
2007/04/17 04:28:08| WARNING: because of this '192.168.76.0/255.255.255.0' is ignored to keep splay tree searching predictable
2007/04/17 04:28:08| WARNING: You should probably remove '192.168.76.0/255.255.255.0' from the ACL named 'localdst'

De plus, j'ai aussi le fameux /etc/cron.daily/01-rkhunter
J'ai vu dans les posts que ce problème avait été remonté et qu'il ne devait plus être en version 7.1.3
et pourtant je le reçois toujours

Scanning for promiscuous interfaces... [ Warning! ]
Warning! Found promiscuous interface. Please check the logfile.
Checking for allowed root login... Watch out Root login possible. Possible risk!
-----------------------------------------------------------------

Found warnings:
[04:17:58] Checking network interfaces (promiscuous mode)... [ WARNING ]
[04:32:18] Warning: root login possible. Change for your safety the 'PermitRootLogin'

-----------------------------------------------------------------
j'ai pourtant retiré l'accès en ssh depuis l'exterieur ..
merci
falempin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 04 Mars 2005 12:27
Localisation: Lille

Messagepar shwing » 17 Avr 2007 13:47

salut,
le message du squid -k, vient, il me semble de la contrib 'Squid allow IP'
c'est tout ce que je sais ;)
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar MasterSleepy » 17 Avr 2007 14:27

Salut,

Non la commande vient du cron.
Explication.
L'option -k de Squid combinée au mot clé rotate force l'archivage des fichiers. Squid doit être actif au moment de l'appel


Pour ton problème avec rkhunter, regarde l'astuce de grand-pa
http://www.smeserver.fr/astuces.php?astuce=mail_rkhunter_root qui te guidera comme il faut.
Par contre ce qu'il y a d'étrange, c'est ton interface en mode 'promiscuous'. Tu n'utiliserais pas une ancienne version de la contrib pour snort?

A+
MasterSleepy.
http://www.vanhees.cc
Index des contribs pour SmeServer
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

squid -k rotate

Messagepar falempin » 18 Avr 2007 08:25

bonjour
merci pour vos tuyaux
Pour ce qui est du squid -k rotate, je vois que j'ai de la lecture en perspective, je m'y attele dès ce soir
en espérant y trouver la solution
Pour le rkhunter, j'avais déjà effectué la manip de grand'pa mais celà continuait toujours
même en désactivant le ssh depuis l'exterieur ??
Pour ce qui est de snort, non je n'ai jamais installé cette contrib
de toute façon, celà fait près d'un mois que je cherche et à l'époque, je n'avais rajouté que squid allow ip par rapport à la config de base et celà le faisait déjà
bizarre, bizarre ....
je continue à chercher
merci
falempin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 04 Mars 2005 12:27
Localisation: Lille

Messagepar MasterSleepy » 18 Avr 2007 10:22

salut,

Pour le message rkhunter, ce me parait normal.
Le blocage du ssh via l'extérieur se fait via iptables il me semble.
Donc pas dans le fichier de configue du service ssh. Il faut donc soit que tu désactives la possibilité de se connecter avec root via ssh, soit refaire la manip que grand-pa propose.

Pour le problème de l'interface, je vais regarder squid allow ip mais cela me parait bizarre qu'elle soit responsable de se genre de phénomène.

A+,
MasterSleepy.
http://www.vanhees.cc
Index des contribs pour SmeServer
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar shwing » 18 Avr 2007 12:09

J'ai installé squid allow ip et je confirme que j'ai aussi ces logs:

Code: Tout sélectionner
2007/04/17 04:28:08| WARNING: '192.168.76.0/255.255.255.0' is a subnetwork of '192.168.76.0/255.255.255.0'
2007/04/17 04:28:08| WARNING: because of this '192.168.76.0/255.255.255.0' is ignored to keep splay tree searching predictable
2007/04/17 04:28:08| WARNING: You should probably remove '192.168.76.0/255.255.255.0' from the ACL named 'localdst'


bon presque le même car je n'ai pas le même range d'ip :)
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar MasterSleepy » 18 Avr 2007 13:44

Je regarderai la contribs ce soir ou encore se WE.

L'erreur n'est pas bloquante c'est déjà ça ;-)

A+
MasterSleepy.
http://www.vanhees.cc
Index des contribs pour SmeServer
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar MasterSleepy » 19 Avr 2007 08:36

Salut,

J'ai regardé la contrib se matin mais je n'ai pas réussi à reproduire se phénomène.

@ shwing et falempin
Qu'elles sont les ip et masq que vous avez renseigner pour arriver à cette situation?

Merci,
A+,
MasterSleepy.
http://www.vanhees.cc
Index des contribs pour SmeServer
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

suqid k -rotate

Messagepar falempin » 19 Avr 2007 15:21

hello
j'ai déclaré dans les noms et adresses les mac des pc nomades qui se connectent
et leur attribue une adresse ip hors de la plage dhcp
ensuite je les autorise à sortir sur le net en indiquant cette ip dans squid allow ip une par une ( il n'y en a pas beaucoup ) et comme masque 255.255.255.255
Mais il est vrai que celà n'est pas bloquant , c'est un détail
merci
A+
falempin
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 04 Mars 2005 12:27
Localisation: Lille

Messagepar MasterSleepy » 19 Avr 2007 16:00

Peux-tu m'envoyer par mp ou dans ce thread toutes les entrées qui ont été inséré dans l'interface ?

Merci.
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)