pour qu'il m'envoie les mails locaux, et là, j'ai eu la surprise de
recevoir des mails de manière récurrente où il était écrit un truc du
genre :
/var/lib/msec/security.conf doesn't exist
J'ai fait un locate security.conf
et j'ai trouvé en fait ce fichier dans /etc/security/msec/security.conf
En éditant ce dernier, je me suis rendu compte que toutes les
vérifications que j'avais demandé via l'interface graphique Drakconf,
n'étaient pas prises en compte (que des NO, là où il y aurait dû y avoir
des YES).
Donc j'ai modifié ça à la main, et ai copié ce fichier conf dans
/var/lib/msec/
Depuis, je n'ai plus les mails d'erreur, mais ai-je réellement corrigé
le pb ?
C'est un bug quand même assez embêtant je trouve, surtout sur une
nouvelle version Mandriva.
pour qu'il m'envoie les mails locaux, et là, j'ai eu la surprise de recevoir des mails de manière récurrente où il était écrit un truc du genre :
/var/lib/msec/security.conf doesn't exist
J'ai fait un locate security.conf
et j'ai trouvé en fait ce fichier dans /etc/security/msec/security.conf
En éditant ce dernier, je me suis rendu compte que toutes les vérifications que j'avais demandé via l'interface graphique Drakconf, n'étaient pas prises en compte (que des NO, là où il y aurait dû y avoir des YES).
Donc j'ai modifié ça à la main, et ai copié ce fichier conf dans /var/lib/msec/
Depuis, je n'ai plus les mails d'erreur, mais ai-je réellement corrigé le pb ?
C'est un bug quand même assez embêtant je trouve, surtout sur une nouvelle version Mandriva.
Une idée ?
Salut, j'ai eu un truc du genre et j'ai juste créé un lien /var/lib/msec/security.conf qui pointe vers /etc/security/msec/security.conf et je n'avais plus de problème. peut-être que tu devrais essayer ça plutôt que de copier-coller. ++ Gary
Nikoo a écrit :
Salut
je me suis rendu compte que les vérifications de sécurité, paramétrables
avec Drakconf, ne sont pas effectuées et/ou je n'en étais pas averti.
En effet, la case "Alertes de sécurité" ne reste pas cochée une fois
drakconf fermé et réouvert.
J'ai reparamétré postfix à la main comme décrit ici
pour qu'il m'envoie les mails locaux, et là, j'ai eu la surprise de
recevoir des mails de manière récurrente où il était écrit un truc du
genre :
/var/lib/msec/security.conf doesn't exist
J'ai fait un locate security.conf
et j'ai trouvé en fait ce fichier dans /etc/security/msec/security.conf
En éditant ce dernier, je me suis rendu compte que toutes les
vérifications que j'avais demandé via l'interface graphique Drakconf,
n'étaient pas prises en compte (que des NO, là où il y aurait dû y avoir
des YES).
Donc j'ai modifié ça à la main, et ai copié ce fichier conf dans
/var/lib/msec/
Depuis, je n'ai plus les mails d'erreur, mais ai-je réellement corrigé
le pb ?
C'est un bug quand même assez embêtant je trouve, surtout sur une
nouvelle version Mandriva.
Une idée ?
Salut,
j'ai eu un truc du genre et j'ai juste créé un lien
/var/lib/msec/security.conf qui pointe vers
/etc/security/msec/security.conf et je n'avais plus de problème.
peut-être que tu devrais essayer ça plutôt que de copier-coller.
++
Gary
pour qu'il m'envoie les mails locaux, et là, j'ai eu la surprise de recevoir des mails de manière récurrente où il était écrit un truc du genre :
/var/lib/msec/security.conf doesn't exist
J'ai fait un locate security.conf
et j'ai trouvé en fait ce fichier dans /etc/security/msec/security.conf
En éditant ce dernier, je me suis rendu compte que toutes les vérifications que j'avais demandé via l'interface graphique Drakconf, n'étaient pas prises en compte (que des NO, là où il y aurait dû y avoir des YES).
Donc j'ai modifié ça à la main, et ai copié ce fichier conf dans /var/lib/msec/
Depuis, je n'ai plus les mails d'erreur, mais ai-je réellement corrigé le pb ?
C'est un bug quand même assez embêtant je trouve, surtout sur une nouvelle version Mandriva.
Une idée ?
Salut, j'ai eu un truc du genre et j'ai juste créé un lien /var/lib/msec/security.conf qui pointe vers /etc/security/msec/security.conf et je n'avais plus de problème. peut-être que tu devrais essayer ça plutôt que de copier-coller. ++ Gary
Nikoo
Gary a écrit :
Nikoo a écrit :
Salut
je me suis rendu compte que les vérifications de sécurité, paramétrables avec Drakconf, ne sont pas effectuées et/ou je n'en étais pas averti.
En effet, la case "Alertes de sécurité" ne reste pas cochée une fois drakconf fermé et réouvert.
J'ai reparamétré postfix à la main comme décrit ici
pour qu'il m'envoie les mails locaux, et là, j'ai eu la surprise de recevoir des mails de manière récurrente où il était écrit un truc du genre :
/var/lib/msec/security.conf doesn't exist
J'ai fait un locate security.conf
et j'ai trouvé en fait ce fichier dans /etc/security/msec/security.conf
En éditant ce dernier, je me suis rendu compte que toutes les vérifications que j'avais demandé via l'interface graphique Drakconf, n'étaient pas prises en compte (que des NO, là où il y aurait dû y avoir des YES).
Donc j'ai modifié ça à la main, et ai copié ce fichier conf dans /var/lib/msec/
Depuis, je n'ai plus les mails d'erreur, mais ai-je réellement corrigé le pb ?
C'est un bug quand même assez embêtant je trouve, surtout sur une nouvelle version Mandriva.
Une idée ?
Salut, j'ai eu un truc du genre et j'ai juste créé un lien /var/lib/msec/security.conf qui pointe vers /etc/security/msec/security.conf et je n'avais plus de problème. peut-être que tu devrais essayer ça plutôt que de copier-coller. ++ Gary
Oui, bonne idée, merci.
Par ailleurs, je viens de faire un tour sur Bugzilla en tapant Draksec, et il semble bien qu'il y ait plusieurs bugs rattachés à l'outil Draksec, dont certains qui ressemeblent à ce que je viens de décrire.
Si quelqu'un pouvait ajouter un commentaire avec mon vécu, ça serait bien car certains des bugs reportés sont indiqués comme NEEDINFO.
Et mon compte bugzilla marche plus, je sais pas pourquoi, je vais regarder.
Merci.
Gary a écrit :
Nikoo a écrit :
Salut
je me suis rendu compte que les vérifications de sécurité,
paramétrables avec Drakconf, ne sont pas effectuées et/ou je n'en
étais pas averti.
En effet, la case "Alertes de sécurité" ne reste pas cochée une fois
drakconf fermé et réouvert.
J'ai reparamétré postfix à la main comme décrit ici
pour qu'il m'envoie les mails locaux, et là, j'ai eu la surprise de
recevoir des mails de manière récurrente où il était écrit un truc du
genre :
/var/lib/msec/security.conf doesn't exist
J'ai fait un locate security.conf
et j'ai trouvé en fait ce fichier dans /etc/security/msec/security.conf
En éditant ce dernier, je me suis rendu compte que toutes les
vérifications que j'avais demandé via l'interface graphique Drakconf,
n'étaient pas prises en compte (que des NO, là où il y aurait dû y
avoir des YES).
Donc j'ai modifié ça à la main, et ai copié ce fichier conf dans
/var/lib/msec/
Depuis, je n'ai plus les mails d'erreur, mais ai-je réellement corrigé
le pb ?
C'est un bug quand même assez embêtant je trouve, surtout sur une
nouvelle version Mandriva.
Une idée ?
Salut,
j'ai eu un truc du genre et j'ai juste créé un lien
/var/lib/msec/security.conf qui pointe vers
/etc/security/msec/security.conf et je n'avais plus de problème.
peut-être que tu devrais essayer ça plutôt que de copier-coller.
++
Gary
Oui, bonne idée, merci.
Par ailleurs, je viens de faire un tour sur Bugzilla en tapant Draksec,
et il semble bien qu'il y ait plusieurs bugs rattachés à l'outil
Draksec, dont certains qui ressemeblent à ce que je viens de décrire.
Si quelqu'un pouvait ajouter un commentaire avec mon vécu, ça serait
bien car certains des bugs reportés sont indiqués comme NEEDINFO.
Et mon compte bugzilla marche plus, je sais pas pourquoi, je vais regarder.
pour qu'il m'envoie les mails locaux, et là, j'ai eu la surprise de recevoir des mails de manière récurrente où il était écrit un truc du genre :
/var/lib/msec/security.conf doesn't exist
J'ai fait un locate security.conf
et j'ai trouvé en fait ce fichier dans /etc/security/msec/security.conf
En éditant ce dernier, je me suis rendu compte que toutes les vérifications que j'avais demandé via l'interface graphique Drakconf, n'étaient pas prises en compte (que des NO, là où il y aurait dû y avoir des YES).
Donc j'ai modifié ça à la main, et ai copié ce fichier conf dans /var/lib/msec/
Depuis, je n'ai plus les mails d'erreur, mais ai-je réellement corrigé le pb ?
C'est un bug quand même assez embêtant je trouve, surtout sur une nouvelle version Mandriva.
Une idée ?
Salut, j'ai eu un truc du genre et j'ai juste créé un lien /var/lib/msec/security.conf qui pointe vers /etc/security/msec/security.conf et je n'avais plus de problème. peut-être que tu devrais essayer ça plutôt que de copier-coller. ++ Gary
Oui, bonne idée, merci.
Par ailleurs, je viens de faire un tour sur Bugzilla en tapant Draksec, et il semble bien qu'il y ait plusieurs bugs rattachés à l'outil Draksec, dont certains qui ressemeblent à ce que je viens de décrire.
Si quelqu'un pouvait ajouter un commentaire avec mon vécu, ça serait bien car certains des bugs reportés sont indiqués comme NEEDINFO.
Et mon compte bugzilla marche plus, je sais pas pourquoi, je vais regarder.
Merci.
Nikoo
Euh...attend,
le problème c'est que si tu crées un lien qui pointe vers
/etc/security/msec/security.conf
tu transmets à /var/lib/msec/ le security.conf de /etc qui ne marche pas car il est remodifié régulièrement pour ne pas tenir compte des modif qui sont pourtant demandées.
Donc ça ne résout pas le problème. En fait, il faudrait que le /etc/security/msec/security.conf garde les modifs qu'on lui met (via l'interface graphique ou en modifiant le fichier texte directement).
Merci quand même.
Euh...attend,
le problème c'est que si tu crées un lien qui pointe vers
/etc/security/msec/security.conf
tu transmets à /var/lib/msec/ le security.conf de /etc qui ne marche pas
car il est remodifié régulièrement pour ne pas tenir compte des modif
qui sont pourtant demandées.
Donc ça ne résout pas le problème.
En fait, il faudrait que le /etc/security/msec/security.conf garde les
modifs qu'on lui met (via l'interface graphique ou en modifiant le
fichier texte directement).
le problème c'est que si tu crées un lien qui pointe vers
/etc/security/msec/security.conf
tu transmets à /var/lib/msec/ le security.conf de /etc qui ne marche pas car il est remodifié régulièrement pour ne pas tenir compte des modif qui sont pourtant demandées.
Donc ça ne résout pas le problème. En fait, il faudrait que le /etc/security/msec/security.conf garde les modifs qu'on lui met (via l'interface graphique ou en modifiant le fichier texte directement).
Merci quand même.
Gary
Nikoo a écrit :
Euh...attend,
le problème c'est que si tu crées un lien qui pointe vers
/etc/security/msec/security.conf
tu transmets à /var/lib/msec/ le security.conf de /etc qui ne marche pas car il est remodifié régulièrement pour ne pas tenir compte des modif qui sont pourtant demandées.
Donc ça ne résout pas le problème.
Pour ma part, je suis en niveau élevé et je n'ai pas touché les paramètres par défaut. il m'a juste fallu faire le line dont j'ai parlé pour que msec soit correctement effectué. De plus j'ai modifié crontab pour que les vérif s'effectuent à une heure ou le pc est allumé.
En fait, il faudrait que le /etc/security/msec/security.conf garde les modifs qu'on lui met (via l'interface graphique ou en modifiant le fichier texte directement).
Tu peux créer un script appélé par cron (crontab) ou directement la commande appropriée dans crontab pour copier-coller-renommer-écraser /etc/security/msec/security.conf avec une copie de sauvegarde du genre /etc/security/msec/security.conf.old ou autre (utilisation de la commande cp par exemple, man cp pour en savoir plus)
Cordialement, Gary
Nikoo a écrit :
Euh...attend,
le problème c'est que si tu crées un lien qui pointe vers
/etc/security/msec/security.conf
tu transmets à /var/lib/msec/ le security.conf de /etc qui ne marche pas
car il est remodifié régulièrement pour ne pas tenir compte des modif
qui sont pourtant demandées.
Donc ça ne résout pas le problème.
Pour ma part, je suis en niveau élevé et je n'ai pas touché les
paramètres par défaut. il m'a juste fallu faire le line dont j'ai parlé
pour que msec soit correctement effectué. De plus j'ai modifié crontab
pour que les vérif s'effectuent à une heure ou le pc est allumé.
En fait, il faudrait que le /etc/security/msec/security.conf garde les
modifs qu'on lui met (via l'interface graphique ou en modifiant le
fichier texte directement).
Tu peux créer un script appélé par cron (crontab) ou directement la
commande appropriée dans crontab pour copier-coller-renommer-écraser
/etc/security/msec/security.conf avec une copie de sauvegarde du genre
/etc/security/msec/security.conf.old ou autre (utilisation de la
commande cp par exemple, man cp pour en savoir plus)
le problème c'est que si tu crées un lien qui pointe vers
/etc/security/msec/security.conf
tu transmets à /var/lib/msec/ le security.conf de /etc qui ne marche pas car il est remodifié régulièrement pour ne pas tenir compte des modif qui sont pourtant demandées.
Donc ça ne résout pas le problème.
Pour ma part, je suis en niveau élevé et je n'ai pas touché les paramètres par défaut. il m'a juste fallu faire le line dont j'ai parlé pour que msec soit correctement effectué. De plus j'ai modifié crontab pour que les vérif s'effectuent à une heure ou le pc est allumé.
En fait, il faudrait que le /etc/security/msec/security.conf garde les modifs qu'on lui met (via l'interface graphique ou en modifiant le fichier texte directement).
Tu peux créer un script appélé par cron (crontab) ou directement la commande appropriée dans crontab pour copier-coller-renommer-écraser /etc/security/msec/security.conf avec une copie de sauvegarde du genre /etc/security/msec/security.conf.old ou autre (utilisation de la commande cp par exemple, man cp pour en savoir plus)
