e>
Par défaut les message sont enregistrés dans /var/log/syslog. pour enregistrer les messages émis p... iginale:
<file>
*.*;auth,authpriv.none -/var/log/syslog
</file>
Dans la ligne originale le s... h et authpriv. Il les enregistre dans le fichier /var/log/syslog. Pour que les messages émis par le se... :
<file>
*.*;auth,authpriv,local7.none -/var/log/syslog
</file>
Créer le fichier **/etc/rsys
mmence par mettre a jour le fichier contenant les variables: ''./vars'':
<code bash>
$ cd /user/share/easy-rsa
# Configuration
$ sudo vim vars
</code>
<file>
...
</file>
<code bash>
# sourcer le fichier exportant les variables
source ./vars
# par précaution supprimer
le>
===== Notifications email =====
Définir les variables suivantes dans le fichier /etc/fail2ban/ja... tiver la surveillance du service ssh, vérifier la valeur de la directive **enable** dans la section [s... r le port par défaut, veiller à bien redéfinir la valeur de la directive **port** afin que la règle de... = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
</file>
Recharger le
-comment "Drop unsolicited"
</code>
<code bash>
#valide
iptables -I DOCKER-USER -i enp0s31f6 -p tcp -... mment --comment "Traffic entrant géré par UFW"
# valide si ufw-user-forward ajouté a DOCKER-USER
ufw ... eny in on enp0s31f6 out on br-9dd270203435 log
# valide
ufw route deny in on enp0s31f6 log
# valide
ufw route insert 2 allow in on enp0s31f6 proto tcp t
le fichier de configuration consulte le dossier /var/lib/squidguard/db
Modifier la configuration de ... une page statique ou dynamique en spécifiant des variables. Des fichiers cgi d'exemples sont disponi... besoins lighttpd a été installé.
Ci dessous les variables disponibles lors de la redirection:
^ %a
messages.
===== Syntaxe =====
Les politiques de validation des mails sont définies à l'aide d'un qua... nt légitimes et sont acceptés par le mécanisme de validation. |
^ %%-%% | Les mails provenant de la s... | Marqueur de neutralité, pas d'incidence sur la validation des mails par le contrôle SPF. |
=====
arge d'écrire les événements dans le fichier **''/var/log/ufw.log''** voir la configuration présente d... d UFW log messages to file
:msg,contains,"[UFW " /var/log/ufw.log
# Uncomment the following to stop l... file
# normally containing kern.* messages (eg, /var/log/kern.log)
& stop
</file>
La rotation des jo
outage aléatoire par exemple, leur fonctionnement va provoquer un nombre de réémissions du même paquet... beaucoup plus important que nécessaire puisqu'on va dupliquer le paquet à l’extrême dans le cas de l'... Ils sont capable de déterminer non pas un chemin valide mais le meilleur chemin au sens d'un critère
lles (leaf):
* leaf: Une feuille représente une variable unique.
* leaf-list: ensemble de variables du même type (tableau).
Pour assembler et hiérarc... nt définit est une donnée de configuration ou une variable d'état si config est a false.
* mandatory... tainer et list.
* Le mot clé "presence" est une valeur de configuration non obligatoire mais ayant u
==== Activation temporaire ====
En écrasant la valeur du fichier **/proc/sys/net/ipv4/ip_forward**
... orward
</code>
Avec **sysctl**, en modifiant la variable **net.ipv4.ip_forward**
<code bash>
# sysct... d = 1
</code>
Après redémarrage de la machine la valeur définie ici sera remplacée par la valeur par défaut. Pour activer l'IP forwarding de façon perman
Éditer le fichier pour mettre remettre à zéro les valeurs "packets" et "bytes" sur la ou les règles ut... création on peut optionnellement lui définir des valeurs ''packets'' et ''bytes'' non nulles:
<code>
finie par le MIB. permet de lire les descriptions/valeurs des OID
* **snmpwalk** pour récupérer des ... mations par lot
* **snmpget** pour récupérer la valeur d'un OID précis
===== Utilisation de tkmib =... onibles peut être étendue via l'utilisation de la variable **MIBDIRS**.
<code bash>
$ MIBDIRS=+/home
pour refus.
- Si le client a reçu un SYN/ACK il valide avec ACK, les données sont alors transmises. ... **RWND**((**R**eceiver **W**i**ND**ow)) sont des variables d'état utilisées conjointement par le prot... gestions et d'améliorer les performances.
* La valeur de **CWND** est modulée par le serveur, elle ... ter sur le réseau sans réception d'un ACK.
* La valeur **RWND** est communiquée par le client, elle
