Une des raisons les plus fréquentes est simplement que le serveur a un problème pour résoudre le nom de domaine distant.
Il suffit dès lors d’ajouter dans la configuration sshd.conf la ligne suivante :

UseDNS no

Anciennement, ce paramètre s’appellait LookupClientHostnames et est à remplacer par la ligne ci-dessus

Le plus simple est d’installer le package build essential :

apt-get install build-essential

.

Il permettra d’éviter l’erreur du type : no acceptable c complier in path debian lors de l’opération configure.

Ne soyez pas surpris si vous installez Debian 32 bits de voir le message suivant apparaître dans dmseg : Warning only 4GB will be used.

Par défaut, cette installation ne supporte pas plus de 4go de ram sauf si vous installez le package suivant :

apt-get install linux-image-2.6-686-bigmem

.

Le problème est qu’aucun processus ne pourra utiliser plus de 4 gb de ram.
Ceci n’est pas une problème pour certains types d’applications mais cela pose de gros problèmes pour un cluster MySQL où les données résident en RAM….

La seule solution consiste donc à installer une Debian en version 64 bits pour un meilleur support du matériel.

Bonne chance

Ce port permet sous FreeBSD de lister la liste des failles de sécurité présentent dans tous les ports installés sur la machine. Ce port est essentiel pour mesurer le risque induit par les versions installées sur le serveur.

Debian dispose fort heureusement d’un outil similaire qui s’appelle debsecan.

Pour lister les packages qui présentent des failles :

debsecan --suite etch

CVE-2005-1119 sudo (low urgency)
CVE-2005-4158 sudo (medium urgency)
FAKE-0340105 vpnc (medium urgency)
CVE-2005-2351 mutt (low urgency)
FAKE-0329814 apt (low urgency)
[…]

Pour lister les packages qui présentent des failles qui sont corrigées :

debsecan --suite sid --only-fixedetch

CVE-2005-3191 tetex-bin (fixed, medium urgency)
CVE-2005-3192 tetex-bin (fixed, remotely exploitable, medium urgency)
CVE-2005-3193 tetex-bin (fixed, medium urgency)
[…]

Pour lister les packages qui présentent des failles avec les détails :

debsecan --suite etch –format detail

CVE-2005-1119 (low urgency)
Sudo VISudo 1.6.8 and earlier allows local users to corrupt arbitrary …
installed: sudo 1.6.8p9-4
(built from sudo 1.6.8p9-4)
fixed package: not yet available

CVE-2005-4158 (medium urgency)
Sudo before 1.6.8 p12, when the Perl taint flag is off, does not clear …
installed: sudo 1.6.8p9-4
(built from sudo 1.6.8p9-4)
fixed package: not yet available
[…]

Pour installer les mises à jour des packages corrigés :

apt-get install $(debsecan --suite etch–only-fixed –format packages)

Il est possible aussi de le configurer pour qu’il envoie un rapport par email périodiquement :

debsecan --suite etch –format report –mailto root –update-history

à rajouter dans crontab.

• Mettre à jour la liste des packages :

  apt-get update

• Pour chercher un package :

  apt-cache search nom_du_package

• Pour afficher la description d’un package :

  apt-cache show nom_du_package

• Pour mettre à jour les packages installés :

  apt-get upgrade

• Pour à jour un package en particulier :
  1. Mettre à jour la liste des packages :

     apt-get update

  2. Installer la mise à jour :

     apt-get install nom_du_package

Lea Linux nous propose une liste des commandes équivalentes en DOS et sous LINUX avec en prime un nombre incalculable de questions réponses sur le shell. A lire de toute urgence !!!

Appuyez sur CTRL et R et tapez ensuite votre mot clef de recherche.

Il faut utiliser les commandes suivantes :

Pour activer un module :

a2enmod nom_du_module

Pour désactiver un module :

a2dismod nom_du_module

Editez le fichier

/etc/hostname

Il faut exécuter deux commandes :

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa

ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

Vérifiez que les répertoires ci-dessus correspondent avec les répertoires utilisés par OpenSSH sous votre distribution.