jeudi 10 avril
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | O'Reilly | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Astuces :: Suivi :: RDF

Liens connexes

Dépêche modérée par

RTFM : Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Julien CARTIGNY (page perso, ). Modéré le 04 avril 2003.
Sécurité
Il semble que le dernier post « mes meilleures adresses » ait été apprécié, c'est pourquoi je propose de remettre le couvert. Restons encore une fois dans la sécurité (ça sera la dernière), et intéressons nous à la pratique.

Connaissez-vous des documents plus ou moins précis sur l'art de structurer son réseau, de configurer les machines et de gérer les utilisateurs (ben oui, il faut bien s'occuper de leur dispenser quelques notions) ? Existe t'il des documentations sur l'art de programmer sans trou, notamment avec les langages de scripts Web ? [...]

> Lire la dépêche (18 commentaires, moyenne: 5,3).  

Quels sont les sites que vous consultez régulièrement pour vous tenir au courant des derniers trous découverts (déjà répondu la dernière fois, mais "enfin-bon-on-ne-sait-jamais") ?

Quels sont les outils nécessaires pour un bon administrateur ? Mise en place d'infrastructures telles que Ipsec, Kerberos, LDAP, IDS, firewall... Qu'en est il de la gestion de la sécurité dans un grand parc ? Préférez-vous le Galax aux corn-flakes ou le Crunch (question facultative) ? Quels sont les livres à consulter pour avoir de solides notions de bases ?

On peut s'intéresser aussi à d'autres systèmes d'exploitation (Windows, car il y a encore des grands parcs de ces bêbettes) ou divers BSD.

Je ne cherche pas une grande discussion sur l'intérêt de certains systèmes, mais plus une collection de pointeurs que vous jugez intéressant. Éventuellement, vous pouvez rajouter des questions existentielles que j'aurais oublié. Ou alors revenir sur la discussion d'un système coopératif de bookmarks (voir le dernier post http://linuxfr.org/2003/02/22/10764.html et une tentative de proposition http://linuxfr.org/~Kartoch/1479.html).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Slaanesh (page perso, ) le 04/04/2003 à 10:08. (lien). Évalué à 27.

Bouquins:
- O'Reilly: Administratreur réseau TCP/IP
- Hacking Exposed et Hacking Linux Exposed

Sites:
- http://www.securtiyfocus.com(...)
- http://www.bugtrack.com(...)
- http://www.hackinglinuxexposed.com/(...)
- http://www.cert.org/(...)

Mailling Lists:
- http://lists.gnac.net/firewalls/(...)
- http://www.debian.org/MailingLists/(...)

et de façon générale, tout ce qu'il y a ici est très interessant:
http://www.hackinglinuxexposed.com/resources/(...)

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par undeuxtroisout () le 04/04/2003 à 10:14. (lien). Évalué à 4.

Notez aussi l'excellent http://www.dwheeler.com/secure-programs/(...)

[+] Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par RB () le 04/04/2003 à 10:15. (lien). Évalué à -29.

Je trouve un peu bateau comme style de news. En cherchant dans les moteurs de recherche on tombe presque toujours directement sur les meilleures addresses...

[+] Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Xavier Teyssier (Jabber id, page perso, ) le 04/04/2003 à 10:19. (lien). Évalué à -3.

J'ai trouvé ces 2 sites par hasard, hier. Mais j'ai pas encore eu le temps de les explorer. Apparemment, ce serait pour tester son serveur à distance (scan de ports, etc...) - https://grc.com/x/ne.dll?bh0bkyd2 - http://www.pcflank.com/test.htm

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par tuiu pol (Jabber id, ) le 04/04/2003 à 10:26. (lien). Évalué à 22.

Je relance Fabien qui avait d'ailleurs qq idées pour ajouter une gestion de "meilleures adresses" dans DLFP, ce qui pourrait s'averer pratique si cela etait correctement gérer.

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par ben64 () le 04/04/2003 à 11:16. (lien). Évalué à 13.

Adresses en tout genre sur la sécurité : http://www.sans.org/ : un MUST http://packetstormsecurity.nl/ : Outils liés à la sécurité, inventaire de failles, code source d'exploits, ... http://qb0x.net/ : même style que packetstorm, mais moins intéressant http://isc.incidents.org/ : Statistiques sur les dernières attaques, les ports les plus attaqués, ... http://www.dshield.org/ : Pour voir si votre machine a été attaquée, entre autres ...

[+] Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par j () le 04/04/2003 à 11:32. (lien). Évalué à -1.

Il faut commencer par l'OS :) http://www.openbsd.org/

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par arapaho () le 04/04/2003 à 12:25. (lien). Évalué à 7.

http://www.insecure.org/(...)
http://www.isecurelabs.com/(...)

Une idée

Posté par syj () le 04/04/2003 à 14:09. (lien). Évalué à 10.

Bonjour à tous ou bonsoir (pour les noctures ;-) ),

Pourquoi ne pas faire un bookmark DLFP ?

Les utilisateurs de DLFP pourrait :
- Ajouter un lien en indiquant son ou ses thèmes.
- Commenter un lien.
- Voter pour un lien.
- Visualiser les derniers lien trouvé.

Un lien avec un score et un nombre hit trop faible serait automatiquement serait supprimé.

Je sais que cette idée n'a certainement pas çà place ici. Si vous pouvez m'indiquer ou on peut poster ce genre d'idée.
Je vous en remercie d'avance.

Syj.

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Julien Duponchelle (page perso, ) le 04/04/2003 à 15:31. (lien). Évalué à 2.

Pour le PHP en FR

http://www.phpsecure.info(...)

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Stephane COLIN (page perso, ) le 04/04/2003 à 17:03. (lien). Évalué à 10.

Une petite explication sur netfilter & iptables en bon français avec des détails (input/output/forward) pour ceux qui en lisant ca se disent "Mais késako ???"

http://christian.caleca.free.fr/netfilter/index.htm(...)

A++

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par Yann Richard (Jabber id, page perso, ) le 04/04/2003 à 20:19. (lien). Évalué à 6.

Nessus : http://www.nessus.org/(...) (Scan de vulenrabilité)
OpenWall: http://www.openwall.com(...) (Owl, kernel patch 2.2 et 2.4(testing), pop3d, John The Ripper ..)
nmap: http://www.insecure.org/nmap/(...)
GrSecurity: http://www.grsecurity.net(...) (Patch Kernel 2.4)
http://www.cru.fr/(...) et http://www.cru.fr/securite/(...) (Comité Réseau des Universités)

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par pthivent () le 08/04/2003 à 12:04. (lien). Évalué à 1.

Voici deux ressources que je trouve particulièrement intéressantes :


Le projet OWASP est plutot orienté sécurité applicative et propose notamment un excellent guide de développement d'application web sécurisées (http://www.owasp.org/guide/(...)).

Sur le site de ISECOM, on peut trouver, entre autres, un manuel Open-Source de méthodologie de test de la sécurité (http://www.isecom.org/projects/osstmm-fr.htm(...)) ainsi qu'un manuel de méthodologie pour le de développement d'applications sécurisées (http://www.isecom.org/projects/spsmm.htm(...)).

Re: Vos meilleures adresses sur la sécurité, contre-attaque

Posté par bdelacoste () le 07/07/2003 à 15:04. (lien). Évalué à 1.

Nous utilisons actuellement CheckPoint NG sur Serveur W2K, avec plus de 1000 utilisateurs, 6 DMZ sur 3 FireWall, existe-t'il un équivalent en version Linux ?
Merci de vos réponses, et doucement sur les trolls, :-;

Revenir en haut de page

Run by Team LinuxFr

Cette page a été générée par Templeet en 0.0922s (dont 0.0126 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.