tag:linuxfr.org,2005:/users/olivierajLinuxFr.org : les contenus de Olivier2008-04-02T11:54:52+02:00/favicon.pngtag:linuxfr.org,2005:News/239292008-04-02T11:54:52+02:002008-04-02T11:54:52+02:00Conférence à Grenoble sur le contrôle d'une machine à distance<div>Le mercredi 9 avril 2008, la <abbr title="Guilde des Utilisateurs d'Informatique Libre du Dauphiné">GUILDE</abbr> tiendra une conférence sur la prise de contrôle à distance d'une machine, grâce à Linux. La conférence aura lieu de 19h30 à 22h00, à l'<abbr title="École Nationale Supérieure d'Informatique et de Mathématiques Appliquées de Grenoble">ENSIMAG</abbr> (amphi E), sur le campus de Saint-Martin-d'Hères (près de Grenoble).
<br />
<br />
À la suite de la conférence, le matériel de présentation sera disponible <a href="http://www.guilde.asso.fr/rencontres/20080409/">ici</a></div><ul><li>lien nᵒ 1 : <a title="http://www.guilde.asso.fr/rencontres/20080409/" hreflang="fr" href="https://linuxfr.org/redirect/56680">Annonce de la conférence</a></li><li>lien nᵒ 2 : <a title="http://ensimag.grenoble-inp.fr/images/photos/0003/img_1128514472509.jpg" hreflang="fr" href="https://linuxfr.org/redirect/56681">Plan</a></li><li>lien nᵒ 3 : <a title="http://www.guilde.asso.fr/" hreflang="fr" href="https://linuxfr.org/redirect/56682">La GUILDE</a></li><li>lien nᵒ 4 : <a title="http://olivieraj.free.fr/" hreflang="fr" href="https://linuxfr.org/redirect/56683">Le site du conférencier</a></li><li>lien nᵒ 5 : <a title="http://agendadulibre.org/?year=2008&month=4&region=all" hreflang="fr" href="https://linuxfr.org/redirect/56685">Agenda du Libre en Avril</a></li></ul><div><b>Résumé de la conférence :</b>
<br />
Longtemps ignorée ou délaissée par le grand public, la prise en main à distance est un domaine d’application très intéressant, offrant de larges possibilités et fonctionnalités : par exemple, afin de limiter le nombre d’écrans et de claviers dans une pièce de taille restreinte, piloter des centaines de machines dans une ferme de serveurs, ou faire du support informatique à un ami situé à l’autre bout de la planète.
<br />
<br />
<b>Plan :</b>
<br />
<ul><li>L'ancêtre de la prise en main à distance : telnet
<br />
</li><li>La sécurité par le chiffrement : SSH
<br />
</li><li>Wrapper et ssh
<br />
</li><li>Échange de clefs contre mot de passe
<br />
</li><li>SSH et tunnels
<br />
</li><li>X11forwarding pour le lancement d'applications graphiques
<br />
</li><li>VNC et TightVNC : Le bureau à distance
<br />
</li><li>VNC en mode serveur
<br />
</li><li>Partage de bureau avec VNC
<br />
</li><li>VNC et SSH
<br />
</li><li>Autres solutions : NoMachine NX / FreeNX , RDP
<br />
</li><li>Prise en main à distance et pare-feu
<br />
</li><li>SSH callback, ou comment jouer les passe-murailles
<br />
</li><li>Autres utilisations du SSH callback
<br />
</li><li>Conclusion
<br />
</li></ul></div><div><a href="https://linuxfr.org/news/conference-a-grenoble-sur-le-controle-dune-machine-a-distance.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/23036/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/conference-a-grenoble-sur-le-controle-dune-machine-a-distance#comments">ouvrir dans le navigateur</a>
</p>
Olivier ALLARD-JACQUINhttps://linuxfr.org/nodes/23036/comments.atomtag:linuxfr.org,2005:Diary/254802007-10-16T00:52:37+02:002007-10-16T00:52:37+02:00Ré-ecriture d'autoindexBonjour,<br />
<br />
suite au journal <a href="http://linuxfr.org/~gourgou/25470.html">http://linuxfr.org/~gourgou/25470.html</a> , j'ai écrit un morceau de PHP qui remplace le fonctionnement du mode "autoindex" d'un serveur Apache.<br />
<br />
Pour faire simple : avec ce script, les publicités qui s'affichent normalement dans les répertoires de Free disparaissent.<br />
<br />
Un exemple de l'affichage d'un répertoire avec de la publicité : <a href="http://olivieraj.free.fr/temp/autoindex/free-01-avec_pub.png">http://olivieraj.free.fr/temp/autoindex/free-01-avec_pub.png</a> (*)<br />
<br />
Le même répertoire, en utilisant mon code : <a href="http://olivieraj.free.fr/temp/autoindex/free-02-sans_pub.png">http://olivieraj.free.fr/temp/autoindex/free-02-sans_pub.png</a> (*)<br />
<br />
Remarquez que les deux pages sont très similaires. En terme de fonctionnalité, mon code reprend notamment les fonctions tri du mode "autoindex" (les liens "Name", "Last modified" et "Size" en haut de la page).<br />
<br />
Ce code est distribué sous GPL. Il est téléchargeable sur <a href="http://olivieraj.free.fr/archive/autoindex.tgz">http://olivieraj.free.fr/archive/autoindex.tgz</a><br />
<br />
(*): Si les liens sur les images de marchent plus, vous les trouverez dans le "autoindex.tgz" .<div><a href="https://linuxfr.org/users/olivieraj/journaux/r%C3%A9-ecriture-dautoindex.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/51882/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/olivieraj/journaux/r%C3%A9-ecriture-dautoindex#comments">ouvrir dans le navigateur</a>
</p>
Olivierhttps://linuxfr.org/nodes/51882/comments.atomtag:linuxfr.org,2005:Diary/103552004-03-12T00:50:10+01:002004-03-12T00:50:10+01:00Netfilter_cfg, version 0.5.8Bonjour,<br />
<br />
depuis la publication d'un document relatif à la sécurité informatique et aux firewall sous Linux (<a href="http://olivieraj.free.fr/fr/linux/information/firewall/">http://olivieraj.free.fr/fr/linux/information/firewall/(...)</a>), ainsi que du programme "netfilter_cfg" (<a href="http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/">http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)</a>), bon nombre de personnes m'ont contacté afin de me donner leurs impressions.<br />
<br />
Cette double publication avait d'ailleur fait l'objet d'une dépêche sur LinuxFR : <a href="http://linuxfr.org/2003/07/21/13334.html">http://linuxfr.org/2003/07/21/13334.html(...)</a><br />
<br />
Depuis, suite aux suggestions et support d'utilisateurs, j'ai rajouté quelques fonctionnalités à mon script de configuration de Netfilter, et j'ai mis à jour la documentation qui y est associé. Ainsi, plusieurs versions successives ont put voir le jour, jusqu'à la version 0.5.8 qui est maintenant suffisamment mûre pour être publiée.<br />
<br />
En voici le changelog :<br />
- Ajout du paramètre "--lan-dhcp-server" afin autoriser les broadcasts DHCP du LAN.<br />
- Ajout du paramètre "--silence".<br />
- Ajout du "--wait-connexion".<br />
- Ajout de filtrages plus restrictifs pour l'ADSL dégroupé<br />
- Ajout du support du client GnomeMeeting.<br />
- Ajout du support du client BitTorrent.<br />
- Ajout du support du client xMule.<br />
- Ajout du support du support des serveurs HTTP, Jabber, SSH.<br />
- Corrections sur le chargement des modules.<br />
- Correction du problèmes des adresses IP multiples sur une interface réseau.<br />
- Correction du "wan-gateway", et d'un possible port scanning de la part de la passerelle.<br />
- Correction des règles anti-spoofing.<br />
- Correction dans les règles ULOG.<br />
- Amélioration du "DebugWrite". <br />
<br />
La version 0.5.8 sera sans doute la dernière version écrite en langage "sh". La prochaine version prévue (numérotation > 0.7.0) sera très probablement écrite en Perl, afin de régler les problèmes de performance du script actuel. Elle sera surtout l'occasion de changer complètement la technique de filtrage (utilisation de tables utilisateurs, filtrage des connexions sortantes, séparation entre les paramètres et le code, etc...), afin de rendre Netfilter lui-même plus rapide et efficace.<br />
<br />
Bonne utilisation à toutes et a tous,<br />
<br />
Olivier<div><a href="https://linuxfr.org/users/olivieraj/journaux/netfilter_cfg-version-058.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/37071/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/olivieraj/journaux/netfilter_cfg-version-058#comments">ouvrir dans le navigateur</a>
</p>
Olivierhttps://linuxfr.org/nodes/37071/comments.atomtag:linuxfr.org,2005:News/133342003-07-21T09:27:40+02:002003-07-21T09:27:40+02:00Documentation: Firewall et sécurité d'un réseau personnel sous Linux<div>Suite à la conférence que j'ai donnée à Grenoble au début du mois de Juillet dans le cadre de la GUILDE (l'annonce sur LinuxFR), j'ai terminé le document écrit qui y est associé.
<br />
<br />
Il s'agit d'un tutoriel assez long (39 pages en HTML, 48 pages en PDF) qui décrit comment configurer une machine Linux de type personnelle, ayant un réseau local et un accès à Internet. J'y parle de contrôle et de fermetures de ports IP, et bien sûr de configuration de Netfilter.
<br />
<br />
Cette documentation est résolument tournée vers un public connaissant peu ou pas le sujet, donc elle est abordable par tout le monde. J'y explique aussi quelques "trucs" de configuration, qui pourraient intéresser ceux qui maîtrisent plus le sujet.
<br />
<br />
Enfin, je mets à disposition un script de configuration de Netfilter (Netfilter_cfg) qui permet de configurer très simplement le firewall d'un kernel 2.4 et plus, avec le suivi de connexion et tout ce qui va bien.
<br />
<br />
Bonne lecture à tous !</div><ul><li>lien nᵒ 1 : <a title="http://olivieraj.free.fr/fr/linux/information/firewall/" hreflang="fr" href="https://linuxfr.org/redirect/26670">Le site du document</a></li><li>lien nᵒ 2 : <a title="http://linuxfr.org/2003/06/28/13069.html" hreflang="fr" href="https://linuxfr.org/redirect/26671">L'annonce précédente sur LinuxFR</a></li><li>lien nᵒ 3 : <a title="http://www.guilde.asso.fr/rencontres/20030702/" hreflang="fr" href="https://linuxfr.org/redirect/26672">Le site de la GUILDE (association Linux du Dauphiné)</a></li><li>lien nᵒ 4 : <a title="http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/" hreflang="fr" href="https://linuxfr.org/redirect/26673">Un script de configuration de Netfilter</a></li></ul><div>Voici le plan du document :
<br />
<br />
Introduction
<br />
<br />
I Rappels sur les réseaux IP
<br />
<br />
* I-1 Adresses IP
<br />
* I-2 Ports
<br />
* I-3 Masque de sous-réseau
<br />
* I-4 Réseaux IP
<br />
* I-5 Passerelle
<br />
* I-6 Type de trames
<br />
* I-7 La poignée de mains (hand check)
<br />
* I-8 Interface réseau
<br />
* I-9 Résumé
<br />
<br />
II Sécurité de base
<br />
<br />
* II-1 Présentation du réseau
<br />
* II-2 Outils d'analyse et de détection
<br />
* II-3 Démons, serveurs et démons de service
<br />
* II-4 Risques
<br />
* II-5 Fermeture des ports
<br />
* II-6 Bilan
<br />
<br />
III Netfilter / Iptables
<br />
<br />
* III-1 Introduction
<br />
* III-2 Pré-requis
<br />
* III-3 Vue générale de Netfilter
<br />
* III-4 Les tables
<br />
* III-5 Chaînes, règles et iptables
<br />
* III-6 Un premier script simple
<br />
* III-7 Le suivi de connexion (conntrack)
<br />
* III-8 IP masquerading / Port forwarding
<br />
* III-9 Log (LOG / ULOG)
<br />
* III-10 Autres astuces
<br />
* III-11 Firewall applicatif
<br />
* III-12 Bilan
<br />
<br />
IV Outils et liens
<br />
<br />
* IV-1 Outils de configuration de firewalls Linux
<br />
* IV-2 Un exemple : Netfilter_cfg
<br />
* IV-3 Liens
<br />
<br />
Conclusion
<br />
<br />
Remerciements
<br />
<br />
Versions de ce document
<br />
<br />
Il est disponible en versions HTML mono ou multi page, PDF, et TGZ</div><div><a href="https://linuxfr.org/news/documentation-firewall-et-securite-dun-reseau-personnel-sous-l.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/12661/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/documentation-firewall-et-securite-dun-reseau-personnel-sous-l#comments">ouvrir dans le navigateur</a>
</p>
olivierhttps://linuxfr.org/nodes/12661/comments.atomtag:linuxfr.org,2005:Diary/38772003-07-05T13:00:32+02:002003-07-05T13:00:32+02:00Conférence: Mise en ligne des transparentsSuite à ma conférence sur les firewalls et la sécurité sous Linux (voir la dépèche http://linuxfr.org/2003/06/28/13069.html ), j'ai mis en ligne les transparents de la conf.
<br />
<br />
Quelques petites modifications et correction ont été apportées (orthographe, couleurs, etc ...)
<br />
<br />
Les transparents au format OpenOffice, PowerPoint et HTML sont disponibles ici : http://olivieraj.free.fr/fr/linux/information/firewall/
<br />
<br />
Les photos de la conférence se trouvent sur le site de la Guilde : http://www.guilde.asso.fr/rencontres/20030702/photos/
<br />
<br />
Je termine actuellement la version textuelle de cette conférence. Le plan est déjà en ligne (voir le 1er lien)<div><a href="https://linuxfr.org/users/olivieraj/journaux/conf%C3%A9rence-mise-en-ligne-des-transparents.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/30610/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/olivieraj/journaux/conf%C3%A9rence-mise-en-ligne-des-transparents#comments">ouvrir dans le navigateur</a>
</p>
Olivierhttps://linuxfr.org/nodes/30610/comments.atomtag:linuxfr.org,2005:News/130692003-06-28T12:56:07+02:002003-06-28T12:56:07+02:00Conférence: Firewall et sécurité d'un réseau personnel sous Linux<div>La Guilde (Groupement des Utilisateurs Linux du Dauphiné) organise une conférence Linux sur le Firewall et la sécurité d'un réseau personnel.
<br />
<br />
Cela se passe à l'ENSIMAG, sur le campus de campus de Saint Martin d'Hères (à coté de Grenoble, 38), le mercredi 2 juillet à 20h00.
<br />
<br />
L'entrée est libre, venez nombreux !</div><ul><li>lien nᵒ 1 : <a title="http://www.guilde.asso.fr/rencontres/20030702/" hreflang="fr" href="https://linuxfr.org/redirect/25981">L'annonce sur le site de la Guilde</a></li><li>lien nᵒ 2 : <a title="http://www.guilde.asso.fr/rencontres/20030702/affihe_20030702.pdf" hreflang="fr" href="https://linuxfr.org/redirect/25982">Le plan d'accès (PDF)</a></li><li>lien nᵒ 3 : <a title="http://www.guilde.asso.fr/" hreflang="fr" href="https://linuxfr.org/redirect/25983">La Guilde</a></li></ul><div>L'annonce sur le site de la Guilde:
<br />
<br />
Conférence présentée par Olivier Allard-Jacquin
<br />
<br />
Avec la généralisation de l'internet haut-débit (ADSL, Câble,...) un nombre croissant d'internautes laissent leur ordinateur connecté en permanence sur la toile. Pourtant cette pratique est risquée : sans protection adaptée, votre machine est une proie facile pour les pirates qui peuvent voler votre numéro de carte de crédit ou détruire vos données et même endommager votre matériel.
<br />
<br />
Mercredi 2 juillet 2003 (mercredi prochain), à 20 heures
<br />
amphi E de l'ENSIMAG
<br />
campus de Saint Martin d'Hères
<br />
entrée libre</div><div><a href="https://linuxfr.org/news/conference-firewall-et-securite-dun-reseau-personnel-sous-linu.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/12395/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/conference-firewall-et-securite-dun-reseau-personnel-sous-linu#comments">ouvrir dans le navigateur</a>
</p>
olivierhttps://linuxfr.org/nodes/12395/comments.atomtag:linuxfr.org,2005:News/114112003-02-19T19:30:53+01:002003-02-19T19:30:53+01:00IBM, Oracle et Red Hat planchent sur la sécurité de Linux<div>IBM, Oracle et Red Hat ont annoncé qu'ils voulaient rendre Linux conforme au programme de certification NIAP (National Information Assurance Partnership). Ce programme est lancé par 2 organismes Américains : l'Institut national des standards et des technologies (NIST) et l'Agence de sécurité nationale (NSA) ...
<br />
Au final, c'est une amélioration de la stabilité et de la sécurité du Kernel Linux qui est visé.
<br />
<br />
Autant cette initiative peut rassurer les entreprises de l'implication de grands noms de logiciels payants dans Linux, et donc faciliter sa pénétration dans les entreprises. Autant le nom de la NSA associé au Kernel Linux peut donner des frissons dans le dos ...
<br />
<br />
NdM : j'ai ajouté le lien de Security-Enhanced Linux de la NSA</div><ul><li>lien nᵒ 1 : <a title="http://solutions.journaldunet.com/0302/030219_linux.shtml" hreflang="fr" href="https://linuxfr.org/redirect/21948">La news sur le Journal du Net</a></li><li>lien nᵒ 2 : <a title="http://www.ibm.com/news/us/2003/02/131.html" hreflang="en" href="https://linuxfr.org/redirect/21949">La news chez IBM</a></li><li>lien nᵒ 3 : <a title="http://www.nist.gov/" hreflang="en" href="https://linuxfr.org/redirect/21950">Le site du NIST</a></li><li>lien nᵒ 4 : <a title="http://www.nsa.gov/selinux/" hreflang="en" href="https://linuxfr.org/redirect/21954">NSA SELinux</a></li></ul><div>Intro :
<br />
<i>Trois ténors américains de l'industrie logicielle, IBM, Oracle et Red Hat, ont annoncé simultanément la semaine dernière leur volonté de rendre le système Linux conforme au programme de certification du National Information Assurance Partnership (NIAP), un projet lancé par deux organismes fédéraux américains, l'Institut national des standards et des technologies (NIST) et l'Agence de sécurité nationale (NSA), en vue d'évaluer la fidélité des solutions informatiques aux standards internationaux - définis par des consortiums tels que le W3C ou l'IETF.
<br />
<br />
Baptisé Common Criteria Evaluation and Validation Scheme for IT Security (CCEVS), le programme en question, né d'un partenariat entre secteurs public et privé aux Etats-Unis, se donne pour principal objectif d'assister les entreprises dans le choix de technologies en conformité avec leur condition de sécurité.[...]</i>
<br />
<br />
La suite sur http://solutions.journaldunet.com/0302/030219_linux.shtml</div><div><a href="https://linuxfr.org/news/ibm-oracle-et-red-hat-planchent-sur-la-securite-de-linux--2.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/10761/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/ibm-oracle-et-red-hat-planchent-sur-la-securite-de-linux--2#comments">ouvrir dans le navigateur</a>
</p>
olivierhttps://linuxfr.org/nodes/10761/comments.atom