Extrait :
"Vous pensiez que l'on ne pouvait pas scanner une machine sans faire apparaitre son IP ? Dans ce cas cet article va vous faire froid dans le dos ..."

Cédric Foll ajoute : Les méthodes proposées sont: proxy SOCKS et HTTP. On pourrait aussi citer le FTP Bounce qui n'est plus trop au goût du jour (parce qu'il ne marche plus beaucoup ;-)). Ces techniques de scan sont plus furtives que celles par spoofing. En effet c'est, avec nmap, toujours la même addresse IP qui apparaît même si ce n'est pas la votre. Aussi certains IDS actifs vont blocker le scan, les passifs vont logger l'évenement.
Enfin, je joins un artcle de phrack (très théorique) qui met en lumière des améliorations possibles pour les IDS afin de logger ce genre d'attaques (et autres attaques très furtives).

Note du Modérateur: C'est un peu ancien mais intéressant ; attention l'archive est en fait un .tar.gz et non un simple .tar

Je viens de réaliser une traduction en français du FAQ officieux du joueur sous Linux, qui est une mine d'info pour tous ceux qui ont des problèmes pour jouer aux derniers jeux sur notre OS favori.

Contributions bienvenues, je commence à perdre mon français... ;-)

Suite à l'engouement pour l'article précédemment passé qui concernait le trajet des paquets IP dans la pile réseau du noyau 2.4, je mets à disposition une traduction en ligne avec un petit schéma de la doc d'Harald Welte.

J'espère que ca permettra une approche plus facile ;)

Toute remarque est la bienvenue...

Le SANS propose une documentation contenant une foule de conseils pour sécuriser son site/serveur web.

Ces conseils sont plus théoriques que réellement techniques et relèvent bien souvent du bon sens. La partie relative aux liens contient un grand nombre de pointeurs qui permettrons de développer certains points précis.

C'est un bon point de départ pour ceux qui débutent dans le domaine et parfois de bons rappels pour ceux qui y sont familiers. ;)

Un membre du site kesako, qui est le mirroir français pour la distribution smoothwall vient juste de publier une documentation sur la configuration de smoothwall pour une connexion ADSL en PPTP.
C'est une première car la distribution Smoothwall ne prend normalement en charge que le protocole PPPoE qui n'est pas forcément le plus utilisé en France pour les connexions ADSL.
Sur le site, il est dit que ça fonctionne. L'équipe de développement de Smoothwall devrait être intéressée par les modifications à effectuer pour permettre à une grande partie des connectés sous ADSL français d'utiliser cette distribution.

Est paru chez IBM un article sur la mise en cluster de machines Linux pour l'utilisation de Sendmail. Différentes configurations sont fournies ainsi que les mesures de perfs respectives. Le but est d'obtenir un service courrier haute disponibilité et redimensionnable à souhait.
A lire

Merci à RootPrompt pour la news d'origine.

En allant sur un "Linuxfr.org-like" ;-) --- emacsfr.org ---, je viens de découvrir un How-To en français, écrit par Virginie Vacca, pour écrire facilement du code LaTeX dans Emacs avec le mode AUX TeX.

L'Afrique est bonne hôtesse ;) et se mobilise peu à peu pour les logiciels libres.

Il est à noter une initiative heureuse de mettre un cours d'initiation à StarOffice en ligne sur le net. Le cours est hébergé avec la collaboration d'un FAI (ZCP) au Burkina Faso.

La formation proposée a l'air bien complète et ferait une très bonne base pour convertir les utilisateurs de poste bureautique à StarOffice.

Léa vient de mettre à jour la doc sur l'installation de Xine et/ou d'une carte de décompression MPEG2.
Les nouvelles versions de Xine et des drivers em8300 rendent cette tâche maintenant facile.
Alors pour Noël... commandez des DVD :-) (non cryptés bien sûr : bien que Xine puisse les lire, il me semble qu'il vaut mieux les éviter pour montrer notre désaprobation)

Bon ce n'est pas Linux, mais l'article est plutot intéressant.

Trouvé sur BSDVault, cet article explique comment utiliser OpenSSH pour acceder aux services POP, SMTP, NNTP à distance si ils sont habituellement bloqués.

Merci à GCU-Squad pour la news.

Note du modérateur: ceci est appliquable aussi à tout Unix qui a ssh installé.

D'un côté, certains MUA (NdM: Mail User Agent) comme Kmail font du PGP "in line", c'est à dire dans le corps du mail. D'autres utilisent des messages PGP/MIME (NdM: la signature est dans une partie MIME). Bien entendu, ce n'est pas vraiment compatible, et il est pénible de lire les mails de l'un avec l'autre.
Qu'en disent les RFC ? A l'origine, PGP était "in line", comme le définit la RFC 1991 qui date de 1996... Mais depuis, les RFC 2015 et 3156 (la 3156 est une maj de la RFC 2015 datée de 2001) définissent clairement PGP/MIME comme "proposed standard".

Mutt par exemple, utilise PGP/MIME... mais c'est quasiment le seul (oui oui il y a aussi Gnus). Kmail utilise le PGP inline...

Avant que tout le monde passe en PGP/MIME, il est préférable bien entendu de pouvoir utiliser les deux.

En attendant ça, vous pouvez utiliser 3 scripts Perl pour permettre à Kmail de lire les mails cryptés/signés en PGP/MIME, ou bien passer à Gnus (en bricolant un peu il doit surement faire les deux et même plus :p)

Note du modérateur: la version CVS de Gnus (Oort Gnus) supporte tous les modes d'utilisation de PGP, dans le corps comme en détaché, de manière transparente et sans qu'il y ait besoin de "bricoler". Je vous rappelle également qu'il existe GnuPG, une implémentation libre du protocole OpenPGP, qui remplace complètement la version commmerciale nommée PGP. Voir le lien dans la boîte Edito :)

Dans la dernière debian weekly news du 5 décembre on retiendra
"Quick Reference for Debian GNU/Linux" écrit par Osamu Aoki. Cette Documentation écrite en anglais s'inspire de divers posts sur les listes de diffusion "debian-user".

Si vous comprenez l'anglais cette excellente documentation répondra succintement à la plupart de vos problèmes (comment reconfigurer un paquet, passer en woody etc...)
Voilà la réponse à toutes les questions courantes sous debian !

Voici une FAQ sympa pour gérer le spam sous Qmail. Qmail est un serveur de courrier dont les points forts sont la sécurité, la fiabilité, la vitesse, etc. Nous entendons par SPAM l'envoi en masse de courrier non-solicité, généralement de la publicité. A noter également le dossier sur Qmail dans la revue Login de ce mois.

Sur ONLamp.com, on trouve un petit article sympa de Dru Lavigne expliquant les bases des filtres Procmail. A lire par les débutants de l'e-mail.

Maintenant qu'un noyau stable digne de ce nom intègre ext3, je vous soumets un document que j'ai rédigé sur l'installation et l'utilisation d'ext3, ainsi qu'une petite série de benchs ext2/ext3/reiserfs made in maison.