Bien le bonjour !
J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables…
Il ressemble à ceci :
## On drop les scans XMAS et NULL.
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL
Bonjour à tous,
J'aimerai pouvoir utiliser sur un même ordinateur différents systèmes d'exploitation isolés en eux, dans le but que si un système est compromis, les autres restent sains. J'utilise actuellement Fedora avec un i5, qui supporte les instructions VT, et un disque de 1TB. Je penses à deux possibilités :
--> Un multiboot, partitionnement GPT, un GRUB qui renvoie vers les différents OS.
Avantage(s) :
- performances maximales (pas de virtualisation)
Inconvénients :
- les systèmes peuvent accéder aux (…)
Le prochain article/wiki concernera Android et la sécurité (du point de vue utilisateur). En vue de sa construction, je souhaiterais donc vos retours d'expérience, astuces et bonnes pratiques en vrac. Je ferai le tri, aucune information n'est inutile.
Voici le lien vers le brouillon de l'original, en attendant la création de la page wiki sur linuxfr dont je posterai le lien ici même si je puis encore édité. (vous tracassez pas, la version finale sera épurée des trolls et (…)
Bonjour,
J'aimerai mettre en place une infrastructure à clé publique et plus précisément l'utilisation de certificats pour se connecter en SSH à différents serveurs et signer des fichiers.
Je débute sur le sujet même si je pense avoir une bonne vue du système et j'aimerai trouver un outil graphique qui me guide un peu et me simplifie les tâches standards.
L'idée est de faire un prototype dans un premier temps mais de garder l'outil pour un cadre plus professionnel ensuite.
Vous avez quelque chose à cacher ? Les chinois du FBI vous en veulent ? Vous connaissez l'assassin de JFK et de Charles Bronson ? Cette page est faite pour vous !
Le meilleur chiffrement du monde ne sert à rien si vous utilisez « maman » comme mot de passe pour tous vos comptes.
On le sait tous, il faut utiliser de multiples mots de passe de 36 caractères. Seulement votre (…)
Bonjour,
Est-ce qu'il est possible de devenir sa propre autorité de certification intermédiaire ?
Je m'explique. J'ai un certificat wildcard pour *.domaine.tld, et j'aimerais savoir si avec la clé de celui-ci il serait possible de signer des CSR pour pour les sous-domaine de domaine.tld et d'inclure le certificat du wildcard dans la chaîne de certificats.
L'objectif étant de pouvoir isoler la clé privé de mon wildcard sur une machine hors-ligne, et de pouvoir ainsi générer et révoquer des certificats au (…)
Bonjour à tous,
Je cherche une solution pour démarrer SSH à la demande et ainsi sécuriser cet accès.
J'ai vu les solutions de Knocking mais cela ne me convient pas(j'ai souvent des restrictions de ports chez mes clients).
Avez-vous déjà mis en place une solution de SSH à la demande via une page CGI?
J'ai commencé à écrire quelque chose mais je souhaite éviter de réinventer la "roue"…
Merci,
Antoine
Je me pose cette question : sur un poste personnel, derrière une box quelconque, les utilisateurs doivent-ils avoir des mots de passe forts, et donc difficiles à retenir/frapper ? Pareil pour root, qui d'ailleurs peut être désactivé (le mdp pas le compte) sur certaines distros (ici Fedora) en choisissant un utilisateur qui aura les droits sudo ALL ALL (mal formulé mais vous comprendrez).
Question subsidiaire : y-a-t il moyen de voir quelle sont les attaques sur ces comptes ?
NdM: contenu supprimé à la demande de l'auteur
Peut-on casser un algorithme de chiffrement inconnu ?