J'irais même un peu plus loin, les 3/4 des abonnées ont leur réseau derrière la box de leur FAI qui lui, n'utilise que un /64 du /56 qui est assigné à l'abonnée.
Donc là, tu pourrais presque ne bloquer que le /64 et tu enlèverais déjà la plus grosse part de ton attaque.
Un certificat auto-signé fera parfaitement l’affaire sans diminuer la sécurité, sauf à intégrer DNSSec et DANE/TLSA, mais alors Let’s Encrypt devient un enfer sur Terre, puisque RFC 7672 indique qu’on ne peut pinner que sur le certificat ou sur la clef (CA ou intermédiaire explicitement interdits sur SMTP), qui sont par défaut renouvelés tous les 90j et posent donc de gros problèmes d’intégration avec DNSSec.
Remarque: tu peux parfaitement ne pas renouveler ta clé tous les 90 jours. Mais pour cela, il faut utiliser un autre client que celui proposé de base avec Let's encrypt. Et dans ce cas, tu pourras faire des truc chouette avec DNSSEC (et/ou HSTS et HPKI) sur la clé.
Maintenant, je ne pense pas que cela vienne de la distribution Linux (sauf si c'est un firmware manquant dans Mint de base).
Par contre, la commande, je ne sais pas si Gnome Alsa Mixer à la même comportement que alsamixer (en CLI) car je n'utilise pas GNOME
as-tu le moyen de lancer alsamixer depuis une ligne de commande et de faire alsamixer ?
Dans la fenêtre ncurse qui s'ouvre, fait F6, il devrait t'afficher une liste de carte son présente sur ta machine.
pourrais-tu lancer le résultat de la commande ls -la dans le répertoire /home/git/.ssh ?
De plus, le message que tu nous donnes : il est sortie depuis quelle machine ? Ton utilisateur s'appelle git lui aussi ?
Je vais peut être dire une bêtise mais : si tu passes en mode bridge ta box, cela ne marche pas ?
En effet, Free t'indique (il me semble) dans leur interface la plage IPv6 qui t'est attribué (un /64 normalement).
En partant de là, tu te l'affectes sur l'interface wan6 et tout roule.
Alors que là, ce que tu essayes de faire, c'est :
soit à coup de proxy NDP entre la box et ton router pour que la box envoie les paquets IPv6 de tes PC vers ton router
soit faire un bridge IPv6 filtrant sur ton router (je n'ai personnellement jamais réussi à faire cela).
Je pense que j’avais un petit erreur sur le champs "Subject Alternative Name:" de mon certificat.
D’ailleurs, si quelqu’un à une idée sur comment scripter sa mise en place…
Pour le ssllabs, il a l’air relativement content (il indique bien que, en dehors du faite qu’il ne connaisse pas l’autorité émettrice du certificat, tout est OK)
En effet, ça marche avec Firefox 35.0.1
Ce que je ne comprends pas, c’est que le certificat est signé avec une clé de 4096bits, et je ne fais pas de RC4 sur mon serveur.
[^] # Re: bypasser un alias
Posté par Ambroise . En réponse au journal Des "basheries". Évalué à 2.
Merci pour celui là…. ça va me sauver sur certain grep
[^] # Re: Une idée
Posté par Ambroise . En réponse au message rc.local. Évalué à 1.
Question : tu es sur que le mpd arrive bien a se lancer avant de faire ton mpc à la fin ?
Car si il se lance pas, tu vas avoir un problème.
Et je ne sais pas si, par exemple, mpd dépend des interfaces réseau, si rc.local les attends ou pas…
[^] # Re: Erreur sur le masque de réseau fixe
Posté par Ambroise . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 2.
J'irais même un peu plus loin, les 3/4 des abonnées ont leur réseau derrière la box de leur FAI qui lui, n'utilise que un /64 du /56 qui est assigné à l'abonnée.
Donc là, tu pourrais presque ne bloquer que le /64 et tu enlèverais déjà la plus grosse part de ton attaque.
[^] # Re: Erreur sur le masque de réseau fixe
Posté par Ambroise . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 2.
Ben tu bloques le réseau /56 qui t’attaque.
Ça aura le même effet que de bloquer un /32 public sur un abonnement internet grand public.
Pour trouver le /56 lié à une IP, je pense que cela doit se faire via une calculette IP standard.
[^] # Re: Troll
Posté par Ambroise . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 9.
Tu as le droit de mette un pare-feu sans NAT, tu sais.
[^] # Re: Remarques
Posté par Ambroise . En réponse au journal Comment distribuer un logiciel pour GNU/Linux ?. Évalué à 6.
Attention : il n'est pas obligé de mettre le code en Libre service pour que ça respecte la licence.
Il suffit qu'il fournisse les sources à qui lui demande il me semble.
# première question
Posté par Ambroise . En réponse au journal PrimTux dans une machine virtuelle sous Windows. Évalué à 9.
Par curiosité : qu'est ce que Primtux ?
[^] # Re: ee
Posté par Ambroise . En réponse à la dépêche OpenWRT et LEDE (Linux Embedded Development Environment) : à fourchettes tirés…. Évalué à 1.
Il me semble qu'un autre souci pour les petites tailles de flash, c'est le noyau Linux qui a grossi entre la 2.4 et la 2.6…
Et donc ça ne tiens plus très bien dans les equipements avec peu de flash
[^] # Re: Compatible avec quelles versions de Firefox?
Posté par Ambroise . En réponse au journal Grammalecte est enfin disponible pour Firefox. Évalué à 7. Dernière modification le 17 mai 2016 à 00:27.
Il doit être en ESR… même si en effet, il faudrait mieux passer en 45esr ou, à minima, en 38.8esr
[^] # Re: 10 raisons pour lesquelles le hors sujet, c'est la vie, vous allez adorer la 7è
Posté par Ambroise . En réponse au journal LinuxFr.org n'aime pas discuter du hors sujet [titre réécrit]. Évalué à 1.
Si tu es français, ça peut t’intéresser : https://fr.wikipedia.org/wiki/Article_49_de_la_Constitution_de_la_Cinqui%C3%A8me_R%C3%A9publique_fran%C3%A7aise#L.27engagement_de_responsabilit.C3.A9_sur_un_texte_.2849.3.29
Si tu es francophone (hors France), tu vas t’en « toucher la nouille ».
[^] # Re: ce sera rétro compatible ce truc ?
Posté par Ambroise . En réponse au journal Bash dans Windows. Évalué à 1.
Si le suivi des mise à jour t'importe énormément (env de prod en entreprise), tu prends une RHEL et là, tu as le droit d'avoir un support pour 10 ans.
Quand tu vois que Microsoft a déjà arrêté le support de Vista, il faut peut-être se dire que les 15 ans de XP, ce n'était pas normal…
[^] # Re: Google ne peut pas exclure les self-signed
Posté par Ambroise . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 1.
Remarque: tu peux parfaitement ne pas renouveler ta clé tous les 90 jours. Mais pour cela, il faut utiliser un autre client que celui proposé de base avec Let's encrypt. Et dans ce cas, tu pourras faire des truc chouette avec DNSSEC (et/ou HSTS et HPKI) sur la clé.
[^] # Re: pass
Posté par Ambroise . En réponse au journal Où mettre son archive de mots de passe ?. Évalué à 3.
Et une application sur Android
# Pour commencer
Posté par Ambroise . En réponse au message Router / wifi / 8 ports gigabit. Évalué à 1.
Quel budget ?
Combien de machines branchés en simultanées ?
Quel utilisation ? (Web, téléchargement sur un abonnement Fibre, flux Vidéo HD,…)
[^] # Re: Raccourci clavier pour éteindre ou redémarrer le PC ?
Posté par Ambroise . En réponse au message Kubuntu 14.04 LTS : éteindre ou redémarrer l'ordinateur instantanément ?. Évalué à 1.
Par défaut, ils existent déjà sous KDE :
CTRL+Alt+Shift+Page Up => Redémarrer
CTRL+Alt+Shift+Page Down => Éteindre
[^] # Re: module/firmware manquant ou non chargé?
Posté par Ambroise . En réponse au message Asus Xonar DX non reconnu sous Linux Mint 17.2. Évalué à 1.
Perso, je suis sous Archlinux.
Maintenant, je ne pense pas que cela vienne de la distribution Linux (sauf si c'est un firmware manquant dans Mint de base).
Par contre, la commande, je ne sais pas si Gnome Alsa Mixer à la même comportement que alsamixer (en CLI) car je n'utilise pas GNOME
as-tu le moyen de lancer alsamixer depuis une ligne de commande et de faire alsamixer ?
Dans la fenêtre ncurse qui s'ouvre, fait F6, il devrait t'afficher une liste de carte son présente sur ta machine.
# Droits
Posté par Ambroise . En réponse au message pb ssh + password. Évalué à 1.
Salut,
pourrais-tu lancer le résultat de la commande ls -la dans le répertoire /home/git/.ssh ?
De plus, le message que tu nous donnes : il est sortie depuis quelle machine ? Ton utilisateur s'appelle git lui aussi ?
[^] # Re: Une étape oubliée
Posté par Ambroise . En réponse au message Des virus chez lenovo. Évalué à 1.
Euh… depuis que les Box des FAI font point d’accès Wifi, elle ne sont plus en bridge par défaut.
[^] # Re: module/firmware manquant ou non chargé?
Posté par Ambroise . En réponse au message Asus Xonar DX non reconnu sous Linux Mint 17.2. Évalué à 1. Dernière modification le 15 octobre 2015 à 15:16.
Normalement, pas de driver nécessaire…
Peux-tu donner le retour de la commande lsmod ?
Si tu lances alsamixer et que tu fais F6, qu’as-tu dans la liste des cartes ?
Pour info, j’ai la même carte et pas eu de soucis )mais pas essayer Mint).
[^] # Re: pilote AMDGPU pour quels GPU?
Posté par Ambroise . En réponse à la dépêche Sortie du noyau Linux 4.2. Évalué à 6.
Si tu lis la 2ème ligne du tableau, cela correspond à la série V.Islands
# Mode bridge
Posté par Ambroise . En réponse au message Parametrage openwrt derrière une box [résolu]. Évalué à 1.
Je vais peut être dire une bêtise mais : si tu passes en mode bridge ta box, cela ne marche pas ?
En effet, Free t'indique (il me semble) dans leur interface la plage IPv6 qui t'est attribué (un /64 normalement).
En partant de là, tu te l'affectes sur l'interface wan6 et tout roule.
Alors que là, ce que tu essayes de faire, c'est :
soit à coup de proxy NDP entre la box et ton router pour que la box envoie les paquets IPv6 de tes PC vers ton router
soit faire un bridge IPv6 filtrant sur ton router (je n'ai personnellement jamais réussi à faire cela).
[^] # Re: les outils OVH
Posté par Ambroise . En réponse au message je recherche un administrateur pour réinstaller un serveur. Évalué à 2.
Dans ce cas, il prend pas un dédié mais une offre cloud
[^] # Re: Pistes
Posté par Ambroise . En réponse au message [Résolu] Problème avec un certificat sur Firefox 36. Évalué à 1.
Bon, ben j’ai résolu le problème
Je pense que j’avais un petit erreur sur le champs "Subject Alternative Name:" de mon certificat.
D’ailleurs, si quelqu’un à une idée sur comment scripter sa mise en place…
[^] # Re: Pistes
Posté par Ambroise . En réponse au message [Résolu] Problème avec un certificat sur Firefox 36. Évalué à 1.
Merci pour tes réponses:
Pour le ssllabs, il a l’air relativement content (il indique bien que, en dehors du faite qu’il ne connaisse pas l’autorité émettrice du certificat, tout est OK)
En effet, ça marche avec Firefox 35.0.1
Ce que je ne comprends pas, c’est que le certificat est signé avec une clé de 4096bits, et je ne fais pas de RC4 sur mon serveur.
Si quelqu’un veut tester, voilà les 2 pages:
https://toleressea.fr ==> contient les 2 certificats d’autorités
https://mail.toleressea.fr ==> la page qui ne marche pas…
# Hacké
Posté par Ambroise . En réponse au journal Notepad++ est Charlie. Évalué à 6.
Notez que visiblement, le site de Notepad++ est maintenant hacké…