je ne sais pas si c'est une méthode sûre, mais voilà comment je protège mes serveurs :
- sur les serveurs : le pare-feu accepte tout en entrée et en sortie. Les seules règles restrictives sont celles de fail2ban.
- en frontal : une machine sur laquelle tourne un IPCOP avec l'extension BOT (Block out traffic). Les ports des services publics sont redirigés tels quels (80, 443), et les ports d'administration (ssh, webmin) sont redirigés sur des ports exotiques. Tout connexion initiée depuis l'intérieur du réseau est refusée (ça me pose des problèmes avec les apt-get update d'ailleurs).
Donc, à priori, je pense que mon réseau est à peu près protégé, puisque si une backdoor est installée à la faveur d'une faille, elle ne pourra pas atteindre l'extérieur, ni modifier les règle du pare-feu, puisqu'elles sont présentes sur une autre machine, inaccessible depuis la dmz (impossible de pinguer ou de se connecter ou quoi que ce soit à ipcop depuis une dmz).
Cela dit, il y a sans doute beaucoup mieux à faire.
> Ce système est vraiment bien pensé, il est impossible de savoir s'il y a ou non un double fond.
Sauf que depuis le temps que TrueCrypt existe, sa simple présence sur un ordinateur suffit à éveiller les soupçons sur la présence d'un double fond dans chaque fichier crypté présentant un peu d'espace libre.
"Au fait, d'où, viens cette habitude de systématiquement dé-orthographier censure ?"
Apparemment, il s'agit d'une orthographe employée à l'origine par des groupes d'extrême droite (je suis tombé sur l'explication en faisant des recherches sur JP Ney - cf un précédent journal ici-même). Il s'écrit ainsi : cenSSure. Les deux S majuscules seraient une référence directe aux SS.
Je ne pensais pas que les libristes avaient de tels talents de commerciaux. Remplacez Linux par Windows dans les commentaires et ça devient beau comme du marketing Microsoft. On s'y croirait vraiment... devant un vendeur Carouf !
# ma config
Posté par Gasp75 . En réponse au journal Les pare-feu. Évalué à 1.
je ne sais pas si c'est une méthode sûre, mais voilà comment je protège mes serveurs :
- sur les serveurs : le pare-feu accepte tout en entrée et en sortie. Les seules règles restrictives sont celles de fail2ban.
- en frontal : une machine sur laquelle tourne un IPCOP avec l'extension BOT (Block out traffic). Les ports des services publics sont redirigés tels quels (80, 443), et les ports d'administration (ssh, webmin) sont redirigés sur des ports exotiques. Tout connexion initiée depuis l'intérieur du réseau est refusée (ça me pose des problèmes avec les apt-get update d'ailleurs).
Donc, à priori, je pense que mon réseau est à peu près protégé, puisque si une backdoor est installée à la faveur d'une faille, elle ne pourra pas atteindre l'extérieur, ni modifier les règle du pare-feu, puisqu'elles sont présentes sur une autre machine, inaccessible depuis la dmz (impossible de pinguer ou de se connecter ou quoi que ce soit à ipcop depuis une dmz).
Cela dit, il y a sans doute beaucoup mieux à faire.
[^] # Re: Truecrypt
Posté par Gasp75 . En réponse au journal TrueCrypt 5.0 met les manchots à l'honneur !. Évalué à 1.
Sauf que depuis le temps que TrueCrypt existe, sa simple présence sur un ordinateur suffit à éveiller les soupçons sur la présence d'un double fond dans chaque fichier crypté présentant un peu d'espace libre.
[^] # Re: Bon on se calme
Posté par Gasp75 . En réponse au journal Un journal a été supprimé !. Évalué à 4.
Apparemment, il s'agit d'une orthographe employée à l'origine par des groupes d'extrême droite (je suis tombé sur l'explication en faisant des recherches sur JP Ney - cf un précédent journal ici-même). Il s'écrit ainsi : cenSSure. Les deux S majuscules seraient une référence directe aux SS.
[^] # Re: C'est pas «cool»...
Posté par Gasp75 . En réponse au journal moi de SPAM grace à free ?. Évalué à 1.
Gmail fait du blacklisting sur des ip OVH ?
Ça se passe comment alors si on possède un mail redirect chez OVH vers une adresse Gmail ?
Ça expliquerait peut-être que certaines personnes n'arrivent jamais à m'envoyer de mail et qu'elles ne reçoivent jamais d'erreur...
# Les commentaires des acheteurs
Posté par Gasp75 . En réponse au journal Acheter un ordinateur avec linux.... Évalué à 6.