nono14 a écrit 1656 commentaires

# Bon jour

Posté par nono14 (site web personnel) le 17 janvier 2015 à 18:33. En réponse au message RedHat systeme. Évalué à 3.

500€ et un mars

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Plus d'infos et plus de précisions

Posté par nono14 (site web personnel) le 09 janvier 2015 à 16:07. En réponse au message Routage interface isp & openvpn. Évalué à 2.

Il manque les routes sur les différentes machines comme cela a déjà été demandé.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Profitons de l'occasion :)

Posté par nono14 (site web personnel) le 31 décembre 2014 à 17:13. En réponse au journal IPv6 dépasse les 5% chez les utilisateurs de Google. Évalué à 3.

Un bouquin: IPV6 Essentials Oreilly

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Le plus simple si lecteur cdrom

Posté par nono14 (site web personnel) le 29 décembre 2014 à 11:00. En réponse au message Créer un boot CD ubuntu pour installer depuis MS-DOS. Évalué à 4.

Le pc peut booter sur cd ?

Si, oui faire l'installation depuis le cd directement, pas besoin du dos.

Sinon, il y a moyen de l'installer sur le disque de ce pc dans une autre machine.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: df -h

Posté par nono14 (site web personnel) le 19 décembre 2014 à 15:36. En réponse au message Home séparé. Évalué à 2.

Le / est trop petit… :-;

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui, c'est le problème partout

Posté par nono14 (site web personnel) le 18 décembre 2014 à 12:44. En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 3.

le problème se pause

s/pause/pose

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# soucis de boot

Posté par nono14 (site web personnel) le 16 décembre 2014 à 16:22. En réponse au message deux semaines que je comprend pas.... Évalué à 2.

ça y ressemble beaucoup ( disque hs, mauvaise partition / , … )

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Depuis où ?

Posté par nono14 (site web personnel) le 13 décembre 2014 à 10:58. En réponse au message Port 80 ou 8983 invisible de l'extérieur. Évalué à 2.

Soucis de routage / dnat / dns ?

un telnet sur l'ip publique fonctionne ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: architecture

Posté par nono14 (site web personnel) le 05 décembre 2014 à 12:34. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.

ça va mieux fonctionner

A noter tu peux utiliser depuis "0", c-a-d : 2a01:e35:8a84:ABCD:0::0 jusqu'à 2a01:e35:8a84:ABCD:0:FFFF:FFFF:FFFF extrémités incluses.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: architecture

Posté par nono14 (site web personnel) le 05 décembre 2014 à 00:08. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.

Ce sont les mêmes réseaux ! ( masque 64 bits = 16*4 cqfd)

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: architecture

Posté par nono14 (site web personnel) le 04 décembre 2014 à 21:52. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2. Dernière modification le 04 décembre 2014 à 21:53.

ça peut pas fonctionner, un routeur connecte des réseaux différents !

2101:660:7000:ABCD/64 et 2101:660:7000:ABDE/64 par exemple

Si tu as le même réseau sur 2 pattes, les machines ne peuvent communiquer puisqu'elles croient être accessible directement ( les autres étant masquées ).

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# commutateur ?

Posté par nono14 (site web personnel) le 04 décembre 2014 à 19:17. En réponse au message Redondance de bridge. Évalué à 2.

6co pour les commutateurs ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: architecture

Posté par nono14 (site web personnel) le 04 décembre 2014 à 19:11. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.

Tout dépend de ce qui se cache derrière les "x"…

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: architecture

Posté par nono14 (site web personnel) le 04 décembre 2014 à 17:14. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.

Justement, si tout est bien défini comme je l'ai dit ça fonctionne tout seul.

En revanche, s'il y a un clash d'adresse ça passe pas du tout.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: architecture

Posté par nono14 (site web personnel) le 04 décembre 2014 à 14:55. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.

Assure toi d'avoir des réseaux ip distincts pour chaque patte, sinon cela ne peut fonctionner.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: architecture

Posté par nono14 (site web personnel) le 04 décembre 2014 à 13:15. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2. Dernière modification le 04 décembre 2014 à 13:16.

Comment as-tu attribué les plages d'adresses ipv6 coté clients ( et ipv6 du routeur / 3 interfaces 3 adresses v6 ).

Un schéma serait bienvenu.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# architecture

Posté par nono14 (site web personnel) le 04 décembre 2014 à 12:57. En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.

Tout est dans le même lan ou pas ? ( les 2 box , le routeur, les clients ,… )

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Le recompiler à la main ?

Posté par nono14 (site web personnel) le 03 décembre 2014 à 14:10. En réponse au message Kernel 3.13 sur ma vieille distrib ?. Évalué à 2.

trou de sécurité ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: comprendre les dns

Posté par nono14 (site web personnel) le 03 décembre 2014 à 10:51. En réponse au message Protection contre différentes types d'attaques. Évalué à 2.

Tu peux pas tout bloquer ( y compris les requêtes dns ), il y a un minimum à laisser ouvert en sortie et bien sur le retour de connexion, sinon plus rien ne fonctionne. ;-)

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: comprendre les dns

Posté par nono14 (site web personnel) le 02 décembre 2014 à 18:39. En réponse au message Protection contre différentes types d'attaques. Évalué à 2.

Quel est le contenu du fichier /etc/resolv.conf ?

host et dig permettent de tester la résolution de nom ( côté client ).

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: DNS

Posté par nono14 (site web personnel) le 02 décembre 2014 à 14:24. En réponse au message Protection contre différentes types d'attaques. Évalué à 2.

ip locale ? publique ?

quel est le sens de la communication ? ( client / serveur )

tcpdump / wireshark sont tes amis.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Quelques commentaires

Posté par nono14 (site web personnel) le 02 décembre 2014 à 12:27. En réponse au message Protection contre différentes types d'attaques. Évalué à 2.

bind en local ? backdoor ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# quelles (tentatives) attaques ?

Posté par nono14 (site web personnel) le 02 décembre 2014 à 11:25. En réponse au message Protection contre différentes types d'attaques. Évalué à 2.
C'est pas parce que tu vois une trace dans les logs que le système est corrompu.

La sécurisation passe par:
- la sécurisation du système, réseau, et les applications ( lamp ) en restreignant les accès au strict nécessaire.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: aucun message ?

Posté par nono14 (site web personnel) le 12 novembre 2014 à 17:37. En réponse au message Mandriva ne démarre plus : Kernel nokmsboot quiet resume [ RESOLU ]. Évalué à 2.

bootlog ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: mon pb c'est pas ldap...

Posté par nono14 (site web personnel) le 11 novembre 2014 à 10:30. En réponse au message Authentification PAM LDAP+RADIUS. Évalué à 2.

ça se configure dans pam, tu dis où tu dois chercher le(s) mot(s) de passe ( ldap, radius, … )

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités