nono14 a écrit 1656 commentaires

  • # ACL

    Posté par  (site web personnel) . En réponse au message Serveur FTP. Évalué à 0.

    Peut être regarder du côté des acl du système de fichier.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Hercule hwgusb2-54

    Posté par  (site web personnel) . En réponse au message Carte wifi usb. Évalué à 1.

    Actuellement, j'ai une carte usb Guillemot/hercules HWGUSB2-54 completement noire. ( Kernel vanilla 2.6.31.6 )


    Il en existe une noire et rouge, même réference sur la boîte. ( Est-elle equipée du chipset ralink rt2500 ? )

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # C'est du C

    Posté par  (site web personnel) . En réponse au message from Bash to C. Évalué à 8.

    Cela s'appelle la post decrémentation en C.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Comment fais-tu pour invalider le compte ?

    Posté par  (site web personnel) . En réponse au message LDAP, sshd & public key. Évalué à 1.

    Plus efficace en mettant le shell a /bin/false par exemple.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Ldap chez Oreilly

    Posté par  (site web personnel) . En réponse au message [openldap] customiser un objet. Évalué à 2.

    Un bon début:

    http://oreilly.com/catalog/9781565924918

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # sfdisk

    Posté par  (site web personnel) . En réponse au message Création de partition automatique. Évalué à 1.

    De mémoire sfdisk le fait en ligne de commande

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # ftp

    Posté par  (site web personnel) . En réponse au message fail2ban ne ban pas (enfin pas souvent). Évalué à 1.

    La section ftp dans le fichier jail.conf est-elle validée ?

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: Debian?

    Posté par  (site web personnel) . En réponse au message problème snmp. Évalué à 1.

    Lances un tcpdump en local sur la machine qui fait tourner snmpd, puis effectues un scan via nmap à partir d'une autre machine physique.
    Si tu vois des paquets, le routage/filtrage est ok.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: Debian?

    Posté par  (site web personnel) . En réponse au message problème snmp. Évalué à 1.

    Que dit la page de manuel de snmpd ?
    Ne faudrait-il pas remplacer 127.0.0.1 par l'adresse sur laquelle snmpd doit écouter ?

    Pour confirmer/infirmer:

    # netstat -anptu

    et

    # lsof

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # snmpwalk

    Posté par  (site web personnel) . En réponse au message problème snmp. Évalué à 1.

    De mémoire snmpwalk permet d'interroger un serveur snmp.

    Mes 2 cts.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # transtec

    Posté par  (site web personnel) . En réponse au message Stockage réseau évolutif et pas cher. Évalué à 1.

    http://www.transtec.fr

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: question idiote

    Posté par  (site web personnel) . En réponse au message Serveur fichier et impression et imprimante réseau. Évalué à 0.

    Le serveur est l'imprimante ne seraient pas à proximité l'un de l'autre.

    Les hp sont pas mal. ( genre hp4200 qui gère le postscript donc pas de soucis sous linux)

    Le routeur: une machine linux avec plusieurs cartes ( iptables ).

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # samba

    Posté par  (site web personnel) . En réponse au message Une petite start-up, des postes sous Windows et.... Évalué à 2.

    Samba est une bonne solution pour une quinzaine de postes.

    Openldap est quasi incontournable à partir du moment où le réseau s'agrandit ( dès le besoin qu'un deuxième serveur de fichier se fait sentir et/ou besoin de redondance , synchronisation de mots de passe, unicité/homogeneïté des comptes réseaux, ...)

    Si les données doivent être disponibles le raid et sauvegarde régulière, mise sous onduleur
    sont à envisager.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # ip alias

    Posté par  (site web personnel) . En réponse au message Configurer un serveur DHCP. Évalué à 2.

    Quelles sont les ip du serveur dhcp en question ?

    Si mes souvenirs sont bons, il est necessaire d'avoir une ip par sous réseau

    Ici il faudrait ajouter une ip par exemple 194.254.113.1 pour distribuer des baux dhcp...

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: rtfm

    Posté par  (site web personnel) . En réponse au message ps aux.... Évalué à 1.

    Il faut ajouter l'utilisateur au groupe spécifié à la ligne correspondante dans /boot/config-2.6

    CONFIG_GRKERNSEC_PROC=y
    # CONFIG_GRKERNSEC_PROC_USER is not set
    CONFIG_GRKERNSEC_PROC_USERGROUP=y
    CONFIG_GRKERNSEC_PROC_GID=666

    Ici 666.
    Ainsi l'utilisateur pourra lire le /proc.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: ssh / scp

    Posté par  (site web personnel) . En réponse au message Déploiment de packages. Évalué à 1.

    tu peux très bien faire une boucle en shell script.

    Sur debian, à une époque je faisais un miroir local pour éviter de télecharger les paquets plusieurs fois.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # ssh / scp

    Posté par  (site web personnel) . En réponse au message Déploiment de packages. Évalué à 3.

    ssh root@machine 'apt-get install le_paquet'

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # localhost

    Posté par  (site web personnel) . En réponse au message ntpd bloque lors du boot. Évalué à 2.

    Tu as bien cela dans /etc/network/interfaces

    # The loopback interface

    auto lo
    iface lo inet loopback


    Autre méthode retarder le demarrage de ntpd au boot

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # smartmontools

    Posté par  (site web personnel) . En réponse au message Rediriger kern.log sur un autre fichier. Évalué à 2.

    Pour vérifier/interroger le disque

    Je crains que le disque soit mort...

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: scan de réseau v4/v6

    Posté par  (site web personnel) . En réponse au message ipv6 et spam. Évalué à 1.

    recherche de machines vulnérables, services mal configurés ( serveur smtp ouverts, ... )

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: Facile !

    Posté par  (site web personnel) . En réponse à la dépêche Le Danemark rend obligatoires les formats normalisés ODF et PDF. Évalué à 5.

    Rien de nouveau sous le soleil.

    Ne pas faire les mises à jour de sécurité sur un serveur est une hérésie, et cela ne suffit pas
    , sécuriser un système prend du temps et nécessite des compétences certaines.
    J'ai connu un serveur web qui résistait en moyenne 6 mois avant de se faire pirater malgrès de multiples avertissements répétés...

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # security identifier SID

    Posté par  (site web personnel) . En réponse au message "clonage" d'un systeme XP d'un disque à un autre.. Évalué à 2.

    Si les machines font partie d'un domaine, il est souhaitable de changer le sid... ( unique dans le domaine )

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: scan de réseau v4/v6

    Posté par  (site web personnel) . En réponse au message ipv6 et spam. Évalué à 1.

    En général, des plages d'adresses sont scannées.
    Les réseaux v6 sont tellement grand ex un /64, (2^64 machines, adresses non contigues ) si on fait de l'autoconfiguration, on a beaucoup moins de chance de tomber sur une machine par rapport à un réseau v4 en géneral une classe C ou /24. ( 256 adresses )

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: Ouille :-)

    Posté par  (site web personnel) . En réponse au message Mise en place VPN réseau. Évalué à 1.

    Un vpn de niveau 2 ou 3 ?

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # mail delivery agent

    Posté par  (site web personnel) . En réponse au message Solution pour router des emails. Évalué à 1.

    Un mda ( mail delivery agent ) qui ferait du filtrage à l'incorporation des mails pourrait être une solution ?

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités