Lances un tcpdump en local sur la machine qui fait tourner snmpd, puis effectues un scan via nmap à partir d'une autre machine physique.
Si tu vois des paquets, le routage/filtrage est ok.
Samba est une bonne solution pour une quinzaine de postes.
Openldap est quasi incontournable à partir du moment où le réseau s'agrandit ( dès le besoin qu'un deuxième serveur de fichier se fait sentir et/ou besoin de redondance , synchronisation de mots de passe, unicité/homogeneïté des comptes réseaux, ...)
Si les données doivent être disponibles le raid et sauvegarde régulière, mise sous onduleur
sont à envisager.
Ne pas faire les mises à jour de sécurité sur un serveur est une hérésie, et cela ne suffit pas
, sécuriser un système prend du temps et nécessite des compétences certaines.
J'ai connu un serveur web qui résistait en moyenne 6 mois avant de se faire pirater malgrès de multiples avertissements répétés...
En général, des plages d'adresses sont scannées.
Les réseaux v6 sont tellement grand ex un /64, (2^64 machines, adresses non contigues ) si on fait de l'autoconfiguration, on a beaucoup moins de chance de tomber sur une machine par rapport à un réseau v4 en géneral une classe C ou /24. ( 256 adresses )
En général, les serveurs smtp acceptent les messages dont la taille maximale est comprise
entre 10Mo et 30Mo. ( perso même 100Mo c'est du jamais vu )
Imagine 10 mail de 100Mo, la boite de 1Go est dèja pleine...( deni de service )
Malheureusement , le matériel n'est pas éternel.
Un onduleur "on-line" corrige les éventuels défauts ( sous tension, sur tension,..) souvent préjudiciable pour le matériel.
Une bonne climatisation entretenur régulièrement est une bonne option.
Un dépoussierage bi annuel évite les encrassements et surchauffes.
# Ldap chez Oreilly
Posté par nono14 (site web personnel) . En réponse au message [openldap] customiser un objet. Évalué à 2.
http://oreilly.com/catalog/9781565924918
Système - Réseau - Sécurité Open Source
# sfdisk
Posté par nono14 (site web personnel) . En réponse au message Création de partition automatique. Évalué à 1.
Système - Réseau - Sécurité Open Source
# ftp
Posté par nono14 (site web personnel) . En réponse au message fail2ban ne ban pas (enfin pas souvent). Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Debian?
Posté par nono14 (site web personnel) . En réponse au message problème snmp. Évalué à 1.
Si tu vois des paquets, le routage/filtrage est ok.
Système - Réseau - Sécurité Open Source
[^] # Re: Debian?
Posté par nono14 (site web personnel) . En réponse au message problème snmp. Évalué à 1.
Ne faudrait-il pas remplacer 127.0.0.1 par l'adresse sur laquelle snmpd doit écouter ?
Pour confirmer/infirmer:
# netstat -anptu
et
# lsof
Système - Réseau - Sécurité Open Source
# snmpwalk
Posté par nono14 (site web personnel) . En réponse au message problème snmp. Évalué à 1.
Mes 2 cts.
Système - Réseau - Sécurité Open Source
# transtec
Posté par nono14 (site web personnel) . En réponse au message Stockage réseau évolutif et pas cher. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: question idiote
Posté par nono14 (site web personnel) . En réponse au message Serveur fichier et impression et imprimante réseau. Évalué à 0.
Les hp sont pas mal. ( genre hp4200 qui gère le postscript donc pas de soucis sous linux)
Le routeur: une machine linux avec plusieurs cartes ( iptables ).
Système - Réseau - Sécurité Open Source
# samba
Posté par nono14 (site web personnel) . En réponse au message Une petite start-up, des postes sous Windows et.... Évalué à 2.
Openldap est quasi incontournable à partir du moment où le réseau s'agrandit ( dès le besoin qu'un deuxième serveur de fichier se fait sentir et/ou besoin de redondance , synchronisation de mots de passe, unicité/homogeneïté des comptes réseaux, ...)
Si les données doivent être disponibles le raid et sauvegarde régulière, mise sous onduleur
sont à envisager.
Système - Réseau - Sécurité Open Source
# ip alias
Posté par nono14 (site web personnel) . En réponse au message Configurer un serveur DHCP. Évalué à 2.
Si mes souvenirs sont bons, il est necessaire d'avoir une ip par sous réseau
Ici il faudrait ajouter une ip par exemple 194.254.113.1 pour distribuer des baux dhcp...
Système - Réseau - Sécurité Open Source
[^] # Re: rtfm
Posté par nono14 (site web personnel) . En réponse au message ps aux.... Évalué à 1.
CONFIG_GRKERNSEC_PROC=y
# CONFIG_GRKERNSEC_PROC_USER is not set
CONFIG_GRKERNSEC_PROC_USERGROUP=y
CONFIG_GRKERNSEC_PROC_GID=666
Ici 666.
Ainsi l'utilisateur pourra lire le /proc.
Système - Réseau - Sécurité Open Source
[^] # Re: ssh / scp
Posté par nono14 (site web personnel) . En réponse au message Déploiment de packages. Évalué à 1.
Sur debian, à une époque je faisais un miroir local pour éviter de télecharger les paquets plusieurs fois.
Système - Réseau - Sécurité Open Source
# ssh / scp
Posté par nono14 (site web personnel) . En réponse au message Déploiment de packages. Évalué à 3.
Système - Réseau - Sécurité Open Source
# localhost
Posté par nono14 (site web personnel) . En réponse au message ntpd bloque lors du boot. Évalué à 2.
# The loopback interface
auto lo
iface lo inet loopback
Autre méthode retarder le demarrage de ntpd au boot
Système - Réseau - Sécurité Open Source
# smartmontools
Posté par nono14 (site web personnel) . En réponse au message Rediriger kern.log sur un autre fichier. Évalué à 2.
Je crains que le disque soit mort...
Système - Réseau - Sécurité Open Source
[^] # Re: scan de réseau v4/v6
Posté par nono14 (site web personnel) . En réponse au message ipv6 et spam. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: Facile !
Posté par nono14 (site web personnel) . En réponse à la dépêche Le Danemark rend obligatoires les formats normalisés ODF et PDF. Évalué à 5.
Ne pas faire les mises à jour de sécurité sur un serveur est une hérésie, et cela ne suffit pas
, sécuriser un système prend du temps et nécessite des compétences certaines.
J'ai connu un serveur web qui résistait en moyenne 6 mois avant de se faire pirater malgrès de multiples avertissements répétés...
Système - Réseau - Sécurité Open Source
# security identifier SID
Posté par nono14 (site web personnel) . En réponse au message "clonage" d'un systeme XP d'un disque à un autre.. Évalué à 2.
Système - Réseau - Sécurité Open Source
[^] # Re: scan de réseau v4/v6
Posté par nono14 (site web personnel) . En réponse au message ipv6 et spam. Évalué à 1.
Les réseaux v6 sont tellement grand ex un /64, (2^64 machines, adresses non contigues ) si on fait de l'autoconfiguration, on a beaucoup moins de chance de tomber sur une machine par rapport à un réseau v4 en géneral une classe C ou /24. ( 256 adresses )
Système - Réseau - Sécurité Open Source
[^] # Re: Ouille :-)
Posté par nono14 (site web personnel) . En réponse au message Mise en place VPN réseau. Évalué à 1.
Système - Réseau - Sécurité Open Source
# mail delivery agent
Posté par nono14 (site web personnel) . En réponse au message Solution pour router des emails. Évalué à 1.
Système - Réseau - Sécurité Open Source
# scan de réseau v4/v6
Posté par nono14 (site web personnel) . En réponse au message ipv6 et spam. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: N'est on jamais mieux servi que par soi-même?
Posté par nono14 (site web personnel) . En réponse au message Un service d'hébergement de mails?. Évalué à 3.
entre 10Mo et 30Mo. ( perso même 100Mo c'est du jamais vu )
Imagine 10 mail de 100Mo, la boite de 1Go est dèja pleine...( deni de service )
Système - Réseau - Sécurité Open Source
# Non homogeneite
Posté par nono14 (site web personnel) . En réponse au sondage MacOS X. Évalué à 0.
Système - Réseau - Sécurité Open Source
# onduleur / climatisation / poussière
Posté par nono14 (site web personnel) . En réponse au message Je n'avais jamais vu une Debian stable planter. Évalué à 1.
Un onduleur "on-line" corrige les éventuels défauts ( sous tension, sur tension,..) souvent préjudiciable pour le matériel.
Une bonne climatisation entretenur régulièrement est une bonne option.
Un dépoussierage bi annuel évite les encrassements et surchauffes.
Système - Réseau - Sécurité Open Source