Oui je suis d'accord c'est un peu fort mais cette assoc est dans un pays ou les droits de l'homme sont parfois (et même souvent)brimés!
C'est pourquoi les utilisateurs ont un besoin fort de se sentir en sécurité.
COncernant le VPN c'est effectivement qurelquechose à quoi j'avais pensé ... via de l'openvpn (IPSEC étant une galère inomable et PPTP aparament pas top niveau sécu).
Maintenant je me demande ce que je pourrais utiliser comme solution logiciel ?
Et là j'attend vraiment les différents avis!
Je souhaiterai avoir :
Un webmail simple d'utilisation (que je mettrais derrière un reverse proxy avec mod_security)
la possibilité pour l'utilisateur de changer son mot de passe (ça c'est TRES important)
une autre interface pour gérer mes users (alias/creation/groupe de diffusion/quota). (peut-être du LDAP ?) à moins qu'une solution webmail existe déjà pour cela ???
Je prends également note des faibles ressources nécessaires à l'élaboration de ce projet, c'est clairement un plus :)
Il semble que tu connaisses bien ce type de solutions...
Si je veux m'affranchir d'une carte PCI est ce que ce type de mini device peut faire l'affaire ?
Est il possible de configurer Asterix pour devenir un serveur SIP ?
De même avec un device comme celui ci puis je mettre en place un IVR avec appel sortant ou bien je devrais obligatoirement utilisée une carte comme celle dont tu parlais plus haut ?
J'ai finalement opté pour Nagios un peu rébarbatif avec tous les objets à créés mais qui même si je n'ai utilisé que l'édition de fichier texte reste quand meme plus simple que zabbix ou encore openNMS qui à mon sens (chacun son avis) sont complètement imbitable :))
Je vais malgrès tout jetter un coup d'oeil a Shinken qui a l'air pas mal du tout!
Ma boite quant à elle a porté son choix sur une soluton dont je n'avais jamais entendu parler qui se nomme Solarwinds ...
Certains connaissent t'ils en qu'en pensent t'ils ?
client# route add -net 192.168.0.0/24 gw 5.x.x.x (ip du serveur linux via hamachi)
client# ping 192.168.0.254 (dns public de google)
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=0.786 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=0.645 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=0.649 ms
Youpi ca ping...
Alors moi je me dis je peux faire la même chose avec tout Internet :D sauf que ben non :(
Maintenant je passe a l'étape supérieur:
client# route add default gw 5.x.x.x (défois j'ai peur de rien)
client# ping 8.8.8.8 (DNS public google)
BEN LA PU RIEN snif snif snif snif
Donc ma requete est bien routée, a travers le VPN, elle arrive bien sur mon serveur Linux, elle est bien masquerader (vu que cest le nom du serveur local qui est utlisé) mais je n'ai pas le retour des paquets !!!!
# marche pas :-(
Posté par ratw3 . En réponse au message Règles mod_evasive bypassées par mod_rewrite ! à l'aide!. Évalué à 0.
Bonjour,
Je viens de tester ça ne fonctionne pas :(
J'ai bien mis les rules Rewrite dans le htaccess je suis bien redirigé... Mais l'attaque en perl fonctionne toujours !!!
Une idée ?
# je vais tester
Posté par ratw3 . En réponse au message Règles mod_evasive bypassées par mod_rewrite ! à l'aide!. Évalué à 0.
Salut!
Premièrement merci pour ce retour!
Je vois que tu es très actif sur les réponses du forum avec souvent des idées pertinentes.
Je vais essayer cette solution et voir ce que ça donne
Merci
# Ecraser une mouche :D
Posté par ratw3 . En réponse au message Webmail secure pour asso de 50 personnes. Évalué à 0. Dernière modification le 25 février 2011 à 11:16.
Salut !
Oui je suis d'accord c'est un peu fort mais cette assoc est dans un pays ou les droits de l'homme sont parfois (et même souvent)brimés! C'est pourquoi les utilisateurs ont un besoin fort de se sentir en sécurité.
COncernant le VPN c'est effectivement qurelquechose à quoi j'avais pensé ... via de l'openvpn (IPSEC étant une galère inomable et PPTP aparament pas top niveau sécu).
Maintenant je me demande ce que je pourrais utiliser comme solution logiciel ?
Et là j'attend vraiment les différents avis!
Je souhaiterai avoir :
Je prends également note des faibles ressources nécessaires à l'élaboration de ce projet, c'est clairement un plus :)
Merci à tous pour vos idées / commentaires.
# Et pour l'authentification forte
Posté par ratw3 . En réponse au message Webmail secure pour asso de 50 personnes. Évalué à 2.
Comment peut on intégrer de l'authentification forte à un wbemail ...
Autre chose que du RSA qui necessite l'install d'un serveur et appli de chez eux
[^] # Re: NAT/MASQUERADING
Posté par ratw3 . En réponse au message probleme reseau ad-hoc. Évalué à 1.
# /bin/echo 1 > /proc/sys/net/ipv4/ip_forward
[^] # Re: NAT/MASQUERADING
Posté par ratw3 . En réponse au message probleme reseau ad-hoc. Évalué à 1.
j'ai mis eth1 mais tu dois remplacer par l'interface qui a accès a Internet sur ton pc .1 voilou§
# NAT/MASQUERADING
Posté par ratw3 . En réponse au message probleme reseau ad-hoc. Évalué à 2.
Si j'ai bien compris c'est le PC en .1 qui est relié a Internet via une box ou autre ?
Si tel est le cas tu dois faire ce que l'on appel de l ip masquerading côté .1 et activer le routage en .2 ...
Pour cela (je simplifie les puristes pourront venir paufiner :)
sur .1:
# echo 1 > /proc/net/ipv4/ip_forward
# /sbin/iptables -t nat -A POSTROUTING -o eth1 -d 0.0.0.0/0 -j MASQUERADE
sur .2
# route add default gw 10.42.43.1
ping 8.8.8.8 (DNS public google)
Ca devrait marcher :)
Bien entendu tu n'autras pas de résolution DNS... il faudra rajouter (toujours DNS public google)
echo "nameserver 8.8.8.8" > /etc/resolv.conf
Je pense que je vien de te faire gagner pas mal de temps ;)
[^] # Re: Carte fxo
Posté par ratw3 . En réponse au message Box Internet- routage SIP ==> ligne rj11. Évalué à 1.
Merci pour ce retour!
Je voudrais savoir si il est possible d'utiliser ces boitiers a la place des cartes que tu mentiones:
http://www.cisco.com/en/US/products/ps10027/index.html
De même on configurer un IVR sur Asterisc pour faire des dialout en passant par ce boitier ?
J'ai également quelques doutes sur les facilité d'utilisation des cartes que tu cites... et je me demande si ces boitiers ne sont pas plus simples ?
Mercid 'avance pour ton retour!
[^] # Re: Carte fxo
Posté par ratw3 . En réponse au message Box Internet- routage SIP ==> ligne rj11. Évalué à 1.
Merci pour ce retour !
Il semble que tu connaisses bien ce type de solutions...
Si je veux m'affranchir d'une carte PCI est ce que ce type de mini device peut faire l'affaire ?
http://www.ldlc.com/fiche/PB00068083.html.
De même, je ne connais pas bien Asterix...
Est il possible de configurer Asterix pour devenir un serveur SIP ?
De même avec un device comme celui ci puis je mettre en place un IVR avec appel sortant ou bien je devrais obligatoirement utilisée une carte comme celle dont tu parlais plus haut ?
Merci beaucoup!
[^] # Re: Téléphone SIP
Posté par ratw3 . En réponse au message Box Internet- routage SIP ==> ligne rj11. Évalué à 1.
C'est ton interprétation qui en plus du challenge technique aurait un interet financier!!!
Mais loint de moi cette idée !
Concernant la partie techn ique c'est exacte je voudrais faire:
client SIP => Serveur Asterix ou autre ==> RJ11
[^] # Re: execution dans le shell ou dans un sous-shell et/ou echappement
Posté par ratw3 . En réponse au message bidouille script BASH problème :(. Évalué à 3.
En faite je viens de trouver la solution...
j'ai remplacé le rsync $* de mon lib.h en
rsync "$@"
Et ca marche niquel :)
[^] # Merci
Posté par ratw3 . En réponse au message outil de supervision simple, ça existe ?. Évalué à 1.
J'ai finalement opté pour Nagios un peu rébarbatif avec tous les objets à créés mais qui même si je n'ai utilisé que l'édition de fichier texte reste quand meme plus simple que zabbix ou encore openNMS qui à mon sens (chacun son avis) sont complètement imbitable :))
Je vais malgrès tout jetter un coup d'oeil a Shinken qui a l'air pas mal du tout!
Ma boite quant à elle a porté son choix sur une soluton dont je n'avais jamais entendu parler qui se nomme Solarwinds ...
Certains connaissent t'ils en qu'en pensent t'ils ?
[^] # Re: suite ???
Posté par ratw3 . En réponse au message routage Internet à travers VPN hamachi.. Évalué à 0.
Cela ne fonctionne pas.
En faisant cela, si je fais un traceroute avant meme d'avoir ajouter la default route:
client# route add -host 5.x.x.x. gw 10.4.2.253 (ip de mon routeur)
client# traceroute 5.x.x.2 (ip de mons erveur linux)
Il essaye d'acceder a 5.x.x2 via un routage public :((
Donc la suite est inutil...
J'ai bien trouvé un moyen que ca marche mais c'est simplement IMMONDE.
j'ose meme pas le poster tellement c mooooccccchhhheeeee :)
un petit indice :
for i in (seq 1 255) ;)
[^] # Re: suite ???
Posté par ratw3 . En réponse au message routage Internet à travers VPN hamachi.. Évalué à 1.
Cela ne fonctionne pas.
En faisant cela, si je fais un traceroute avant meme d'avoir ajouter la default route:
client# route add -host 5.x.x.x. gw 10.4.2.253 (ip de mon routeur)
client# traceroute 5.x.x.2 (ip de mons erveur linux)
Il essaye d'acceder a 5.x.x2 via un routage public :((
Donc la suite est inutil...
J'ai bien trouvé un moyen que ca marche mais c'est simplement IMMONDE.
j'ose meme pas le poster tellement c mooooccccchhhheeeee :)
un petit indice :
for i in (seq 1 255) ;)
# suite ???
Posté par ratw3 . En réponse au message routage Internet à travers VPN hamachi.. Évalué à 1.
Donc j'ai bien avancé... Mais ca ne marche pas encore niquel...
J'ai procédé par étape:
Deja voici la bonne ligne a utilisé pour le serveur en supposant que je veuille juste accéder au réseau local du serveur Linux
server# iptables -t nat -A POSTROUTING -o eth1 -d 0.0.0.0/0 -j MASQUERADE
Avec cette ligne si coté client je fais:
client# route add -net 192.168.0.0/24 gw 5.x.x.x (ip du serveur linux via hamachi)
client# ping 192.168.0.254 (dns public de google)
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=0.786 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=0.645 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=0.649 ms
Youpi ca ping...
Alors moi je me dis je peux faire la même chose avec tout Internet :D sauf que ben non :(
Maintenant je passe a l'étape supérieur:
client# route add default gw 5.x.x.x (défois j'ai peur de rien)
client# ping 8.8.8.8 (DNS public google)
BEN LA PU RIEN snif snif snif snif
Mais ce qui est plus étrange c'est cela:
server# tcpdump -i eth0 dst 8.8.8.8
server => 8.8.8.8 icmp echo request blabla...
Donc ma requete est bien routée, a travers le VPN, elle arrive bien sur mon serveur Linux, elle est bien masquerader (vu que cest le nom du serveur local qui est utlisé) mais je n'ai pas le retour des paquets !!!!
Quelqu'un aurait il une idée ???
je peu voir ca coté serveur
[^] # Re: HIDS : OSSEC
Posté par ratw3 . En réponse au message Quelle solution IDS choisir ?. Évalué à -1.
[^] # Re: HIDS : OSSEC
Posté par ratw3 . En réponse au message Quelle solution IDS choisir ?. Évalué à 1.
[^] # Re: HIDS : OSSEC
Posté par ratw3 . En réponse au message Quelle solution IDS choisir ?. Évalué à 1.
Merci pour ce retour!
En effet ça a l'air simple à mettre en place je viens de lire un peu la doc.
Mais je n'ai pas vu d'interface web pour le visionnage des alertes tu peux confirmer ?
Merci d'avance!
[^] # Re: copier/coller ton ancien fichier, là ou vsftp le demande
Posté par ratw3 . En réponse au message Migration proftpd=>vsftpd fichier passwd config PAM. Évalué à 2.
Du coup je peux reutiliser mon ancien fichier proftpd.passwd et lui rajouter des lignes avec htpasswd c'est parfait!
Simplement en utilisant la bonne ligne dans la conf PAM!
Bonne journée!