ratw3 a écrit 69 commentaires

Bonjour,

Je viens de tester ça ne fonctionne pas :(

J'ai bien mis les rules Rewrite dans le htaccess je suis bien redirigé... Mais l'attaque en perl fonctionne toujours !!!

Une idée ?

Salut!

Premièrement merci pour ce retour!

Je vois que tu es très actif sur les réponses du forum avec souvent des idées pertinentes.

Je vais essayer cette solution et voir ce que ça donne

Merci

Salut !

Oui je suis d'accord c'est un peu fort mais cette assoc est dans un pays ou les droits de l'homme sont parfois (et même souvent)brimés! C'est pourquoi les utilisateurs ont un besoin fort de se sentir en sécurité.

COncernant le VPN c'est effectivement qurelquechose à quoi j'avais pensé ... via de l'openvpn (IPSEC étant une galère inomable et PPTP aparament pas top niveau sécu).

Maintenant je me demande ce que je pourrais utiliser comme solution logiciel ?

Et là j'attend vraiment les différents avis!

Je souhaiterai avoir :

• Un webmail simple d'utilisation (que je mettrais derrière un reverse proxy avec mod_security)
• la possibilité pour l'utilisateur de changer son mot de passe (ça c'est TRES important)
• une autre interface pour gérer mes users (alias/creation/groupe de diffusion/quota). (peut-être du LDAP ?) à moins qu'une solution webmail existe déjà pour cela ???

Je prends également note des faibles ressources nécessaires à l'élaboration de ce projet, c'est clairement un plus :)

Merci à tous pour vos idées / commentaires.

Comment peut on intégrer de l'authentification forte à un wbemail ...

Autre chose que du RSA qui necessite l'install d'un serveur et appli de chez eux

ha oui je suis aussi allé un peu vite la dessus:


# /bin/echo 1 > /proc/sys/net/ipv4/ip_forward

oups...

j'ai mis eth1 mais tu dois remplacer par l'interface qui a accès a Internet sur ton pc .1 voilou§

Bonjour,

Si j'ai bien compris c'est le PC en .1 qui est relié a Internet via une box ou autre ?

Si tel est le cas tu dois faire ce que l'on appel de l ip masquerading côté .1 et activer le routage en .2 ...

Pour cela (je simplifie les puristes pourront venir paufiner :)

sur .1:
# echo 1 > /proc/net/ipv4/ip_forward
# /sbin/iptables -t nat -A POSTROUTING -o eth1 -d 0.0.0.0/0 -j MASQUERADE

sur .2
# route add default gw 10.42.43.1
ping 8.8.8.8 (DNS public google)

Ca devrait marcher :)
Bien entendu tu n'autras pas de résolution DNS... il faudra rajouter (toujours DNS public google)

echo "nameserver 8.8.8.8" > /etc/resolv.conf

Je pense que je vien de te faire gagner pas mal de temps ;)

Bonjour phenix,

Merci pour ce retour!

Je voudrais savoir si il est possible d'utiliser ces boitiers a la place des cartes que tu mentiones:
http://www.cisco.com/en/US/products/ps10027/index.html

De même on configurer un IVR sur Asterisc pour faire des dialout en passant par ce boitier ?

J'ai également quelques doutes sur les facilité d'utilisation des cartes que tu cites... et je me demande si ces boitiers ne sont pas plus simples ?

Mercid 'avance pour ton retour!

Bonjour Phenix,

Merci pour ce retour !

Il semble que tu connaisses bien ce type de solutions...
Si je veux m'affranchir d'une carte PCI est ce que ce type de mini device peut faire l'affaire ?

http://www.ldlc.com/fiche/PB00068083.html.

De même, je ne connais pas bien Asterix...

Est il possible de configurer Asterix pour devenir un serveur SIP ?

De même avec un device comme celui ci puis je mettre en place un IVR avec appel sortant ou bien je devrais obligatoirement utilisée une carte comme celle dont tu parlais plus haut ?

Merci beaucoup!

moudj,

C'est ton interprétation qui en plus du challenge technique aurait un interet financier!!!

Mais loint de moi cette idée !

Concernant la partie techn ique c'est exacte je voudrais faire:

client SIP => Serveur Asterix ou autre ==> RJ11

Salut tout d'abord merci pour ta réponse!

En faite je viens de trouver la solution...

j'ai remplacé le rsync $* de mon lib.h en

rsync "$@"

Et ca marche niquel :)

Merci à tous pour votre contribution!

J'ai finalement opté pour Nagios un peu rébarbatif avec tous les objets à créés mais qui même si je n'ai utilisé que l'édition de fichier texte reste quand meme plus simple que zabbix ou encore openNMS qui à mon sens (chacun son avis) sont complètement imbitable :))

Je vais malgrès tout jetter un coup d'oeil a Shinken qui a l'air pas mal du tout!

Ma boite quant à elle a porté son choix sur une soluton dont je n'avais jamais entendu parler qui se nomme Solarwinds ...

Certains connaissent t'ils en qu'en pensent t'ils ?

Bonjour,

Cela ne fonctionne pas.

En faisant cela, si je fais un traceroute avant meme d'avoir ajouter la default route:

client# route add -host 5.x.x.x. gw 10.4.2.253 (ip de mon routeur)
client# traceroute 5.x.x.2 (ip de mons erveur linux)

Il essaye d'acceder a 5.x.x2 via un routage public :((

Donc la suite est inutil...

J'ai bien trouvé un moyen que ca marche mais c'est simplement IMMONDE.

j'ose meme pas le poster tellement c mooooccccchhhheeeee :)
un petit indice :
for i in (seq 1 255) ;)

Bonjour,

Cela ne fonctionne pas.

En faisant cela, si je fais un traceroute avant meme d'avoir ajouter la default route:

client# route add -host 5.x.x.x. gw 10.4.2.253 (ip de mon routeur)
client# traceroute 5.x.x.2 (ip de mons erveur linux)

Il essaye d'acceder a 5.x.x2 via un routage public :((

Donc la suite est inutil...

J'ai bien trouvé un moyen que ca marche mais c'est simplement IMMONDE.

j'ose meme pas le poster tellement c mooooccccchhhheeeee :)
un petit indice :
for i in (seq 1 255) ;)

Bon j'ai un peu l'impressin de discuter avec moi même mais c'est pas grave :)

Donc j'ai bien avancé... Mais ca ne marche pas encore niquel...

J'ai procédé par étape:
Deja voici la bonne ligne a utilisé pour le serveur en supposant que je veuille juste accéder au réseau local du serveur Linux

server# iptables -t nat -A POSTROUTING -o eth1 -d 0.0.0.0/0 -j MASQUERADE

Avec cette ligne si coté client je fais:

client# route add -net 192.168.0.0/24 gw 5.x.x.x (ip du serveur linux via hamachi)
client# ping 192.168.0.254 (dns public de google)
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=0.786 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=0.645 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=0.649 ms

Youpi ca ping...

Alors moi je me dis je peux faire la même chose avec tout Internet :D sauf que ben non :(

Maintenant je passe a l'étape supérieur:

client# route add default gw 5.x.x.x (défois j'ai peur de rien)
client# ping 8.8.8.8 (DNS public google)
BEN LA PU RIEN snif snif snif snif

Mais ce qui est plus étrange c'est cela:

server# tcpdump -i eth0 dst 8.8.8.8
server => 8.8.8.8 icmp echo request blabla...

Donc ma requete est bien routée, a travers le VPN, elle arrive bien sur mon serveur Linux, elle est bien masquerader (vu que cest le nom du serveur local qui est utlisé) mais je n'ai pas le retour des paquets !!!!

Quelqu'un aurait il une idée ???




je peu voir ca coté serveur

que pensez vous également de prelude ids et alienvault ?

que pensez vous également de prelude ids et alienvault ?

Bonjour,

Merci pour ce retour!

En effet ça a l'air simple à mettre en place je viens de lire un peu la doc.

Mais je n'ai pas vu d'interface web pour le visionnage des alertes tu peux confirmer ?

Merci d'avance!

Merci à tous ça marche niquel!!!

Du coup je peux reutiliser mon ancien fichier proftpd.passwd et lui rajouter des lignes avec htpasswd c'est parfait!

Simplement en utilisant la bonne ligne dans la conf PAM!

Bonne journée!