Bonjour,
J'essaye de fermer le port en connexion entrante/sortante si certaines chaines de caractère sont détectés.

Cela ne fonctionne pas… je ne comprend pas pourquoi, si l'un de vous a une idée je suis prenneur.

~# iptables -A INPUT -m string --string "test" -j DROP  --algo bm
~# nc -l 3456

(sur un autre terminal)

~$ telnet 192.168.152.134 3456
Trying 192.168.152.134...
Connected to 192.168.152.134.
Escape character is '^]'.
test

ddddd

La connexion ne se ferme pas après la (…)

Bonjour,
J ai pour projet de déployer l IPS suricata sur un réseau exsistant. Je ne veux pas faire de in-line mais "mirrorer" le trafic existant sur le port d un switch surlequel Suricata sera connecté.
Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.

De là pleins de questions:

• NIveau archi: pour pouvoir envoyer des tcp-rst / icmp error est il nécessaire que mon serveur ait une IP dédié sur le/les (…)

Bonjour,

Je dispose d'un serveur XMPP (OpenFire) authentifié sur Active Directory.

J'aimerai intégré sur mon site web une "chat box" qui permettrait à un utilisateur de par exemple demander des renseignements en direct sur un produit.

L'idée c'est que 1 ou plusieurs utilisateurs prédestinés puisses recevoir ces requêtes depuis le site Web.

Une idée sur la solution / concept à utiliser ?

Par avance merci!

Bonjour,
J ai deux serveurs avec apache/heartbeat.
Heartbeat porte 3 adresses IP.
je constate que le serveur 1 bascule souvent 2…

[Fri Aug 17 23:24:59 2012] [notice] caught SIGTERM, shutting down

Dans les ha-debug logs du serveur 1 j ai ces messages à cette heure la mais je n y comprend pas grand chose…

ARPING 10.0.7.130 from 10.0.7.130 eth0
Sent 10 probes (10 broadcast(s))
Received 0 response(s)
ARPING 10.0.7.131 from 10.0.7.131 eth0
Sent 10 probes (10 broadcast(s))
Received 0 response(s) (…)

Bonjour !
Je suis un peu dans le cas du chien qui se mord la queue :)

Donc voila, j'ai 4 sereurs webs Apache en backend avec 1 HAProxy en frontend (pour repartir la charge)
Ayant voulu implementer modsecurity je vais remplacer les 2 HA proxy par 1 serveur avec mod_proxy/mod_proxy_balancer/modsecurity.

Actuellement le traffic SSL n'ötait dirigé que sur 1 serveur ( souvent en erreur MaxClient value reached…)
Avec cette nouvelle config le traffic sera röparti sur les 4.

Par contre (…)

Bonjour à tous !

Je suis entrain de mettre en place modsecurity pour un site web.
Les exceptions (whitelisting) pour les faux positifs me causent quelques soucis…

Pour les exceptions simples basées sur LocationMatch + SecRuleRemoveById aucun problème!

Mais quant il sagit de whitelister un paramètre de POST ou GET c'est une autre histoire…

J'ai tenté un nombre impressionnant de combinaisons possibles… mais rien n y fait apache redömarre mais mon exception nest pas prise en compte…

L'argument que je souhaite (…)

Salut à tous !

J'ai mis en place une conf contre les DOS via mod_evaisve... la conf est toute simple:

cat mod-evasive.load LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 3 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSLogDir "/var/log/apache2/mod_evasive" DOSEmailNotify blabla@me.com DOSBlockingPeriod 30 DOSWhitelist 127.0.0.1 <IfModule mod_evasive20.c>

J'ai également une rules pour mon vhost http principal qui force l'utilisation du HTTPS: cat http2https <VirtualHost :80> ServerAdmin webmaster@localhost LogLevel warn ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (…)

Bonjour,

Je sais c'est une hérésie :D

Le problème c'est que je dois monter un environnement de test sur une VM qui doit être identique à la prod...

Le souci c'est que ma prod est en etch (je ne peu pas reinstaller) et que je ne veux pas utiliser du etch pour le nouveau serveur qui doit arriver (VM en attendant)

Je voudrais donc savoir si vous avez une idée d'un moyens imple pour installer un mysql-4.1-server sur une Ubuntu (…)

Salut à tous,

Je me posais une question sur Redhat car je ne comprend pas bien certaines choses concernant la license:

RedHat nous autorise à télécharger une version complète gratuitement, ça a donc l'air gratuit , pas de license requises, en gros rien a payer sauf si on veut un support commercial ?

Malgrès tout je ne comprend pas bien la license EULA : http://www.redhat.com/licenses/rhel_us_2-1.html

Si je comprend bien on doit acheter une license pour faire fonctionner l'OS ?
Est (…)

Salut à tous,

Dans le monde merveilleux de l'entreprise il ya parfois des choix qui sont faits par des personnes qui ne comprennent pas forcément le sujet dont ils parlent...

POur résumer, actuellement j'utilise OpenVPN pour les connexions de mes utilisateurs ( la machinne se connecte toute seule au VPN), les clients sont des Ubuntu 8.04.

Une personne à décider qu'il fallait tout passer sur IPSEC! :)

J'ai donc plusieurs questions:

Avec un Firewall ASA est il possible de créer (…)

Bonjour,
Je cherche une solution libre pour faire de l'OTP.

J ai bien trouvé S/KEY mais cela ne fait que générer une liste de mdp à imprimer sur papier, de même je n'ai pas l impression que ce soit compatible RaDIUS pour l'authentification sur des VPNSSL…

Dans l'idéal je cherche 2 solutions:

• La possibilité d'avoir de l'OTP via une feuille imprimée contenant un tableau (abcisse 1,2,3,4,5,6,7,8, ordonné a,b,c,d,e,f,g) exactement comme ce que l'on trouve pour accéder à son compte bancaire (…)

Bonjour à tous!

J'aimerai réussir a rooer l'ensemble d'une connexion internet à travers une gateway elle même accessible via un VPN :)

par exemple:


moi(chine) => PUBLIC VPN <= Serveur Linux---> Internet

Je l'avais fait il ya fort longtemps avec OpenVPN et cela avait fonctionner... Mais j'aimerai passer par un VPN public pour m'affranchir des problématiques de ports à ouvrir etc... Donc mon choix se tourne vers hamachi.

Avec openvpn j'avais mis la directive "push redirect-gateway" dans le fichier de (…)

Bonjour,

Je viens de suivre une présentation sur les analyses Forensic des OS Windows…

EN discutant, le prof est resté très évasif sur le process sous Linux et les recherches sur le net à ce sujet ne donne pas grand chose…

Je m'explique, l'idée est de pouvoir analyser un dump de mémoire Linux avec volatility par exemple.

Tout le souci c'est pour réaliser le dump !!!
Il ya bien des ISO qui sont destinées aux analyses forensiques mais je ne vois (…)

Bonjour à tous!

Voila j'ai un petit souci, jusqu a présent (et sans que je le sache) mon NAS étant monté en NFSv2 je m'en suis rendu compte en voulant copier un fichier de + de 4Go.

Donc j'ai pu en forcant l'option Security=sys sur le NAS effectuer un montage en nfs v3.

Jusque la tout va bien... Sauf au moment ou un user a voulu créer un fichier dans un répertoire.

En faite en NFSv2 quelque soit l user (…)

Bonjour à tous!

N'ayant jamais joué avec tout ce qui est relatif à la téléphonie sous LInux j'aimerais réaliser quelquechose non pas pour contourner une quelconque restriction mais plus pour le challenge technique qui y est associé.

Donc pour résumé, j'ai une box internet avec un port rj11 pour brancher un téléphone... jusque là rien d'extra ordinaire :)

Je me demandais si il était possible de monter un serveur asterisk par exemple, de configurer un serveur VOIP, et de router (…)