#0 Re : -1 » Autonomie avec un laptop (Asus N550JK) » Le 12/09/2015, à 21:25
- Haleth
- Réponses : 10
Ben, c'est comme partout : y'a ce qu'on te vends, et ce que tu achètes.
Le mot important dans ton laius est "censé".
#1 Re : -1 » chiffres en caps lock » Le 15/08/2015, à 00:06
- Haleth
- Réponses : 2
Beuh, si tu veux faire cela, comment vas-tu faire les accents majuscules ?
#2 Re : -1 » Quel OS destiné à Docker prendre ? » Le 15/08/2015, à 00:08
- Haleth
- Réponses : 1
Debian par exemple ?
J'imagine qu'ubuntu également.
Pourquoi se prendre la tête ? Il suffit de faire un aptitude install docker.io
#3 Re : -1 » [Résolu] Taille de disque avec Rsync » Le 29/03/2015, à 17:47
- Haleth
- Réponses : 3
partition étendue, ne jamais utiliser
#4 Re : -1 » Nouveau navigateur ... vos avis » Le 08/02/2015, à 17:12
- Haleth
- Réponses : 6
Aucune plus value, donc inutile.
#5 Re : -1 » Problème à l'installation de Rayman 3 » Le 01/02/2015, à 15:51
- Haleth
- Réponses : 11
Ton grand-frêre a 4ans ?
Tu as 2 ans ?
Hum hum
#6 Re : -1 » Loadbalancing Fail Over de deux sites d'hébergement » Le 14/01/2015, à 21:29
- Haleth
- Réponses : 3
Fait un VPN entre le frontal et les deux sites, et nat le trafic
#7 Re : -1 » Loadbalancing Fail Over de deux sites d'hébergement » Le 15/01/2015, à 11:52
- Haleth
- Réponses : 3
Tu as frontal, avec une IP, les gens se connectent sur cette IP "naturellement"
Tu as des backends : un maitre et un backup, ils produisent le service
Fait un tunnel VPN entre le frontal et les backends.
Fait du nat.
Le trafic des clients arrivent sur le frontal, il est naté et est envoyé au backend.
Note que si le frontal meurt, ton problème reste entier, je n'ai pas de solution pour cela dans ta configuration;
#8 Re : -1 » [Question] OpenGL | DirectX » Le 10/01/2015, à 17:13
- Haleth
- Réponses : 25
windows est une merde, c'est le scoop du siècle ? Pas besoin de se taper sur ce sujet.
#9 Re : -1 » [Résolu]Arret du système en ligne de commande » Le 09/01/2015, à 10:53
- Haleth
- Réponses : 4
Beuhh
telinit 0
shutdown -h now
halt -p
echo o > /proc/sysrq-trigger
#10 Re : -1 » [Résolu]Arret du système en ligne de commande » Le 09/01/2015, à 13:43
- Haleth
- Réponses : 4
Haa
Utilise sudo ?
#11 Re : -1 » RAID1 commun Ubuntu & Windows - Probleme détection du RAID par Ubuntu » Le 09/01/2015, à 13:44
- Haleth
- Réponses : 4
c'est surtout que tu cherches à utiliser un semi-raid batard, produit de ta carte-mère
#12 Re : -1 » RAID1 commun Ubuntu & Windows - Probleme détection du RAID par Ubuntu » Le 09/01/2015, à 22:11
- Haleth
- Réponses : 4
Il n'y a aucun moyen sain de partager du raid entre windows et Linux
#13 Re : -1 » ubuntu-fr.org est un site non libre , la censure y est pratiquée » Le 08/01/2015, à 20:26
- Haleth
- Réponses : 2
Ce n'est pas nouveau et tout à fait avoué.
#14 Re : -1 » Configuration d'iptables » Le 22/12/2014, à 15:47
- Haleth
- Réponses : 237
[modéré : idem]
#15 Re : -1 » Configuration d'iptables » Le 23/12/2014, à 22:57
- Haleth
- Réponses : 237
Mon bon Tira, le meilleur d'entre nous, là tu m'étonnes un peu, si le port 80 est utilisé un malware va utiliser le port 80? ben non puisqu'il est utilisé, le port 443? ça m'étonnerait, un autre? pas possible sans modifier les règles, donc pas très restrictif oui, mais restrictif quand même.
Tu confonds port source et port destination.
Par exemple, je peux ouvrir plusieurs onglets / utiliser plusieurs navigateurs sur mon PC, http port 80
je suis très pédagogue
Pédagogie implique transfert de connaissance.
Tu n'es donc pas pédagogue.
Je lui offre cet email pour être au calme tout simplement, et bien sûr, tous les points que je vais lui donner seront comme ici dans sa discussion, agrémentés de tous les liens vérifiables par elle-même, pointant bien sûr aussi vers les doc officielles d'Iptables, (traduites ou pas, mais je l'aiderai à leurs traductions évidemment), et vers les pages officielles du MAN d'Iptables, et ces deux choses sont quand même le meilleur support je pense...
L'aspect qui te manque, c'est l'utilisabilité du logiciel.
Métaphore : tu es un tireur d'élite.
Tu peux apprendre à un type à tirer au fusil.
Mais si tu ne lui apprends pas quand il peut le faire, et quand il ne doit pas le faire, alors ton action est délétère.
Comme ce que tu proposes ici, avec iptables.
Pator, kikoolol en apprentissage, et troll biologique de son état, va apprendre au grand méchant barbu comment on teste ses ports chez GRC ou PC flank, il faut d'abord désactiver le pare feu de la box, si c'est possible... ensuite ouvrir une DMZ sur l'IP locale du PC testé, sinon comme dit kikoo, ça le fait pas.
Maintenant, les ports ça se teste avec Nmap, parce qu'un hacker teste les ports souvent avec Nmap, qui verra des ports à attaquer là où GRC et PC flank ne voient rien.
Si tu veux :
1% [haleth:~]nmap 127.0.0.1
Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-23 21:53 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00053s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
53/tcp open domain
111/tcp open rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
1% [haleth:~]nmap -6 ::
Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-23 21:53 CET
Nmap scan report for ::
Host is up (0.00035s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
Heureux ?
Bien sur que je suis preneuse de toutes infos pour bien sécuriser mon réseau, mais si on regarde les 3-4 premiers postes, j'ai eu plus l'impression de vous embêter qu'autre chose
Et seul Bigorno33 s'est proposé de m'aider si je le désirais
En fait, tu as reçu l'aide nécessaire la plus stricte dans les quatres premiers post
Le vrai ami, c'est celui qui te dit quand tu fais une connerie.
Marche pareil pour l'aide
#16 Re : -1 » Configuration d'iptables » Le 24/12/2014, à 00:31
- Haleth
- Réponses : 237
Idem, j'ai un NFS, et un bind
Mais je pourrais peut-être faire en sorte qu'il ne souvre qu'à la demande, je dis ça, mais j'en sais rien en fait !!!
À mon avis, ce n'est pas une idée propre / optimale
Des pistes pour faire un truc solide et logique :
- utiliser des clefs SSH (= pas de mot de passe, une clef est nettement plus sécurisé qu'un mot de passe)
- installer fail2ban : si quelqu'un tente de se connecter et échoue 3 fois (par défaut), il est banni (la durée du ban va en augmentant)
Inutile d'en faire trop; Ces deux actions te permettent d'être grandement sécurisé, et ne gène en rien ton confort (contrairement aux sécurités dites "sécurité par l'emmerde")
#17 Re : -1 » Configuration d'iptables » Le 24/12/2014, à 01:19
- Haleth
- Réponses : 237
Ah bon ? Ton FAI n'autorise que l'adresse MAC de ta box ?
Wow... C'est qui, le FAI ?
Beuh, c'est quoi le soucis
Bigorno33: tu n'es pas ici sur un site de rencontre, hein ?
#18 Re : -1 » Configuration d'iptables » Le 29/12/2014, à 14:41
- Haleth
- Réponses : 237
ignus a écrit :robindesbois a écrit :Donc pour moi, Iptables fait office d'antispoofing,
C'est en effet l'un des rares cas ou Iptables peut rendre service, tout comme pour un NAT ou PAT...
Bonjour Ignus,
rien que sur la demie journée d'hier sur cette machine, 4 paquets DROPÉ sur la table raw directement, l'antispoffing est bien actif et on le voit utile, sur ce poste.
Copie écran :
http://nsa33.casimages.com/img/2014/12/29/141229124507972893.png
De quel "antispoofing" parles-tu, exactement ?
Est-ce que tu as un cas concret à proposer ?
#19 Re : -1 » Configuration d'iptables » Le 29/12/2014, à 15:16
- Haleth
- Réponses : 237
Haleth a écrit :De quel "antispoofing" parles-tu, exactement ?
Est-ce que tu as un cas concret à proposer ?Je vous renvoie à une simple recherche Google, qui vous renseignera beaucoup mieux que moi, et renseignera aussi n'importe quelle personne qui veut en savoir plussur ce que représente le danger des attaques par spoofing sur le portocol TCP/IP.(je susi désolé, j'ai des obligations aujourd'hui, je m'excuse de vous laisser,enfin bref, ce type de question est extrêmement débattue et ses réponses documenté via votre moteur de recherches préféré). Vraiment désolé, je dosi y aller, je ne me défile pas hein, je pense juste en partant maintenant, que vous saurez trouver d tous les cas qu'il convient sur Internet, car j'ai dans l'esprit, que vous savez vous servir d'un moteur de recherches.
Zut
Je connais
Et mon avis est que cela n'a pas de sens, dans l'écrasante majorité des cas
En fait, cela ne serait utile que pour empêcher un équipement de ton réseau local de faire d'envoyer des messages UDP avec une IP spoofée.
L'application m'est étrangement étrangère
#20 Re : -1 » Configuration d'iptables » Le 29/12/2014, à 18:58
- Haleth
- Réponses : 237
J'aimerais que tu logs les paquets, afin d'avoir un peu plus de détail sur ce sujet
Je doute que ce soit vraiment des paquets forgés
Mais je peux me tromper
#21 Re : -1 » Configuration d'iptables » Le 30/12/2014, à 11:32
- Haleth
- Réponses : 237
Mouais, toujours pas convaincu de la grande utilité du rp_filter
L'antispoofing, pour moi, est grandement efficace au niveau des AS : chacun connait la liste de ces subnet, et détruit tout traffic en provenance des clients si l'IP source n'est pas dans ces subnets (cf bcp38).
Le spoof d'IP ne sert vraiment que pour les floods, afin de cacher la véritable identité de la source, ou pour faire de l'amplification. Pour tout ce qui est usurpation d'identité dans un but plus sournois ("emprunt" de connexion etc), le spoof d'adresse IP n'est pas vraiment utile si l'attaquant ne dispose pas d'un grand contrôle sur l'environnement réseau de la cible, afin d'orienter et de recevoir le trafic retour (en spoofant également les IP en BGP, par exemple).
Bref, pour un Linux, pas vraiment utile
#22 Re : -1 » Commande pour basculer sur une application » Le 26/12/2014, à 20:06
- Haleth
- Réponses : 1
wmctrl, si j'ai bien compris ton histoire
#23 Re : -1 » TOR a des fuites... » Le 24/12/2014, à 21:11
- Haleth
- Réponses : 16
Pour les sectaires je fais payer, combien?
Quelle est la plus-value ?
#24 Re : -1 » [resolu]Est ce des tentatives de piratage ??? » Le 22/12/2014, à 10:23
- Haleth
- Réponses : 20
Qu'est ce que tu appelle un RIP ??? Je sais juste que c'est le réseau fibre LiAIN si cela répond à ta question
Oui, il y en a d'autres, sauf que je viens de recevoir ma box (enfin, ma seconde, la première ne marchait pas) et que je suis bloquée pendant 1 an avant de pouvoir résilier mon abonnement .... Et à ce terme, je devrais encore payer 45€ de frais de désabonnement ....
Mouarf !
Il y a mieux sur le réseau LiAIN comme FAI