Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  [Résolu] Taille de disque avec Rsync » Le 29/03/2015, à 17:47

Haleth
Réponses : 3

partition étendue, ne jamais utiliser

#1 Re : -1 »  Nouveau navigateur ... vos avis » Le 08/02/2015, à 17:12

Haleth
Réponses : 6

Aucune plus value, donc inutile.

#2 Re : -1 »  Problème à l'installation de Rayman 3 » Le 01/02/2015, à 15:51

Haleth
Réponses : 11

Ton grand-frêre a 4ans ?
Tu as 2 ans ?

Hum hum

#3 Re : -1 »  Loadbalancing Fail Over de deux sites d'hébergement » Le 14/01/2015, à 21:29

Haleth
Réponses : 3

Fait un VPN entre le frontal et les deux sites, et nat le trafic

#4 Re : -1 »  Loadbalancing Fail Over de deux sites d'hébergement » Le 15/01/2015, à 11:52

Haleth
Réponses : 3

Tu as frontal, avec une IP, les gens se connectent sur cette IP "naturellement"
Tu as des backends : un maitre et un backup, ils produisent le service

Fait un tunnel VPN entre le frontal et les backends.
Fait du nat.

Le trafic des clients arrivent sur le frontal, il est naté et est envoyé au backend.

Note que si le frontal meurt, ton problème reste entier, je n'ai pas de solution pour cela dans ta configuration;

#5 Re : -1 »  [Question] OpenGL | DirectX » Le 10/01/2015, à 17:13

Haleth
Réponses : 25

windows est une merde, c'est le scoop du siècle ? Pas besoin de se taper sur ce sujet.

#6 Re : -1 »  [Résolu]Arret du système en ligne de commande » Le 09/01/2015, à 10:53

Haleth
Réponses : 4

Beuhh

telinit 0
shutdown -h now
halt -p
echo o > /proc/sysrq-trigger

#8 Re : -1 »  RAID1 commun Ubuntu & Windows - Probleme détection du RAID par Ubuntu » Le 09/01/2015, à 13:44

Haleth
Réponses : 4

c'est surtout que tu cherches à utiliser un semi-raid batard, produit de ta carte-mère

#9 Re : -1 »  RAID1 commun Ubuntu & Windows - Probleme détection du RAID par Ubuntu » Le 09/01/2015, à 22:11

Haleth
Réponses : 4

Il n'y a aucun moyen sain de partager du raid entre windows et Linux

#10 Re : -1 »  ubuntu-fr.org est un site non libre , la censure y est pratiquée » Le 08/01/2015, à 20:26

Haleth
Réponses : 2

Ce n'est pas nouveau et tout à fait avoué.

#11 Re : -1 »  Configuration d'iptables » Le 21/12/2014, à 23:01

Haleth
Réponses : 237

Bawi, c'est bluffant, tu es protégé par défaut smile

#12 Re : -1 »  Configuration d'iptables » Le 22/12/2014, à 15:47

Haleth
Réponses : 237

[modéré : idem]

#13 Re : -1 »  Configuration d'iptables » Le 23/12/2014, à 22:57

Haleth
Réponses : 237
pator75 a écrit :

Mon bon Tira, le meilleur d'entre nous, là tu m'étonnes un peu, si le port 80 est utilisé un malware va utiliser le port 80? ben non puisqu'il est utilisé, le port 443? ça m'étonnerait, un autre? pas possible sans modifier les règles, donc pas très restrictif oui, mais  restrictif quand même.

Tu confonds port source et port destination.
Par exemple, je peux ouvrir plusieurs onglets / utiliser plusieurs navigateurs sur mon PC, http port 80

Bigorno33 a écrit :

je suis très pédagogue

Pédagogie implique transfert de connaissance.
Tu n'es donc pas pédagogue.

bigorno33 a écrit :

Je lui offre cet email pour être au calme tout simplement, et bien sûr, tous les points que je vais lui donner seront comme ici dans sa discussion, agrémentés de tous les liens vérifiables par elle-même, pointant bien sûr aussi vers les doc officielles d'Iptables, (traduites ou pas, mais je l'aiderai à leurs traductions évidemment), et vers les pages officielles du MAN d'Iptables, et ces deux choses sont quand même  le meilleur support je pense...

L'aspect qui te manque, c'est l'utilisabilité du logiciel.

Métaphore : tu es un tireur d'élite.
Tu peux apprendre à un type à tirer au fusil.
Mais si tu ne lui apprends pas quand il peut le faire, et quand il ne doit pas le faire, alors ton action est délétère.
Comme ce que tu proposes ici, avec iptables.

pator75 a écrit :

Pator, kikoolol en apprentissage, et troll biologique de son état, va apprendre au grand méchant barbu comment on teste ses ports chez GRC ou PC flank, il faut d'abord désactiver le pare feu de la box, si c'est possible... ensuite ouvrir une DMZ sur l'IP locale du PC testé, sinon comme dit kikoo, ça le fait pas.

Maintenant, les ports ça se teste avec Nmap, parce qu'un hacker teste les ports souvent avec Nmap, qui verra des ports à attaquer là où GRC et PC flank ne voient rien.

Si tu veux :

1% [haleth:~]nmap 127.0.0.1

Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-23 21:53 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00053s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
53/tcp  open  domain
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

1% [haleth:~]nmap -6 ::

Starting Nmap 6.47 ( http://nmap.org ) at 2014-12-23 21:53 CET
Nmap scan report for ::
Host is up (0.00035s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

Heureux ?

Nathaly01 a écrit :

Bien sur que je suis preneuse de toutes infos pour bien sécuriser mon réseau, mais si on regarde les 3-4 premiers postes, j'ai eu plus l'impression de vous embêter qu'autre chose
Et seul Bigorno33 s'est proposé de m'aider si je le désirais

En fait, tu as reçu l'aide nécessaire la plus stricte dans les quatres premiers post smile

Le vrai ami, c'est celui qui te dit quand tu fais une connerie.
Marche pareil pour l'aide smile

#14 Re : -1 »  Configuration d'iptables » Le 24/12/2014, à 00:31

Haleth
Réponses : 237

Idem, j'ai un NFS, et un bind

Mais je pourrais peut-être faire en sorte qu'il ne souvre qu'à la demande, je dis ça, mais j'en sais rien en fait !!!

À mon avis, ce n'est pas une idée propre / optimale

Des pistes pour faire un truc solide et logique :
- utiliser des clefs SSH (= pas de mot de passe, une clef est nettement plus sécurisé qu'un mot de passe)
- installer fail2ban : si quelqu'un tente de se connecter et échoue 3 fois (par défaut), il est banni (la durée du ban va en augmentant)

Inutile d'en faire trop; Ces deux actions te permettent d'être grandement sécurisé, et ne gène en rien ton confort (contrairement aux sécurités dites "sécurité par l'emmerde")

#15 Re : -1 »  Configuration d'iptables » Le 24/12/2014, à 01:19

Haleth
Réponses : 237
seb a écrit :

Ah bon ? Ton FAI n'autorise que l'adresse MAC de ta box ?
Wow... C'est qui, le FAI ?

Beuh, c'est quoi le soucis yikes

Bigorno33: tu n'es pas ici sur un site de rencontre, hein ?

#16 Re : -1 »  Configuration d'iptables » Le 29/12/2014, à 14:41

Haleth
Réponses : 237
robindesbois a écrit :
ignus a écrit :
robindesbois a écrit :

Donc pour moi, Iptables fait office d'antispoofing,

C'est en effet l'un des rares cas ou Iptables peut rendre service, tout comme pour un NAT ou PAT...


Bonjour Ignus,

rien que sur la demie journée d'hier sur cette machine, 4 paquets DROPÉ sur la table raw directement, l'antispoffing est bien actif et on le voit utile, sur ce poste.

Copie écran :

http://nsa33.casimages.com/img/2014/12/29/141229124507972893.png


De quel "antispoofing" parles-tu, exactement ?
Est-ce que tu as un cas concret à proposer ?

#17 Re : -1 »  Configuration d'iptables » Le 29/12/2014, à 15:16

Haleth
Réponses : 237
robindesbois a écrit :
Haleth a écrit :

De quel "antispoofing" parles-tu, exactement ?
Est-ce que tu as un cas concret à proposer ?

Je vous renvoie à une simple recherche Google, qui vous renseignera beaucoup mieux que moi, et renseignera aussi n'importe quelle personne qui veut en savoir plussur ce que représente le danger des attaques par spoofing sur le portocol TCP/IP.(je susi désolé, j'ai des obligations aujourd'hui, je m'excuse de vous laisser,enfin bref, ce type de question est extrêmement débattue et ses réponses documenté via votre moteur de recherches préféré). Vraiment désolé, je dosi y aller, je ne me défile pas hein, je pense juste en partant maintenant, que vous saurez trouver d tous les cas qu'il convient sur Internet, car j'ai dans l'esprit, que vous savez vous servir d'un moteur de recherches.

Zut
Je connais
Et mon avis est que cela n'a pas de sens, dans l'écrasante majorité des cas
En fait, cela ne serait utile que pour empêcher un équipement de ton réseau local de faire d'envoyer des messages UDP avec une IP spoofée.

L'application m'est étrangement étrangère

#18 Re : -1 »  Configuration d'iptables » Le 29/12/2014, à 18:58

Haleth
Réponses : 237

J'aimerais que tu logs les paquets, afin d'avoir un peu plus de détail sur ce sujet
Je doute que ce soit vraiment des paquets forgés

Mais je peux me tromper

#19 Re : -1 »  Configuration d'iptables » Le 30/12/2014, à 11:32

Haleth
Réponses : 237

Mouais, toujours pas convaincu de la grande utilité du rp_filter

L'antispoofing, pour moi, est grandement efficace au niveau des AS : chacun connait la liste de ces subnet, et détruit tout traffic en provenance des clients si l'IP source n'est pas dans ces subnets (cf bcp38).
Le spoof d'IP ne sert vraiment que pour les floods, afin de cacher la véritable identité de la source, ou pour faire de l'amplification. Pour tout ce qui est usurpation d'identité dans un but plus sournois ("emprunt" de connexion etc), le spoof d'adresse IP n'est pas vraiment utile si l'attaquant ne dispose pas d'un grand contrôle sur l'environnement réseau de la cible, afin d'orienter et de recevoir le trafic retour (en spoofant également les IP en BGP, par exemple).

Bref, pour un Linux, pas vraiment utile

#20 Re : -1 »  Commande pour basculer sur une application » Le 26/12/2014, à 20:06

Haleth
Réponses : 1

wmctrl, si j'ai bien compris ton histoire

#21 Re : -1 »  TOR a des fuites... » Le 24/12/2014, à 21:11

Haleth
Réponses : 16
Pator75 a écrit :

Pour les sectaires je fais payer, combien?

Quelle est la plus-value ?

#22 Re : -1 »  [resolu]Est ce des tentatives de piratage ??? » Le 21/12/2014, à 20:19

Haleth
Réponses : 20

free est le FAI le plus pourri du monde.
Enfin, y'a compétition entre free et orange pour la "meilleur" place smile

J'ai l'impression que tu ne maitrises ni ne connait le sujet, tu pourrais peut-être te renseigner sur divers sujets avant de baver sur kiwi

#23 Re : -1 »  [resolu]Est ce des tentatives de piratage ??? » Le 21/12/2014, à 23:00

Haleth
Réponses : 20

Puisque tu le prends comme ça ..

Explique moi comment je dois faire pour que mon réseau derrière mon serveur puisse communiquer avec internet et donc franchir les deux passerelles parce que j'y arrive pas alors qu'avec ma box Free, j'ai aucun problème ?????

Explique moi ce que tu entends par "passerelle"

Le wifi n'accepte qu'une clé à 8 caractères, c'est plutôt faible

Le wifi est faible, c'est intrinsèque

et le paramétrage réseau se limite à l'adresse ip interne et à sa plage DHCP. Encore heureux qu'on puisse le désactiver !!!
La redirection de port est, d'après ce que j'ai trouvé sur le net, limiter à 10 redirections possible ...
Et là, ben on a fait le tour de ce qui est possible de faire ....

Hum, plutôt limité en effet, mais peut-être peux-tu mettre ton équipement à la place de la box de kiwi, ou bien faire une "dmz" ?

Tu es probablement sur un RIP (réseau d'initiative publique), il y a probablement d'autres opérateurs fibre, as-tu songé à "déménager" chez l'un d'eux ?

#24 Re : -1 »  [resolu]Est ce des tentatives de piratage ??? » Le 22/12/2014, à 10:23

Haleth
Réponses : 20

Qu'est ce que tu appelle un RIP ??? Je sais juste que c'est le réseau fibre LiAIN si cela répond à ta question
Oui, il y en a d'autres, sauf que je viens de recevoir ma box (enfin, ma seconde, la première ne marchait pas) et que je suis bloquée pendant 1 an avant de pouvoir résilier mon abonnement .... Et à ce terme, je devrais encore payer 45€ de frais de désabonnement ....

Mouarf !
Il y a mieux sur le réseau LiAIN comme FAI