#0 Re : -1 » Pare feu ou pas ? » Le 22/05/2013, à 11:27
- Haleth
- Réponses : 44
Pour quote la doc:
Un pare-feu ne sécurise pas votre installation. Il n'est utile que pour parer à vos éventuelles erreurs futures. De plus, configurer un pare-feu entrainera probablement des problèmes plus tard. Ne manipulez pas un pare-feu à moins d'être un expert avec des besoins spécifiques
Ca me semble clair 
#1 Re : -1 » Pare feu ou pas ? » Le 22/05/2013, à 16:59
- Haleth
- Réponses : 44
Et donc, on peut toujours se tranquilliser en utilisant un petit pare feu ... ça ne mange pas de pain !
Ca ne mange pas de pain, et surtout ca ne sert à rien
Bah, ca rajoute juste une petite couche, pour le plaisir de config des trucs inutiles.
L'art de se bouffer de la conf.
Chez d'autres, c'est l'art de cliquer partout ..
Drôle de philosophie, non ? :troll:
#2 Re : -1 » Pare feu ou pas ? » Le 22/05/2013, à 18:26
- Haleth
- Réponses : 44
Après, avec l'IPv6 je ne sais pas comment ça marche sur les box : avec l'IPv6, chaque ordinateur peut avoir une adresse publique et peut être joignable de l'extérieur. Dans ce cas, soit la box filtre tout ce qui entre (et il n'y a pas besoin de pare-feu local) soit elle laisse tout passer (et il faut faire gaffe à ce qu'on a en écoute et, éventuellement, mettre un pare-feu local).
Chez nous, la box est la gateway pour le subnet du client
Les routes sont annoncées en BGP :
- subnet client via box client
Du coup, les machines clientes sont accessibles depuis partout, ce qui est bien
#3 Re : -1 » Pare feu ou pas ? » Le 22/05/2013, à 20:57
- Haleth
- Réponses : 44
Ben la gateway n'est qu'un switch, elle prend son traffic, et forward le reste
#4 Re : -1 » Pare feu ou pas ? » Hier à 10:44
- Haleth
- Réponses : 44
Je pense notamment au partage CIFS sous Windows, qui est rarement désactivé : si un utilisateur partage un répertoire sans le protéger, même temporairement, il sera alors accessible à la terre entière...
Bah, deux faits sont acquis:
1) les dos-users AIMENT faire tourner des softs inutiles. Parcque consommer plus d'énergie est bon, parcqu'acheter un PC puissant pour rien est bon
2) les dos-users AIMENT saboter leurs softs. Parcque se mettre des limites est bon
Du coup, ca ne gène pas outre mesure.
NB: si j'comprend bien, la dernière version de dos gère l'ipv6 ? bonne nouvelle ! :troll:
#5 Re : -1 » Pare feu ou pas ? » Hier à 13:09
- Haleth
- Réponses : 44
Verdict, machine potentiellement hackable.
Verdict erroné: les ports sont fermés, donc personne ne peut les utiliser, personne ne les utilise, personne ne peut les utiliser, ils sont donc clairement non-hackable;
#6 Re : -1 » Pare feu ou pas ? » Hier à 23:55
- Haleth
- Réponses : 44
Je ne crois pas que les devs de Iptables aient conçu un truc inutile
Parcque tu penses que iptables est fait pour drop des paquets, alors que ce n'est qu'une partie ridiculeusement minime du potentiel de l'outil;
@ Haleth, quand tu fermes la porte de ta maison à clé, tu ne peux pas te faire cambrioler?
Je peux, mais mettre un cadenas sur la serrure ne change rien. De même que mettre un écriteau "ne pas cambrioler, merci";
Par défaut les portes sont fermées sur une Gnu/Linux, cela ne veut pas dire que l'on ne peux pas entrer (par effraction)
Ben si, c'est exactement ce que cela veux dire. Ou alors, tu n'as pas confiance dans le noyau Linux, tu penses que ce dernier est buggé et à un comportement non fiable. Dans ce cas, ce baser sur iptables pour "rationnaliser" ce comportement est étrange (iptables = netfilter = Linux); D'ailleurs, utiliser un noyau que tu sais "être buggé" n'est pas vraiment logique;
Ok que si, avec un pare-feu, tu peux controler qui accedera à ton serveur ssh pour administrer ta machine. tu peux dire au pare-feu, s'il te plaît mon mignon, laisse passer tel host ou tel ip, les autres tu les interdis! C'est un bon complément avec un bon mot de passe pour ton serveur SSH, un ssh.conf au petit oignon, fail2ban et changement du mot de passe régulier
Hmpf, ouais, c'est une raison valable
Personnelement, j'aime pas ce genre de pratique (autorisé ssh juste pour certaines IP), parcque t'es chiant
Ca m'empêche d'aller sur la machine, indépendament de ma localisation géographique et de ma connexion
M'enfin, pourquoi pas
(en fait, j'trouve que c'est le même genre d'idée que de faire tourner ssh sur un autre port .. à part faire chier, y'a pas de bénéfices)
:love:
Je te renvoie sur la doc de Nmap ou sur le guide de OVH :-)
nmap: c'est ca raison d'être, pour beaucoup
OVH: si c'est écrit par des "experts".. (j'allais écrire: comme toi, mais j'me retiens :troll)
En effet, imaginons quelqu'un qui vous envoie des paquets à répétition sur un mauvais port, votre serveur ne les traîtera pas, alors qu'avec la regle reject, il prendra le temps de répondre.
Pff, mouais, mais franchement ?
Si le but est d'arriver à ce niveau d'économie, le best est de nullrouter les IP;
la configuration par défaut de ssh de certaines distributions (Ubuntu, Debian notamment) est satisfaisante. --> Arf, de mémoire la config de SSH permet par defaut un acces root avec le login sur une Debian Squeeze, ce n'est pas très sécure!--> PermitRootLogin yes
Franchement !
En quoi c'est pas sécurisé ? En quoi sudo est plus sécurisé ?
Ou alors, c'est parcque le fait de rajouter les 10char du login augmente considérablement le temps de brute-force ?
Bénéfice: illusoire
Réalité: casse-couille de switch continuellement entre user machin et root (via sudo ? via su - & co ?); Et pour faire des scp etc, ca doit être pratique tien
Enfin bref, j'ai l'impression de voir un clone du java, orienté system & réseau.
Un argumentaire basé sur de potentiels supputations et des architectures obèses, juste pour faire plaisir à certains.
#7 Re : -1 » [iptables] rediriger sur une interface par rapport au port » Le 19/05/2013, à 23:25
- Haleth
- Réponses : 44
@jewome_62: du coup avec ce genre d'offre sous KVM http://www.leaseweb.com/en/cloud-hosting/virtual-server c'est in the pocket?
Demande au support
Le fait d'utiliser KVM ne te donne pas le droit de possèder ton propre kernel: il est possible que tout le monde utilise le même kernel (enregistré sur le host)
#8 Re : -1 » Kernel Bug regulier » Le 22/05/2013, à 16:56
- Haleth
- Réponses : 25
je ne suis pas raciste
Moi non plus, je ne suis qu'anti-sémite et islamophobe;
Pour en revenir à ton problème: au feeling je dirais une mémoire défaillante
Truc que tu peux faire facilement, c'est mettre à jour ton kernel
En cas d'échec, service après-vente -> remplacement de la machine ..
#9 Re : -1 » Kernel Bug regulier » Le 22/05/2013, à 17:20
- Haleth
- Réponses : 25
Ouais, c'est aussi possible que tu fasses parti des déments conpulsifs, persuadés de la nécessité de mettre plus de 0 règle iptables, au nom de la securité
#10 Re : -1 » Client FTP en ligne » Le 22/05/2013, à 16:24
- Haleth
- Réponses : 2
apache2 + trois pages web, par exemple;
#11 Re : -1 » Idée de Nom pour une distribution Linux. » Le 17/05/2013, à 22:22
- Haleth
- Réponses : 19
Ma distribution se base sur ubuntu car je voulais que mon OS puisse intégrès des logiciels modernes et que les logiciels disponnible soit nombreux, de manière à satisfaire une utilisation quotidienne.Un OS de Bureau.
L'idée est la suivante, avoir un système Rapide et léger, pouvant s'installé sur des "ordinausores", qui soit Beau, et Facile (pour un linuxien comme un windowsien) le tous en gardant une grande stabilité !
J'espère que tu comprends l'impossibilité de tes ambitions ?!
#12 Re : -1 » Optimiser au mieux Ubuntu 13.04 » Le 17/05/2013, à 23:01
- Haleth
- Réponses : 13
Optimiser ubuntu ..
Hmm
Solution en deux étapes:
- Supprimer ubuntu
- Installer Debian
:troll:
#13 Re : -1 » [resolu] executer un script root en dernier au boot (après rc.local) » Le 18/05/2013, à 21:17
- Haleth
- Réponses : 6
rc.local, c'est le truc qui est exec en dernier
Enfin, en théorie
Il se peut que les gens d'ubuntu, pris d'une folie intestine, aient décidé de mélanger les cartes.
Tu peux l'exec lorsque tu ouvres ta session
#14 Re : -1 » [resolu] executer un script root en dernier au boot (après rc.local) » Le 19/05/2013, à 14:25
- Haleth
- Réponses : 6
man sh:
-e errexit If not interactive, exit immediately if any
untested command fails. The exit status of a com‐
mand is considered to be explicitly tested if the
command is used to control an if, elif, while, or
until; or if the command is the left hand operand
of an “&&” or “||” operator.
C'est pareil pour bash
En gros, lorsqu'une ligne ne retourne pas 0, le programme s'arrête;
#15 Re : -1 » je crois que ca sent pas bon... » Le 17/05/2013, à 22:17
- Haleth
- Réponses : 38
Ben, soit tu as besoin de se machin, et tu le laisses faire ce qu'il doit faire.
Soit tu n'acceptes pas, et donc tu le défonces.
PS: utilise netstat -laputen
#16 Re : -1 » je crois que ca sent pas bon... » Le 18/05/2013, à 10:18
- Haleth
- Réponses : 38
Gniah ?
Un thread kernel avec un user ?!
C'est plutôt un programme alacon qui s'appelle pdflush, et que tu confonds avec les process noyaux;
Réinstaller ton PC et évite de faire n'importe quoi
Ou commence par virer ce bousin (aptitude ou rm)
#17 Re : -1 » je crois que ca sent pas bon... » Le 18/05/2013, à 13:22
- Haleth
- Réponses : 38
Bawé tiens, ce serait gentil de l'upload !
#18 Re : -1 » je crois que ca sent pas bon... » Le 18/05/2013, à 17:22
- Haleth
- Réponses : 38
Ben pourquoi ?!
J'vois pas le problème;
Bref, pour ton fichier, c'est intéressant, ca me fait penser à un chat IRC, sauf qu'il se casse la gueule à chaque fois (vous n'êtes pas enregistré ..)
Connexion en telnet 87.106.144.155:12
PASS, NICK
Il t'envoye un PING, tu redonnes la chaine avec un PONG
À ce point, le programme envoye un "MODE ..", comprend pas, m'enfin l'autre me jete
Bref, je cherche encore
#19 Re : -1 » je crois que ca sent pas bon... » Le 18/05/2013, à 17:25
- Haleth
- Réponses : 38
Je note également que ce petit rigolo s'enregistre dans le crontab 
J'ai bien fait d'utiliser un user de test, ca évite de mettre le foutoir partout
#20 Re : -1 » Incohérence d'infos entre l'utilitaire disque et mdadm » Le 18/05/2013, à 21:04
- Haleth
- Réponses : 1
mdadm, c'est le type qui te dit la vérité
L'autre, c'est du baratin
M'enfin, voir l'état du raid avec un outil graphique, c'est ..
#21 Re : -1 » Bonnes perfs sous hdparm mais horribles en réel » Le 17/05/2013, à 22:30
- Haleth
- Réponses : 4
En fait, le raid soft est très peu consommateur
C'est moins bien que le raid hard pour des bousins comme les niveaux 5, 6 etc, m'enfin
Note que des hdparm sont fait sur des disques
A priori, lorsque tu les utilises, tu utilises un système de fichier
Note également que ton cache à l'air faiblard (j'ai 8400MB/s sur un disque moyen)
Bref, donne des hdparm sur le fs, ce sera plus réel;
#22 Re : -1 » installation wine1.4 Abandonné) » Le 17/05/2013, à 23:03
- Haleth
- Réponses : 12
Haa, l'éternel combat entre le GUI et le CLI
En fait, c'est tout simple
D'un coté y'a les problèmes
Et de l'autre, les solutions :troll:
#23 Re : -1 » Saturation disque dur[resolu] » Le 16/05/2013, à 23:45
- Haleth
- Réponses : 2
baobab / du
#24 Re : -1 » [virtualbox] Ubuntu 12.04 64 Bits : installer XP par iso » Le 16/05/2013, à 23:48
- Haleth
- Réponses : 7
Effectivement c'est l'iso qui était foireux! Dsl pour le derangement. Tout fonctionne avec un nouvel iso. PS : je crois que dl un iso est légal, c'est utiliser un keygen qui ne l'est pas
Que je sache, les deux sont légales dans la plupart des cas
Ou devrais l'être (la loi n'est pas la raison, la raison n'est pas la loi .. on s'y perd à confondre les deux)
Parcque ne pas créer un "manque" à certaines industries ne devrait pas être illégal.
Ainsi, télécharger un iso si tu possèdes une licence devrait être légal.
Utiliser un keygen si tu as perdu ta clef devrait être légal.