Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 18/03/2014, à 13:21

tiramiseb

Re : [résolu] Interdire les Helpers dans conntrack avec Ubuntu svp ?

Il me semble que tu as plutôt bien compris.

Cela dit, on est déjà dans une sécurisation assez pointue, avant ça il faut faire les trucs de base. Ne sachant pas où tu en es de la sécurisation de tes systèmes, je ne saurais pas dire s'il est trop "tôt" pour te pencher sur ce genre de problématiques.

Hors ligne

#27 Le 18/03/2014, à 13:38

compte supprimé

Re : [résolu] Interdire les Helpers dans conntrack avec Ubuntu svp ?

Ok et oui je vais chercher les trucs pointus, pour apprendre à les reproduire, mais effectivement si tu ne sais pas où j'en suis cela risque d'être difficile de voir si j'applique la bonne logique depuis le début et comme le montre mes messages précédents, ce n'est peut-être pas le cas malheureusement :-(

Mais on peut peut-être avancer un peu en aveugle tous les deux, dans le sens où si tu sais déjà que si je n'ai pas fait telle ou telle action avant de mettre en place cette politique des helpers, tu sauras que je suis effectivement hors concours pour ce truc sur les helpers. Je pensais à ce genre de question, toi tu me demanderais ceci par exemple :

As-tu manger une banane et un kiwi aujourd'hui, avant de mettre les noix fraîches au menu ?


(où ici je dis "noix fraîches" à la place de "interdiction à Ubuntu de lancer les Helpers automatiquement")


Ce qui pourrait créer chez toi ce type de question :

As-tu bien paramétrer Iptables sur l'anti-spoffing avant de mettre en place la sécurisation des Helpers stp ?


Enfin voilà, je ne sais pas ce qui pourrait te faire dire que j'ai fait tout ça pour rien, toi seul peut me poser les questions qu'il faut, merci Tiramiseb, si tu as d'autres priorités aucun soucis, j'attendrai d'avancer avec toi quand tu seras dispo, je sais que tu aides bien les gens et tu peux tout de suite faire passer mes demandes dans la fin de classement des priorités des gens sur le forum.

@ plus et bonne aprem aussi.

Dernière modification par -pascal34- (Le 18/03/2014, à 13:41)

#28 Le 18/03/2014, à 14:36

tiramiseb

Re : [résolu] Interdire les Helpers dans conntrack avec Ubuntu svp ?

je ne sais pas ce qui pourrait te faire dire que j'ai fait tout ça pour rien

Bah en fait, je n'ai jamais poussé la sécurisation jusqu'à ce point-là (sur plusieurs dizaines de réseaux que j'ai sécurisés).
L'essentiel dans la sécurité d'un réseau, c'est de maintenir les machines à jour et de n'autoriser que des flux pertinents.
Ensuite, on peut affiner la sécurité de tout plein de manières, celle que tu étudies là en est une parmi d'autres.
Et l'« acharnement » qu'on mettra à sécuriser quelque chose sera proportionnel à la sensibilité de ce qu'on a à protéger : tu ne vas pas mettre des douves et une herse à un chalet de campagne smile

Par ailleurs, tu charges le module de connection tracking pour désactiver l'assignation automatique des helpers... Mais en as-tu seulement besoin, du connection tracking ?

Hors ligne

#29 Le 18/03/2014, à 14:52

compte supprimé

Re : [résolu] Interdire les Helpers dans conntrack avec Ubuntu svp ?

Pour l'utilisation de IRC et FTP (pour la famille) je pensais que ce serait mieux si je le faisais que de le laisser comme ça, je suis cela dit trop pointilleux parfois, mais je préfère le faire du fait que j'ai appris le problème, que de ne pas le faire et un jour me rendre compte que oui, j'aurais du le faire. Et puis il faut que je comprenne par tout ces biais comment Ubuntu fonctionne, ça aussi c'est important pour moi, et je ne peux apprendre tout ceci qu'avec des membres comme toi, qui sont instruits sur le sujet. Donc oui je pense que c'est utile pour moi. Mais en général je renomme aussi mes discussions pour être pertinent dans les recherches Google que d'autres personnes pourraient être amenées à lancer, je ne fais pas tout ceci que pour ma pomme non plus hein, si ça peut servir à quelqu'un d'autre que le travail soit mâché je trouve que c'est utile aussi de ce côté là, en gros j'aime comprendre un peu les choses, sur la sécurité en ce moment car j'aime bien ce domaine. Je suis tombé sur des discussions de forum qui parlaient de techniques photographiques qui m'ont intéressées aussi récemment, mais je me suis dit en la lisant, que le type qui avait posé toutes ces questions, laissait une trace sur ce forum, de tout ce qu'il avait demandé et éclairci, et pour lui et pour les autres, les suivants. Donc je fais toutes ces démarches (pointues certes ici), pour les rendre plus accessibles à des gens qui le seraient moins mais que cela intéressera. Je comprends que tu me demandes si ça va me servir à moi personnellement (et j'y ai répondu au dessus), mais en allant chercher des gens comme toi, je mets en place des briques "plus claires" sur certains sujets. En fournissant toujours un max d'infos et de liens et d'arguments et de références littéraires vérifiables (malheureusement ici, de façon payantes, car le numéro 64 de Misc est très bien fait en version PDF, et on peut l'avoir dès cette aprem en ligne, mais moyennant une certaine somme), et c'est là que ça m’ennuie de transmettre une référence payante, mais en même temps l'ayant lu et ayant appris ce que j'y ai appris, je pense que les femmes et hommes qui l'ont écrit méritent que l'on paye. Donc bon, le numéro est cher, mais dedans c'est nous qui allons prendre cher si je puis dire ! Voilà, je peux pas expliquer mes démarches ici de meilleures façons, elles sont intéressées oui, mais elles sont là aussi et surtout pour les autres membres.

#30 Le 18/03/2014, à 14:57

tiramiseb

Re : [résolu] Interdire les Helpers dans conntrack avec Ubuntu svp ?

Et puis tu as tout à fait le droit d'être simplement curieux, hein.

Je t'ai demandé ce que tu cherchais à faire pour être sûr que tu pars dans la bonne direction, car il n'est pas rare de voir des gens batailler avec quelque chose pour se rendre compte, des jours après, qu'ils n'en avaient pas besoin. Si tu m'avais simplement écrit « j'essaie d'en apprendre un peu plus sur la sécurité sous Linux » ça m'aurait suffi comme réponse wink

Je me permets de réagir sur la phrase suivante :

ça m’ennuie de transmettre une référence payante, mais [...] je pense que les femmes et hommes qui l'ont écrit méritent que l'on paye

Oui, tout à fait. Il ne faut pas jurer que par les écrits gratuits. Les magazines sérieux comme Linux Pratique, GNU/Linux Mag France ou MISC sont écrit par des professionnels du secteur, des gens souvent à la pointe. On est rémunérés pour les articles qu'on écrit car c'est un réel travail d'écrire un bon article. Sans publication de ce genre, le niveau global des documentations et de l'apprentissage de manière générale serait largement inférieur.
En tout cas, j'écrirais beaucoup moins si ce n'était pas rémunéré, car il faudrait que je trouve un autre moyen de "faire rentrer de l'argent"...

Hors ligne

#31 Le 18/03/2014, à 15:24

compte supprimé

Re : [résolu] Interdire les Helpers dans conntrack avec Ubuntu svp ?

Merci beaucoup pour ta réponse Tiramiseb.