<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
Bonjour,<br /><br />C'est mon premier message sur les listes :)<br /><br />=
Voilà, j'aurais besoins de conseils. Après après avoir=
abordé mon "supérieur" de facon réflechie et argument=
ée, j'ai obtenu le droit d'installer des "linux" dans un rése=
au entièrement WXP et WSRV2003. Je voudrais savoir les chose à=
; vérouiller pour éviter les débordements. Je suis dan=
s un lycée, et des petits malins, il n'en manque pas. Et étan=
t donné que (chut faut pas répéter), le réseau =
est très mal sécurisé, il serait facile de le faire to=
mbé. Le premier PC que je mets en place doit simplement avoir acc&eg=
rave;s à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mett=
rais sans doute à jour vers la 6). <br /><br />Merci pour tous vos c=
onseils.<br /><br /><br />Florian
</body></html>
--=_ad6a08f7343164708d8f7da731c3b0ec--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/c08710eeaa5731bf4f8e7ca89e4161c8@iiiha.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Chatelet
On Wednesday 09 February 2011 09:23:55 wrote:
Bonjour,
C'est mon premier message sur les listes :)
Voilà, j'aurais besoins de conseils. Après après avoir abordé mon "supér ieur" de facon réflechie et argumentée, j'ai obtenu le droit d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6).
Merci pour tous vos conseils.
Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenobl e et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Pe ut-être quelqu'un ici se souvient??? Thierry
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wednesday 09 February 2011 09:23:55 hogren@iiiha.com wrote:
Bonjour,
C'est mon premier message sur les listes :)
Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon "supér ieur"
de facon réflechie et argumentée, j'ai obtenu le droit d'installer des
"linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir
les chose à vérouiller pour éviter les débordements. Je suis dans un
lycée, et des petits malins, il n'en manque pas. Et étant donné que
(chut faut pas répéter), le réseau est très mal sécurisé, il serait
facile de le faire tombé. Le premier PC que je mets en place doit
simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian
5.0.8, je mettrais sans doute à jour vers la 6).
Merci pour tous vos
conseils.
Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenobl e et
de Caen avaient fait conjointement une version debian prête à l'emploi pour les
lycées et les collèges: sécurité, gestion des mail élèves... Pe ut-être
quelqu'un ici se souvient???
Thierry
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201102091127.40874.tchatelet@free.fr
Voilà, j'aurais besoins de conseils. Après après avoir abordé mon "supér ieur" de facon réflechie et argumentée, j'ai obtenu le droit d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6).
Merci pour tous vos conseils.
Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenobl e et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Pe ut-être quelqu'un ici se souvient??? Thierry
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bernard Schoenacker
Le Wed, 9 Feb 2011 11:27:40 +0100, Thierry Chatelet a écrit :
On Wednesday 09 February 2011 09:23:55 wrote: > Bonjour, > > C'est mon premier message sur les listes :) > > Voilà, > j'aurais besoins de conseils. Après après avoir abordé mon > "supérieur" de facon réflechie et argumentée, j'ai obtenu le droit > d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. > Je voudrais savoir les chose à vérouiller pour éviter les > débordements. Je suis dans un lycée, et des petits malins, il n'en > manque pas. Et étant donné que (chut faut pas répéter), le ré seau > est très mal sécurisé, il serait facile de le faire tombé. Le > premier PC que je mets en place doit simplement avoir accès à > Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais > sans doute à jour vers la 6). > > Merci pour tous vos > conseils. > > Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, g estion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry
bonjour,
rechercher :
-a) slis -b) Skolelinux -c)
lien :
http://www.slis.fr http://www.slx.no
l'ensemble fait partie de la branche debian edu
slt bernard
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Wed, 9 Feb 2011 11:27:40 +0100,
Thierry Chatelet <tchatelet@free.fr> a écrit :
On Wednesday 09 February 2011 09:23:55 hogren@iiiha.com wrote:
> Bonjour,
>
> C'est mon premier message sur les listes :)
>
> Voilà,
> j'aurais besoins de conseils. Après après avoir abordé mon
> "supérieur" de facon réflechie et argumentée, j'ai obtenu le droit
> d'installer des "linux" dans un réseau entièrement WXP et WSRV2003.
> Je voudrais savoir les chose à vérouiller pour éviter les
> débordements. Je suis dans un lycée, et des petits malins, il n'en
> manque pas. Et étant donné que (chut faut pas répéter), le ré seau
> est très mal sécurisé, il serait facile de le faire tombé. Le
> premier PC que je mets en place doit simplement avoir accès à
> Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais
> sans doute à jour vers la 6).
>
> Merci pour tous vos
> conseils.
>
> Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de
Grenoble et de Caen avaient fait conjointement une version debian
prête à l'emploi pour les lycées et les collèges: sécurité, g estion
des mail élèves... Peut-être quelqu'un ici se souvient???
Thierry
bonjour,
rechercher :
-a) slis
-b) Skolelinux
-c)
lien :
http://www.slis.fr
http://www.slx.no
l'ensemble fait partie de la branche debian edu
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110209114509.4fa65b06.bernard.schoenacker_free.fr@hamtaro
Le Wed, 9 Feb 2011 11:27:40 +0100, Thierry Chatelet a écrit :
On Wednesday 09 February 2011 09:23:55 wrote: > Bonjour, > > C'est mon premier message sur les listes :) > > Voilà, > j'aurais besoins de conseils. Après après avoir abordé mon > "supérieur" de facon réflechie et argumentée, j'ai obtenu le droit > d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. > Je voudrais savoir les chose à vérouiller pour éviter les > débordements. Je suis dans un lycée, et des petits malins, il n'en > manque pas. Et étant donné que (chut faut pas répéter), le ré seau > est très mal sécurisé, il serait facile de le faire tombé. Le > premier PC que je mets en place doit simplement avoir accès à > Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais > sans doute à jour vers la 6). > > Merci pour tous vos > conseils. > > Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, g estion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry
bonjour,
rechercher :
-a) slis -b) Skolelinux -c)
lien :
http://www.slis.fr http://www.slx.no
l'ensemble fait partie de la branche debian edu
slt bernard
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110209113141.GC27620@wxcvbn.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pascal Hambourg
Jeremie COURREGES-ANGLAS a écrit :
Merci de ne pas répondre à un message quand vous souhaitez envoyer un nouveau sujet sur la liste.
Ainsi que d'éviter le HTML.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jeremie COURREGES-ANGLAS a écrit :
Merci de ne pas répondre à un message quand vous souhaitez envoyer un
nouveau sujet sur la liste.
Ainsi que d'éviter le HTML.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D528727.4060500@plouf.fr.eu.org
Merci de ne pas répondre à un message quand vous souhaitez envoyer un nouveau sujet sur la liste.
Ainsi que d'éviter le HTML.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Julien
Le mercredi 09 février 2011 à 11:56 +0100, Jeremy MAURO a écrit :
Bonjour,
Tout d'abord, suis-je le seul avec ce cas?
Non, j'ai eu le même pb d'ordre de démarrage. J'ai du ajouté ajouté un script dans la séquence de démarrage pour monté les volumes sur du iSCSI/Multipath/LVM. J'ai aussi du modifier les numéro Sxx.
Voici ma séquence de démarrage : (rcS.d)
S40networking S44open-iscsi (S45multipath-tools-boot) (S46multipath-tools) S47lvm2 S48iscsi-fs <-- script maison (mount -a -O _netdev) monte les FS avec l'option _netdev
Si non, ai-je un souci de conf? Si oui, est-ce un bug, je n'ai rien trouve chez debian (mais peut etre ai-je mal cherche).
La nouvelle version de Debian propose un nouveau système de démarrage qui devrait te permettre de régler ce pb plus facilement :
Je te conseille d'abord d'ajouter la couche multipath si c'est possible dans ton cas. Ça améliore les performances et la fiabilité. Ensuite, utilise le nouveau système de boot, c'est plus propre.
Si tu arrive à des bon résultats avec le nouveau système de boot, je serais content d'avoir un retour !
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mercredi 09 février 2011 à 11:56 +0100, Jeremy MAURO a écrit :
Bonjour,
Tout d'abord, suis-je le seul avec ce cas?
Non, j'ai eu le même pb d'ordre de démarrage. J'ai du ajouté ajouté un
script dans la séquence de démarrage pour monté les volumes sur du
iSCSI/Multipath/LVM. J'ai aussi du modifier les numéro Sxx.
Voici ma séquence de démarrage : (rcS.d)
S40networking
S44open-iscsi
(S45multipath-tools-boot)
(S46multipath-tools)
S47lvm2
S48iscsi-fs <-- script maison (mount -a -O _netdev) monte les FS avec
l'option _netdev
Si non, ai-je un souci de conf? Si oui, est-ce un bug, je n'ai rien
trouve chez debian (mais peut etre ai-je mal cherche).
La nouvelle version de Debian propose un nouveau système de démarrage
qui devrait te permettre de régler ce pb plus facilement :
Je te conseille d'abord d'ajouter la couche multipath si c'est possible
dans ton cas. Ça améliore les performances et la fiabilité. Ensuite,
utilise le nouveau système de boot, c'est plus propre.
Si tu arrive à des bon résultats avec le nouveau système de boot, je
serais content d'avoir un retour !
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1297254925.25331.20.camel@pc-julien.office
Le mercredi 09 février 2011 à 11:56 +0100, Jeremy MAURO a écrit :
Bonjour,
Tout d'abord, suis-je le seul avec ce cas?
Non, j'ai eu le même pb d'ordre de démarrage. J'ai du ajouté ajouté un script dans la séquence de démarrage pour monté les volumes sur du iSCSI/Multipath/LVM. J'ai aussi du modifier les numéro Sxx.
Voici ma séquence de démarrage : (rcS.d)
S40networking S44open-iscsi (S45multipath-tools-boot) (S46multipath-tools) S47lvm2 S48iscsi-fs <-- script maison (mount -a -O _netdev) monte les FS avec l'option _netdev
Si non, ai-je un souci de conf? Si oui, est-ce un bug, je n'ai rien trouve chez debian (mais peut etre ai-je mal cherche).
La nouvelle version de Debian propose un nouveau système de démarrage qui devrait te permettre de régler ce pb plus facilement :
Je te conseille d'abord d'ajouter la couche multipath si c'est possible dans ton cas. Ça améliore les performances et la fiabilité. Ensuite, utilise le nouveau système de boot, c'est plus propre.
Si tu arrive à des bon résultats avec le nouveau système de boot, je serais content d'avoir un retour !
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien Adam
Le 9/02/2011 11:45, Bernard Schoenacker a écrit :
Le Wed, 9 Feb 2011 11:27:40 +0100, Thierry Chatelet a écrit :
On Wednesday 09 February 2011 09:23:55 wrote:
Bonjour,
C'est mon premier message sur les listes :)
Voilà, j'aurais besoins de conseils. Après après avoir abordé mon "supérieur" de façon réfléchie et argumentée, j'ai obtenu le droit d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à verrouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6).
Le principe: Tu as un serveur où tu configures un "profil" qui comprend l'OS et les applications autorisées. Les machines démarrent sur le réseau et télécharge le tout.
L'avantage: tu gères de manière centralisée ce qui peut ou ne peut pas être fait avec les machines.
Désavantage: il faut un réseau "costaud" et changer mes mentalités.
J'espère que cela aura pu te donner des pistes.
------------------- Sébastien Adam http://www.sebastienadam.be/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 9/02/2011 11:45, Bernard Schoenacker a écrit :
Le Wed, 9 Feb 2011 11:27:40 +0100,
Thierry Chatelet<tchatelet@free.fr> a écrit :
On Wednesday 09 February 2011 09:23:55 hogren@iiiha.com wrote:
Bonjour,
C'est mon premier message sur les listes :)
Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon
"supérieur" de façon réfléchie et argumentée, j'ai obtenu le droit
d'installer des "linux" dans un réseau entièrement WXP et WSRV2003.
Je voudrais savoir les chose à verrouiller pour éviter les
débordements. Je suis dans un lycée, et des petits malins, il n'en
manque pas. Et étant donné que (chut faut pas répéter), le réseau
est très mal sécurisé, il serait facile de le faire tombé. Le
premier PC que je mets en place doit simplement avoir accès à
Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais
sans doute à jour vers la 6).
Le principe: Tu as un serveur où tu configures un "profil" qui comprend
l'OS et les applications autorisées. Les machines démarrent sur le
réseau et télécharge le tout.
L'avantage: tu gères de manière centralisée ce qui peut ou ne peut pas
être fait avec les machines.
Désavantage: il faut un réseau "costaud" et changer mes mentalités.
J'espère que cela aura pu te donner des pistes.
-------------------
Sébastien Adam
http://www.sebastienadam.be/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D528D4E.9010300@gmail.com
Le Wed, 9 Feb 2011 11:27:40 +0100, Thierry Chatelet a écrit :
On Wednesday 09 February 2011 09:23:55 wrote:
Bonjour,
C'est mon premier message sur les listes :)
Voilà, j'aurais besoins de conseils. Après après avoir abordé mon "supérieur" de façon réfléchie et argumentée, j'ai obtenu le droit d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à verrouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6).
Le principe: Tu as un serveur où tu configures un "profil" qui comprend l'OS et les applications autorisées. Les machines démarrent sur le réseau et télécharge le tout.
L'avantage: tu gères de manière centralisée ce qui peut ou ne peut pas être fait avec les machines.
Désavantage: il faut un réseau "costaud" et changer mes mentalités.
J'espère que cela aura pu te donner des pistes.
------------------- Sébastien Adam http://www.sebastienadam.be/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
De ce que je me rappelle faire quand j'étais étudiant, on tentait soit de court-circuiter les droits au démarrage, soit récupérer le mot de passe root. Du coup, je te conseille : - Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou clef USB (et donc modifier les fichiers de conf présents sur le DD). - Faire en sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB pour booter avec un shell. - Avoir un mot de passe non trivial pour le root. - Mettre un iptables pour n'autoriser que les flux identifiés et nécessaires. - fail2ban pour protéger des attaques par brute force venant de l'extérieur.
La liste n'est pas exhaustive évidemment.
Guillaume
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
De ce que je me rappelle faire quand j'étais étudiant, on tentait soit
de court-circuiter les droits au démarrage, soit récupérer le mot de
passe root. Du coup, je te conseille :
- Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou
clef USB (et donc modifier les fichiers de conf présents sur le DD).
- Faire en sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB
pour booter avec un shell.
- Avoir un mot de passe non trivial pour le root.
- Mettre un iptables pour n'autoriser que les flux identifiés et
nécessaires.
- fail2ban pour protéger des attaques par brute force venant de l'extérieur.
La liste n'est pas exhaustive évidemment.
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D52DEA0.40302@sfr.fr
De ce que je me rappelle faire quand j'étais étudiant, on tentait soit de court-circuiter les droits au démarrage, soit récupérer le mot de passe root. Du coup, je te conseille : - Bloquer le BIOS pour qu'on ne puisse pas démarrer sur un live-CD ou clef USB (et donc modifier les fichiers de conf présents sur le DD). - Faire en sorte qu'on ne puisse pas rentrer d'option à Lilo ou GRUB pour booter avec un shell. - Avoir un mot de passe non trivial pour le root. - Mettre un iptables pour n'autoriser que les flux identifiés et nécessaires. - fail2ban pour protéger des attaques par brute force venant de l'extérieur.
La liste n'est pas exhaustive évidemment.
Guillaume
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
David SANCHEZ
Le 09/02/2011 11:27, Thierry Chatelet a écrit :
On Wednesday 09 February 2011 09:23:55 wrote:
Bonjour,
C'est mon premier message sur les listes :)
Voilà, j'aurais besoins de conseils. Après après avoir abordé mon "supérieur" de facon réflechie et argumentée, j'ai obtenu le droit d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6).
Merci pour tous vos conseils.
Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry
Vous devez parler du projet EOLE : http://eole.orion.education.fr/
Réseau très mal sécurisé, pourtant un décrét dans un B.O. impose la sécurisation minimum des collège lycée par un pare-feu au minimum, avec EOLE AMON par exemple que j'avais installé dans un lycée à l'époque de mon stage de D.U.T.
David
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 09/02/2011 11:27, Thierry Chatelet a écrit :
On Wednesday 09 February 2011 09:23:55 hogren@iiiha.com wrote:
Bonjour,
C'est mon premier message sur les listes :)
Voilà,
j'aurais besoins de conseils. Après après avoir abordé mon "supérieur"
de facon réflechie et argumentée, j'ai obtenu le droit d'installer des
"linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir
les chose à vérouiller pour éviter les débordements. Je suis dans un
lycée, et des petits malins, il n'en manque pas. Et étant donné que
(chut faut pas répéter), le réseau est très mal sécurisé, il serait
facile de le faire tombé. Le premier PC que je mets en place doit
simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian
5.0.8, je mettrais sans doute à jour vers la 6).
Merci pour tous vos
conseils.
Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et
de Caen avaient fait conjointement une version debian prête à l'emploi pour les
lycées et les collèges: sécurité, gestion des mail élèves... Peut-être
quelqu'un ici se souvient???
Thierry
Vous devez parler du projet EOLE : http://eole.orion.education.fr/
Réseau très mal sécurisé, pourtant un décrét dans un B.O. impose la
sécurisation minimum des collège lycée par un pare-feu au minimum, avec
EOLE AMON par exemple que j'avais installé dans un lycée à l'époque de
mon stage de D.U.T.
David
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D53184E.9070500@davidsanchez.fr
Voilà, j'aurais besoins de conseils. Après après avoir abordé mon "supérieur" de facon réflechie et argumentée, j'ai obtenu le droit d'installer des "linux" dans un réseau entièrement WXP et WSRV2003. Je voudrais savoir les chose à vérouiller pour éviter les débordements. Je suis dans un lycée, et des petits malins, il n'en manque pas. Et étant donné que (chut faut pas répéter), le réseau est très mal sécurisé, il serait facile de le faire tombé. Le premier PC que je mets en place doit simplement avoir accès à Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je mettrais sans doute à jour vers la 6).
Merci pour tous vos conseils.
Florian
J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de Grenoble et de Caen avaient fait conjointement une version debian prête à l'emploi pour les lycées et les collèges: sécurité, gestion des mail élèves... Peut-être quelqu'un ici se souvient??? Thierry
Vous devez parler du projet EOLE : http://eole.orion.education.fr/
Réseau très mal sécurisé, pourtant un décrét dans un B.O. impose la sécurisation minimum des collège lycée par un pare-feu au minimum, avec EOLE AMON par exemple que j'avais installé dans un lycée à l'époque de mon stage de D.U.T.
David
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
