Re : Re: Besoin de quelques conseils de sécurité.

Le
hogren
--=_a5ce88003b400533c8759d9a24902058
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8



> > > Bonjour,

> > >
> > > C'est mon premier message sur les
listes :)
> > >
> > > Voilà,
> > > j'aurais besoins de conseils. Après
après avoir abordé mon
> > > "supérieur" de facon réflechie et
argumentée, j'ai obtenu le droit
> > > d'installer des "linux" dans un
réseau entièrement WXP et WSRV2003.
> > > Je voudrais savoir les chose à
vérouiller pour éviter les
> > > débordements. Je suis dans un lycée, et
des petits malins, il n'en
> > > manque pas. Et étant donné que (chut
faut pas répéter), le réseau
> > > est très mal sécurisé, il serait
facile de le faire tombé. Le
> > > premier PC que je mets en place doit
simplement avoir accès à
> > > Internet et OpenOffice (j'ai un CD de
Debian 5.0.8, je mettrais
> > > sans doute à jour vers la 6).
> > >
> >
> Merci pour tous vos
> > > conseils.
> > >
> > > Florian
> >
> >
>
>J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' accadémie de
> >
Grenoble et de Caen avaient fait conjointement une version debian
> >
prête à l'emploi pour les lycées et les collèges: sécurité, gestion
> >
des mail élèves Peut-être quelqu'un ici se souvient???
> > Thierry
>
>
>
> bonjour,
>

>
> rechercher :
>
> -a) slis

>
> -b)
Skolelinux
> -c)

>
>
> lien :
>
> http://www.slis.fr [1]

>
>
http://www.slx.no [2]
>
> l'ensemble fait partie de la branche debian
edu

>
>
> slt
> bernard

Merci pour les liens j'étudie la question.
Mais je ne cherche pas en réalité de distribution linux mais plus les
failles windows facilement exploitable via un linux à protéger en
enlevant l'accès à telle ou telle commande..

Mais merci pour vos
liens.

Bonne journée chers amis.

Florian



Links:

[1]
http://www.slis.fr/
[2] http://www.slx.no/

--=_a5ce88003b400533c8759d9a24902058
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<pre><pre>&gt; &gt; &gt; Bonjour,<br /></pre>
&gt; &gt; &gt;<br />&gt; &gt; &gt; C'est mon premier message sur les listes=
:)<br />&gt; &gt; &gt;<br />&gt; &gt; &gt; Voil&agrave;,<br />&gt; &gt; &g=
t; j'aurais besoins de conseils. Apr&egrave;s apr&egrave;s avoir abord&eacu=
te; mon<br />&gt; &gt; &gt; "sup&eacute;rieur" de facon r&eacute;flechie et=
argument&eacute;e, j'ai obtenu le droit<br />&gt; &gt; &gt; d'installer de=
s "linux" dans un r&eacute;seau enti&egrave;rement WXP et WSRV2003.<br />&g=
t; &gt; &gt; Je voudrais savoir les chose &agrave; v&eacute;rouiller pour &=
eacute;viter les<br />&gt; &gt; &gt; d&eacute;bordements. Je suis dans un l=
yc&eacute;e, et des petits malins, il n'en<br />&gt; &gt; &gt; manque pas=
. Et &eacute;tant donn&eacute; que (chut faut pas r&eacute;p&eacute;ter),=
le r&eacute;seau<br />&gt; &gt; &gt; est tr&egrave;s mal s&eacute;curis&ea=
cute;, il serait facile de le faire tomb&eacute;. Le<br />&gt; &gt; &gt; pr=
emier PC que je mets en place doit simplement avoir acc&egrave;s &agrave;<b=
r />&gt; &gt; &gt; Internet et OpenOffice (j'ai un CD de Debian 5.0.8, je m=
ettrais<br />&gt; &gt; &gt; sans doute &agrave; jour vers la 6).<br />&gt; =
&gt; &gt;<br />&gt; &gt; &gt; Merci pour tous vos<br />&gt; &gt; &gt; conse=
ils.<br />&gt; &gt; &gt;<br />&gt; &gt; &gt; Florian<br />&gt; &gt;<br />&g=
t; &gt;<br />&gt; &gt;J'ai lu quelque part (???) il y a 1 ou 2 ans, que l' =
accad&eacute;mie de<br />&gt; &gt; Grenoble et de Caen avaient fait conjoin=
tement une version debian<br />&gt; &gt; pr&ecirc;te &agrave; l'emploi pour=
les lyc&eacute;es et les coll&egrave;ges: s&eacute;curit&eacute;, gestion<=
br />&gt; &gt; des mail &eacute;l&egrave;ves Peut-&ecirc;tre quelqu'un i=
ci se souvient???<br />&gt; &gt; Thierry<br />&gt; &gt;<br />&gt;<br />&gt;=
bonjour,<br />&gt; <br />
<pre>&gt; </pre>
&gt; rechercher :<br />&gt; <br />&gt; -a) slis <br />
<pre>&gt; </pre>
&gt; -b) Skolelinux<br />&gt; -c) <br />
<pre>&gt; </pre>
&gt;<br />&gt; lien :<br />&gt;<br />&gt; <a rel="nofollow" href="htt=
p://www.slis.fr/">http://www.slis.fr</a><br />
<pre>&gt; </pre>
&gt; <a rel="nofollow" href="http://www.slx.no/">http://www.slx.no</a>=
<br />&gt;<br />&gt; l'ensemble fait partie de la branche debian edu<br />
<pre>&gt; </pre>
&gt;<br />&gt; slt<br />&gt; bernard<br /><br /><br /><br /><br /><br /><=
br /> Merci pour les liens j'&eacute;tudie la question. Mais je ne cherche =
pas en r&eacute;alit&eacute; de distribution linux mais plus les failles wi=
ndows facilement exploitable via un linux &agrave; prot&eacute;ger en enlev=
ant l'acc&egrave;s &agrave; telle ou telle commande..<br /><br /> Mais merc=
i pour vos liens.<br /><br /> Bonne journ&eacute;e chers amis.<br /><br /><=
br /><br /><br /><br /> Florian<br /><br /></pre>
</body></html>

--=_a5ce88003b400533c8759d9a24902058--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1ecc7828b23e449a7596f16dd5193544@iiiha.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jeremie COURREGES-ANGLAS
Le #23105801
--+JUInw4efm7IfTNU
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wednesday 09 February 2011 à 01:21:31PM, wrote:
Merci pour les liens j'étudie la question.
Mais je ne cherche pas en réalité de distribution linux mais pl us les
failles windows facilement exploitable via un linux à protéger en
enlevant l'accès à telle ou telle commande..



Je... comment dire...

S'il y a des failles sur tes windows, la seule solution à apporter
c'est la correction de ces failles sur ces postes windows.

Jamais je n'ai vu une telle approche dans la sécurisation d'un ré seau...

Tu veux un exemple débile ? Dans ma fac, sur les postes moitié de bian / moitié
ubuntu, ils ont supprimé nc / netcat. Pourquoi faire, peut-on se deman der ?
Ont ils peur que les étudiants puissent s'échanger facilement et rapidement
des fichiers sur le réseau ? Ont ils peur que les étudiants "dà ©couvrent" qu'il
y a un serveur oracle qui tourne sur telle IP:PORT ? Ridicule, tout
simplement.

A côté de ça, tu as les mots de passe de session qui circule nt en clair sur le
réseau jusqu'au ldap, et busybox qui te donne un netcat tout à fa it fonctionnel.
Et ils croient avoir apporté un plus à la sécurité de l eur réseau...
Alors qu'un netcat ça prend trois minutes à compiler et installer sur une
machine, sans avoir besoin des droits admin.

A moins que l'administrateur continue à essayer d'empêcher l'util isateur
unix d'avoir une utilisation normale de sa machine, à lui mettre des
bâtons dans les roues constamment, et surtout à se tromper de pro blème quant
à la sécurité de son réseau. Auquel cas l'utilisateur u nix sera juste dégoûté.

Soit tu installes un GNU/Linux et tu acceptes d'auditer ton parc de machines
windows maintenant que tu penses qu'il peut y avoir des problèmes de s écurité,
soit tu restes ancré dans tes idées préconçues.

A toi de choisir ;-)

--
"Free software, free society."
Jérémie Courrèges-Anglas
GPG key : 06A11494

--+JUInw4efm7IfTNU
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (OpenBSD)
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BU


-----END PGP SIGNATURE-----

--+JUInw4efm7IfTNU--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme