Re: Re: Besoin de quelques conseils de sécurité.

Le
hogren
--=_c308a31a73d174d3146cc6e3963719bc
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

>>De ce que je me rappelle faire quand j'étais étudiant, on tentait
soit de court-circuiter les droits au démarrage, soit récupérer le mot
de passe root. Du coup, je te >>conseille : - Bloquer le BIOS pour qu'on
ne puisse pas démarrer sur un live-CD ou clef USB (et donc modifier les
fichiers de conf présents sur le DD). - Faire en >>sorte qu'on ne puisse
pas rentrer d'option à Lilo ou GRUB pour booter avec un shell.

>>-
Avoir un mot de passe non trivial pour le root.

>>- Mettre un iptables
pour n'autoriser que les flux identifiés et nécessaires.

>>- fail2ban
pour protéger des attaques par brute force venant de
l'extérieur.
>>
>>La liste n'est pas exhaustive
évidemment.
>>
>>Guillaume

Merci pour cette réponse que je vais étudier
plus profondément (surtout pour iptables et fail2ban). Encore merci
!

Concernant le message de Jérémie Courrèges-Anglas (qui par une erreur
de ma part se retrouve plus bas dans la liste de diffusion), je ne suis
pas administrateur de mon réseau. C'est très compliqué là où je suis. En
gros je suis Technicien apprenti, l'admin c'est une boîte d'infogérance,
qui est très peu concernée par les problèmes du lycée. je m'occupe en
gros de tous les problèmes avant le port switch et pour les plus "haut
niveau" je dois envoyer un mail à la boîte. En gros il ne réponde qu'aux
problèmes simples et laissent couler pour les autres. J'ai déjà demandé
pour avoir des mots de passes plus "haut niveau" mais c'est niette !
Voilà rien à faire de ce coté là.
Merci quant même pour ta réponse !

A
bientôt

Florian
--=_c308a31a73d174d3146cc6e3963719bc
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<span style="font-size: x-small;"><tt>&gt;&gt;De ce que je me rappelle fa=
ire quand j'&eacute;tais &eacute;tudiant, on tentait soit&nbsp;</tt><tt>de =
court-circuiter les droits au d&eacute;marrage, soit r&eacute;cup&eacute;re=
r le mot de&nbsp;</tt><tt>passe root. Du coup, je te &gt;&gt;conseille :&nb=
sp;</tt><tt>- Bloquer le BIOS pour qu'on ne puisse pas d&eacute;marrer sur =
un live-CD ou&nbsp;</tt><tt>clef USB (et donc modifier les fichiers de conf=
pr&eacute;sents sur le DD).&nbsp;</tt><tt>- Faire en &gt;&gt;sorte qu'on n=
e puisse pas rentrer d'option &agrave; Lilo ou GRUB&nbsp;</tt><tt>pour boot=
er avec un shell.</tt> </span>
<pre><span style="font-size: x-small;">&gt;&gt;- Avoir un mot de passe no=
n trivial pour le root.
</span></pre>
<span style="font-size: x-small;"><tt>&gt;&gt;- Mettre un iptables pour n=
'autoriser que les flux identifi&eacute;s et&nbsp;</tt><tt>n&eacute;cessair=
es.</tt> </span>
<pre><span style="font-size: x-small;">&gt;&gt;- fail2ban pour prot&eacut=
e;ger des attaques par brute force venant de l'ext&eacute;rieur.
&gt;&gt;
&gt;&gt;La liste n'est pas exhaustive &eacute;videmment.
&gt;&gt;
&gt;&gt;Guillaume</span></pre>
<br />Merci pour cette r&eacute;ponse que je vais &eacute;tudier plus profo=
nd&eacute;ment (surtout pour iptables et fail2ban). Encore merci !<br /><br=
/>Concernant le message de J&eacute;r&eacute;mie Courr&egrave;ges-Anglas (=
qui par une erreur de ma part se retrouve plus bas dans la liste de diffusi=
on), je ne suis pas administrateur de mon r&eacute;seau. C'est tr&egrave;s =
compliqu&eacute; l&agrave; o&ugrave; je suis. En gros je suis Technicien ap=
prenti, l'admin c'est une bo&icirc;te d'infog&eacute;rance, qui est tr&egra=
ve;s peu concern&eacute;e par les probl&egrave;mes du lyc&eacute;e. je m'oc=
cupe en gros de tous les probl&egrave;mes avant le port switch et pour les =
plus "haut niveau" je dois envoyer un mail &agrave; la bo&icirc;te. En gros=
il ne r&eacute;ponde qu'aux probl&egrave;mes simples et laissent couler po=
ur les autres. J'ai d&eacute;j&agrave; demand&eacute; pour avoir des mots d=
e passes plus "haut niveau" mais c'est niette ! Voil&agrave; rien &agrave; =
faire de ce cot&eacute; l&agrave;.<br />Merci quant m&ecirc;me pour ta r&ea=
cute;ponse !<br /><br /><br />A bient&ocirc;t <br /><br />Florian&nbsp;
</body></html>

--=_c308a31a73d174d3146cc6e3963719bc--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/8d5e67637b9364fc7fac50cbdb275009@iiiha.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier PAVILLA
Le #23109291
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigA29160E0E14F64037B8D5DA4
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable



Le 09/02/2011 23:43, a écrit :
[cut]

Concernant le message de Jérémie Courrèges-Anglas (qui p ar une erreur
de ma part se retrouve plus bas dans la liste de diffusion), je ne suis
pas administrateur de mon réseau. C'est très compliqué l à où je suis. En
gros je suis Technicien apprenti, l'admin c'est une boîte d'infogà ©rance,
qui est très peu concernée par les problèmes du lycé e. je m'occupe en
gros de tous les problèmes avant le port switch et pour les plus " haut
niveau" je dois envoyer un mail à la boîte. En gros il ne rà ©ponde qu'aux
problèmes simples et laissent couler pour les autres. J'ai dé jà demandé
pour avoir des mots de passes plus "haut niveau" mais c'est niette !
Voilà rien à faire de ce coté là.
Merci quant même pour ta réponse !




Ces gens là ne travaillent pas gratuitement. Faites leur comprendre
qu'ils risque de galérer pour être payer et parlez en à vo tre service
comptable/financier
Jetez un oeil sur sambaedu. Il y a même un ML très très rà ©active.


--

Olivier Pavilla << 仕事を探して います。求職中で㠁™ã€‚>>
S.C.I.R.C. Orléans (Bourgogne) - I.U.F.M. Centre-Val de Loire
72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1
Tel : 02-38-49-26-20 , mailto:ørleans.fr
http://blog.linux-squad.com - 僕の傑作で す。



--------------enigA29160E0E14F64037B8D5DA4
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNU7+rAAoJEDx074/jrb/0AEgIAKvKM56d2UfRGXMduq37Etq7
ZDEkQQeA1HhXYHfbGBleeo9qh300JDiSJSNuri2to0ZJQlN8pFLvW5KofMsD29AK
eTZHWJ8d5+s7JoV4YPqi4RCOh+wHrtvV3WhP4xFdU8uG7YT628F5VD01YCxFybcR
QgxFbWnIVJ8O23fa1BOi1As4jMSSdA11tJdWkNwHzQv9JvC+1JeqFQKjncIKRAhk
eMb9tAxJdjDyaFsNr6tt9c4PExQLxFqJwpW0xE+FE+B2OpKuosU70FIS5ul5SgIo
RnquzLEsAuQQ7suL53GuGr9H7L39BGWJv/gK0sqvkSAlkgIBSAewOx5dBNghcb0 =CHvs
-----END PGP SIGNATURE-----

--------------enigA29160E0E14F64037B8D5DA4--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #23111571
Le jeudi 10 février 2011 à 11:36 +0100, Olivier PAVILLA a écrit :
En gros il ne réponde qu'aux
> problèmes simples et laissent couler pour les autres. J'ai déjà
demandé
> pour avoir des mots de passes plus "haut niveau" mais c'est niette !
> Voilà rien à faire de ce coté là.



Voilà un bon sujet de devoir pour les élèves, un défi pédagogique
amusant et tout, en rapport avec l'actualité en plus.

*** Haricophile nourris ses mouches et se lèche le poil ***

--
Jérôme
"Les flocons... quand il y en a un, ça va. C'est quand il y en a
plusieurs que ça pose problème."

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Olivier PAVILLA
Le #23112291
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig9C8100AD9F6CBF60CD64566B
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable



Le 10/02/2011 20:09, Jérôme a écrit :
Le jeudi 10 février 2011 à 11:36 +0100, Olivier PAVILLA a à ©crit :
En gros il ne réponde qu'aux
problèmes simples et laissent couler pour les autres. J'ai dé jà


demandé
pour avoir des mots de passes plus "haut niveau" mais c'est niette !
Voilà rien à faire de ce coté là.





Voilà un bon sujet de devoir pour les élèves, un dé fi pédagogique
amusant et tout, en rapport avec l'actualité en plus.

*** Haricophile nourris ses mouches et se lèche le poil ***



Ce n'est pas moi qui ait écris cela. Merci de quoter correctement. L e
défi pédagogique commence par vous même!
--

Olivier Pavilla << 仕事を探して います。求職中で㠁™ã€‚>>
S.C.I.R.C. Orléans (Bourgogne) - I.U.F.M. Centre-Val de Loire
72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1
Tel : 02-38-49-26-20 , mailto:ørleans.fr
http://blog.linux-squad.com - 僕の傑作で す。



--------------enig9C8100AD9F6CBF60CD64566B
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNVNuGAAoJEDx074/jrb/0CvwH/3COSQ2yZ3TxaSI3999e+xpv
eF1Pz6Tqhmsv73gbLeCSAoM7SMpIAWCpuWJ7L1GEyiceoCrm7cGNuCfFLUQ8tJRY
7D+rokcWqdwNYcXev7zfsNO1YxTqsfmZw4QBb5lEwjToHlnYPyMgO0Se6z/qMjG1
s+c6p96L+W1dv7vtfu7dvrcWPxnEnUBrgljXWJzAFjrGRo1b6FVal662/flvlB7z
e+raEM3e487M201hN1HOXj8nVW8BwdJGJDUOg00hNdtdtyxTVzhw/jS7qhLyBUuj
7GRwf5+wBJ5TwFKhz1wAg+XwEmFiUzM3Ra7U1/PmxSOMJWamFpiQ/giZtSD3kkg =kr77
-----END PGP SIGNATURE-----

--------------enig9C8100AD9F6CBF60CD64566B--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #23119501
Le vendredi 11 février 2011 à 07:47 +0100, Olivier PAVILLA a écrit :
Ce n'est pas moi qui ait écris cela. Merci de quoter correctement. Le
défi pédagogique commence par vous même!



m(_ _)m ゴメンナサイ

Jérôme

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme