Tester ma sécurité

Le
newsreader
Bonjour,


J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur
connecté à Internet (filtrages Netfilter, changements de ports, port
knocking, chrootage, limitation des users, SSL, etc.). J'ai ainsi écarté
certains type d'attaques et je parviens à en décourager d'autres.
J'en vois néanmoins passer encore sur mon serveur WEB ou mon serveur DNS
mais rien de bien méchant

Je n'ai pas accès à d'autres machines sur Internet depuis lesquelles je
pourrais utiliser des outils avancés de tests, je n'ai donc rien d'autre
que les scans de ports de certains sites (pas très utiles).
Mais cela ne me permet pas de savoir si mon serveur DNS, mon serveur SSH,
mon serveur DNS, mon serveur NTP, mon serveur IMAPS ou mon serveur
HTTP/HTTPS sont résistants à des attaques.

Comment donc pourrai-je tester ma sécurité gratuitement ?

Je pense que gratuitement c'est pas possible si je ne peux pas disposer
d'une autre machine sur Internet depuis laquelle m'attaquer mais peut-être
me trompé-je

Merci

Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien Monbrun aka TiChou
Le #1907316
Dans le message
*Lolotte* tapota sur f.c.o.l.configuration :

Comment donc pourrai-je tester ma sécurité gratuitement ?

Je pense que gratuitement c'est pas possible si je ne peux pas disposer
d'une autre machine sur Internet depuis laquelle m'attaquer mais peut-être
me trompé-je...


Si ça vous intéresse ou si ça peut vous être utile, envoyez moi par mail un
identifiant et un mot de passe (ou mieux votre clé publique ssh) et je vous
crée un compte shell sur une de mes machines Linux.

--
Sébastien Monbrun aka TiChou

debinator
Le #1907310
Lolotte a utilisé son clavier pour écrire :
Bonjour,


J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté


Lu Lolotte,
je pense ke la proposition de Sebastien est très sympa mais bon dans
l'optique de la sécurité, le fait de donner une clé SSH ne serait pas
très sure (bien que cela ce change).
Le mieux serait d'avoir une conf similaire sur une autre site (ta
maison par exemple) de te faire des amis expert en securité
informatique, qui mettraient à l'épreuve ta conf fictive et te
donneraient tous les point faible de ta sécurité. Ceci te permettrait
d'une part de verifier toi meme la véracité des infos et d'avoir une
plate forme de test avant mise en place réel des modifications.
Enfin tiens nous informé :D

Fabien LE LEZ
Le #1907307
On Fri, 09 Nov 2007 20:55:48 -0300, debinator
le fait de donner une clé SSH ne serait pas
très sure


Le fait de donner une clé publique ne pose aucun problème, puisqu'il
s'agit d'une clé publique.

Sébastien Monbrun aka TiChou
Le #1907306
Dans le message *debinator* tapota sur f.c.o.l.configuration :

je pense ke la proposition de Sebastien est très sympa mais bon dans
l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très
sure (bien que cela ce change).


Un petit cours en cryptologie s'impose. ;-)

http://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique

--
Sébastien Monbrun aka TiChou

debinator
Le #1907300
Lolotte a utilisé son clavier pour écrire :
Bonjour,


J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur
connecté


Lu Lolotte,
je pense ke la proposition de Sebastien est très sympa mais bon dans
l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très
sure (bien que cela ce change).
Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par
exemple) de te faire des amis expert en securité informatique, qui mettraient
à l'épreuve ta conf fictive et te donneraient tous les point faible de ta
sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des
infos et d'avoir une plate forme de test avant mise en place réel des
modifications.
Enfin tiens nous informé :D


Autant pour moi,
Mais bon la suite de la solution serait-elle trop lourde ou acceptable.
Je pense que ca depend de l'importance des données à porteger et des
moyens disponibles.
Mais le faite de mettre en place un plateforme de test ...


marc T
Le #1907291

Autant pour moi,
Pour la culture générale de chacun:

http://www.academie-francaise.fr/langue/questions.html#au_temps





--



Fabien LE LEZ
Le #1907287
On Sat, 10 Nov 2007 22:27:13 +0100, marc T :

Pour la culture générale de chacun:
http://www.academie-francaise.fr/langue/questions.html#au_temps


Oué mé bon, quand on voit l'entrée suivante, on sent bien que cette
page n'est qu'un clin d'oeil à Molière et ses Préciseuses ridicules.

Yannick Palanque
Le #1907286

Pour la culture générale de chacun:
http://www.academie-francaise.fr/langue/questions.html#au_temps


Oué mé bon, quand on voit l'entrée suivante, on sent bien que cette
page n'est qu'un clin d'oeil à Molière et ses Préciseuses ridicules.


Il n'empêche que « au temps pour moi » rules.

Cf. http://langue-fr.net/index/A/au_temps-autant.htm pour une autre source.

--
L'éléphant est énorme, mais le mammouth est n+1-orme.


Fabien LE LEZ
Le #1907285
On Sun, 11 Nov 2007 02:33:40 +0100, Yannick Palanque :

Il n'empêche que « au temps pour moi »

rules.


Utiliser un tel mot dans une telle discussion est une figure de style
qui a probablement un nom, mais je n'arrive pas à le trouver. "Style
burlesque" peut-être ?
http://pagesperso-orange.fr/minerva/Figures_de_style/FS_cadre.htm

Cf. http://langue-fr.net/index/A/au_temps-autant.htm pour une autre source.


...qui met tout de même moins d'absolu dans la présentation de cette
règle.

Yannick Palanque
Le #1907284

Il n'empêche que « au temps pour moi »

rules.


Utiliser un tel mot dans une telle discussion est une figure de style
qui a probablement un nom, mais je n'arrive pas à le trouver. "Style
burlesque" peut-être ?


Nous avons premièrement affaire à un pérégrinisme mais je ne saurais définir
autrement cet emploi.

Peut-être que des âmes aimantes nous aideront en ce lieu vers lequel je nous
lie.

--
L'éléphant est énorme, mais le mammouth est n+1-orme.


Publicité
Poster une réponse
Anonyme