Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[long] HF Client/Serveur censure?

11 réponses
Avatar
Daniel
Ci-joint copie d'une r=E9ponse que j'avais fait en face et qui ne semble
pas passer la mod=E9ration.

Pour info, hier j'avais demand=E9 =E0 ed-enligne d'expliquer comment faire
fonctionner le moteur de HF sous un autre user que root, et j'avais
fait r=E9f=E9rence au site http://www.iana.org/assignments/port-numbers
en recopiant l'ent=EAte du fichier qui indique :

* PLEASE NOTE THE FOLLOWING: *
* *
* 1. UNASSIGNED PORT NUMBERS SHOULD NOT BE USED. THE IANA WILL ASSIGN *
* THE NUMBER FOR THE PORT AFTER YOUR APPLICATION HAS BEEN APPROVED.


Ce message n'a pas pass=E9 la mod=E9ration

par curiosist=E9 j'ai fait un nmap sur kalanda.net

[daniel@doudou daniel]$ nmap kalanda.net -p4900
=20
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on ks.kalanda.net (80.245.60.37):
Port State Service
4900/tcp open unknown


autre point o=F9 il serait int=E9ressant d'avoir une r=E9ponse c'est sur le
comportement du serveur sur un telnet.
Je m'explique sur les h=E9bergeurs de MySQL un telnet serveur 3306 rend (d=
=E9connexion)
la main tr=E8s rapidement, sur le port 4900 ce n'est pas automatique.

Ci-joint copie d'une autre r=E9ponse que j'avais fait en face et qui ne sem=
ble
pas passer la mod=E9ration.


Newsgroups: pcsoft.fr.windev
Subject: Re: HF C/S sur internet
References: <m24q7mmxip.fsf@doudou.coul.fr> <434f0478$1@news.pcsoft.fr>
--text follows this line--
"Heiniger Marcel" <heiniger@mhi.ch> writes:

> >Ah bon, bien sure qu'ouvrir un port sur un serveur constitue un
> >risque potentiel de cr=E9er une faille de s=E9curit=E9.
>=20
> >D'apr=E8s toi pourquoi il y a des worms qui utilisent les ports ouverts
> >pour infecter les machines.
>=20
> Le ports ouverts N'EST PAS la faille de s=E9curit=E9. C'est comme dans un
> chateau fort, un port coresspond =E0 un =E9l=E9mant des rampart.
>=20
> si deri=E8re cet =E9l=E9ment il y as un cannon la s=E9curit=E9 est bonne =
si
> deri=E8re c'est parcontre juste une porte en bois pourie c'est par l=E0
> que les assaillant vont entr=E9 la porte.
>=20
> Faut dire =E0 ton fournisseur que s'il veux faire une forteresse comme
> celle de Vauban (bellefort & Besan=E7on) qui n'on jamais =E9t=E9 envailli=
e,
> il doit faire les manips suivantes.
>=20
> - d=E9sactiver tous les scripts sur le serveur comme php,ASP,perl plus
> de 50% des failles de s=E9curit=E9e seront donc bouch=E9e.
>=20
> - d=E9sactiver apache,IIS je lis min 1x/mois des nouvelles failles de
> s=E9cus.
>=20
> - d=E9sactiver le FTP le clients pourais faire rentre un virus,un vert,
> un rootkit, ...
>=20
> - retirer le syst=E8me dexploitations comme Winows(1 des plus grand
> virus), linux
>=20
> - Retirer les cables r=E9seau, sans cable r=E9seau plus de ports ouvert et
> aucun assaillant ne viendra par le r=E9seau.
>=20
> - =E9teindre le serveur, il pourais y avoir une attaque par surtention.
>=20
> - mettre le serveur dans un coffre fort.
>=20
> - mettre le coffre dans une cage de faradey qui elle est dans un abris
> atomique.
>=20
> ah joubliais faut encore faire une copie de sauvegarge, un disque ne
> vis qeu env. 20-25 ans et faire en sorte que lui connaissant l'acc=E9s
> soit falcher par un norolisatieur des MIB
>=20
> La je crois qu'il aura bien fait sons travail et s=E9curis=E9 son serveur
> !
>=20
> Mais =E0 quelle prix plus personne du tous n'auras acc=E8s =E0 ca
> forteresse!!!
>=20
>=20
> Vous aurez surement compris que je plaiusantais et que j'allais dans
> les extr=E8mes. Notre boulot d'administrateur c'est de rendre services
> =E0 nos clients.

Oui
=20
> S'il on besoin douvrir un port pour tel ou tel aplication on le fait,
> si on connais pas bien l'api, on la met dans un espace schrooter et on
> fait notre boulot on surveille et on limite les d=E9gat.
>=20=20
3 questions :
- comment mettre faire fonctionner le moteur HF sur un user diff=E9rent
de root?
- comment chrooter HF?
- peut on utiliser le port 4900 sur internet sachant qu'il n'est pas
attribuer, et qu'il faut en faire la demande =E0 l'IANA?

Une remarque d'ordre g=E9n=E9rale, Oui il n'y a pas plus de raison d'avoir
des trous de s=E9curit=E9s qu'avec d'autres bases. Une seconde remarque,
il suffit de regarder les "rules" de snort pour voir que
malheureusement c'est souvent sur les syst=E8mes propri=E9taires o=F9 il y a
plus de failles (netbios, oracle...)=20=20



--=20
suivre ce lien pour r=E9pondre:
http://cerbermail.com/?2KrV3YZXnn
Daniel
;-)

1 réponse

1 2
Avatar
Daniel
Salut,
"Roumegou Eric" writes:

a pensé très fort :
> Bonjour
>
> Je ne vois pas pourquoi un tel message (très intéressant) aurait
> été 'censuré' (moi je dis 'modéré' en général, je ne suis pas
> parano de nature !!!).
> Quelle est la réponse que le modérateur vous a envoyé, si bien sur
> vous avez publié en indiquant votre adresse (sinon bien entendu vous
> ne pouvez pas recevoir de réponse, cela semble évident)
> Merci de faire suivre la réponse, pour être intellectuellement clea n.
>
> V.A.

j'ai eu ce sentiment cette semaine. Là, cela n'aurait pas été de la
modération, cela aurait été de la censure car aucun de mes messages ne
portait à polémique. De plus, je ne recevais aucune réponse de la
modération.



Ce n'est pas mon cas tous mes messages hors HF Client/Serveur sont
passés (sauf les 2 où des questions/remarques précises étaient
formulées, raison pour laquelle vous avez eu un post ici)

En fait, il s'agissait d'un paramétrage de mon lecteur de
news. Apparemment, on ne peut protéger son adresse email des spammeurs
et il faut donc une adresse valide dans les en-têtes.



raison pour laquelle j'ai laissé @wanadoo.fr en mettant un domaine
valide tu n'as pas de problème (pour l'instant).

Embêtant car avec les NG, on est vite "viagra-iser" et autre joyeuseté
de ce genre.

Donc c'est surtout leur logiciel de traitement de news qui est
chatouilleux.




--
Eric Roumégou
Webmaster des wtablettes
http://cerbermail.com/?qE7t4Qvilo
(cliquez sur le lien ci-dessus pour me contacter en privé)





--
suivre ce lien pour répondre:
http://cerbermail.com/?2KrV3YZXnn
Daniel
;-)
1 2