pour plus de securité, j'envisages de lancer apache sous un autre
utilisateur que root
pour pouvoir y acceder en local, je pensais à faire un petit prgm qui
serait lancé sous root, qui ecouterait le port 80 et qui referais
simplement tout ce qu'il recois sur un autre port en tant que client
mais en fait, c'est rien que du NAT, ca, non ?
est ce que par hasard le systeme permettrais pas ce genre de chose
nativement ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
Sinon, oui, un utilisateur toto est plus sur qu'un utilisateur www-data. Extraits de mes logs : < snip >
où l'on voit que les utilisateurs "standards" se font tester au dictionnaire ; pas "toto" ;-p
Mhouais. Faudrait, pour que ce genre de choses soit dangereux, que les utilisateurs standards aient un mot de passe. Ce n'est pas une bonne idée de donner un mot de passe à « operator ». Enfin, s'il y a un mot de passe, pour que ce genre d'attaque passe, il faut vraiment que le mot de passe soit évident.
-- J'ai aussi eu un forfait AOL gold. Mais j'abandonne car après une 1re destruction de Windows 98 à l'installation, je viens d'en avoir une 2de hier. La hot-line d'AOL me recommande de m'adresser à ... Microsoft. -+- AH in <www.le-gnu.net> : J'usqu'où iront-ils avec Neuneusoft ? -+-
Sinon, oui, un utilisateur toto est plus sur qu'un utilisateur
www-data. Extraits de mes logs :
< snip >
où l'on voit que les utilisateurs "standards" se font tester au
dictionnaire ; pas "toto" ;-p
Mhouais. Faudrait, pour que ce genre de choses soit dangereux, que
les utilisateurs standards aient un mot de passe. Ce n'est pas une
bonne idée de donner un mot de passe à « operator ». Enfin, s'il y a
un mot de passe, pour que ce genre d'attaque passe, il faut vraiment
que le mot de passe soit évident.
--
J'ai aussi eu un forfait AOL gold. Mais j'abandonne car après une 1re
destruction de Windows 98 à l'installation, je viens d'en avoir une 2de
hier. La hot-line d'AOL me recommande de m'adresser à ... Microsoft.
-+- AH in <www.le-gnu.net> : J'usqu'où iront-ils avec Neuneusoft ? -+-
Sinon, oui, un utilisateur toto est plus sur qu'un utilisateur www-data. Extraits de mes logs : < snip >
où l'on voit que les utilisateurs "standards" se font tester au dictionnaire ; pas "toto" ;-p
Mhouais. Faudrait, pour que ce genre de choses soit dangereux, que les utilisateurs standards aient un mot de passe. Ce n'est pas une bonne idée de donner un mot de passe à « operator ». Enfin, s'il y a un mot de passe, pour que ce genre d'attaque passe, il faut vraiment que le mot de passe soit évident.
-- J'ai aussi eu un forfait AOL gold. Mais j'abandonne car après une 1re destruction de Windows 98 à l'installation, je viens d'en avoir une 2de hier. La hot-line d'AOL me recommande de m'adresser à ... Microsoft. -+- AH in <www.le-gnu.net> : J'usqu'où iront-ils avec Neuneusoft ? -+-
Rakotomandimby (R12y) Mihamina
( Tue, 15 Mar 2005 12:10:57 +0100 ) Thomas :
mais en fait, c'est rien que du NAT, ca, non ? est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
Le hasard faisant bien les choses, un pélerin perdu de fcolc nous a ramené ceci: http://jetty.mortbay.org/jetty/faq?s00-HTTP&t=user80
Je ne vois pas de traitement des paquets de réponses, je présume donc que c'est "automatique".
-- En mal de support technique? http://supports.etud-orleans.fr/ Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique) Etudiants de l'Universite d'Orleans: http://www.etud-orleans.fr/
( Tue, 15 Mar 2005 12:10:57 +0100 ) Thomas :
mais en fait, c'est rien que du NAT, ca, non ?
est ce que par hasard le systeme permettrais pas ce genre de chose
nativement ?
Le hasard faisant bien les choses, un pélerin perdu de fcolc nous a
ramené ceci: http://jetty.mortbay.org/jetty/faq?s00-HTTP&t=user80
Je ne vois pas de traitement des paquets de réponses, je présume donc
que c'est "automatique".
--
En mal de support technique? http://supports.etud-orleans.fr/
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Etudiants de l'Universite d'Orleans: http://www.etud-orleans.fr/
mais en fait, c'est rien que du NAT, ca, non ? est ce que par hasard le systeme permettrais pas ce genre de chose nativement ?
Le hasard faisant bien les choses, un pélerin perdu de fcolc nous a ramené ceci: http://jetty.mortbay.org/jetty/faq?s00-HTTP&t=user80
Je ne vois pas de traitement des paquets de réponses, je présume donc que c'est "automatique".
-- En mal de support technique? http://supports.etud-orleans.fr/ Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique) Etudiants de l'Universite d'Orleans: http://www.etud-orleans.fr/
