> Merci, ces liens indiquent qu'il ne faut pas trop s'alarmer ...
> Sans doute la pr=C3=A9sence des CMS "Wordpress" et "phpBB"
> en sont pour quelque chose, surtout ce dernier r=C3=A9put=C3=A9
> pour son ins=C3=A9curit=C3=A9.
> andr=C3=A9
> Je trouve ces deux phrases un peu paradoxales=E2=80=A6
> Soit tu te pr=C3=A9occupes de la s=C3=A9curit=C3=A9 de ta machine, soit t=
u y laisses install=C3=A9
> un outil =C2=AB r=C3=A9put=C3=A9 pour son ins=C3=A9curit=C3=A9 =C2=BB=E2=
=80=A6
> Seb
Il n'y a pas de paradoxes :
Il faut bien savoir si c'est le serveur intrins=C3=A8quement qui manque de =
s=C3=A9curit=C3=A9
et/ou =C3=A0 cause de la pr=C3=A9sence d'un CMS r=C3=A9put=C3=A9 ins=C3=A9c=
uris=C3=A9.
Andr=C3=A9
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201310292230.56184.andre_debian@numericable.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
S
Le mardi 29 octobre 2013 à 22:30, a écrit :
Il n'y a pas de paradoxes : Il faut bien savoir si c'est le serveur intrinsèquement qui manque de sécurité et/ou à cause de la présence d'un CMS réputé insécurisé.
Et maintenant que tu sais, tu dors mieux ? Pourtant ton serveur reste une passoire potentielle…
Je maintiens que la sécurité, soit on s'en préoccupe, soit on s'en fout, mais qu'il n'y a pas de « J'ai peur que mon serveur ne soit pas sécurisé… Ah ouf, tout va bien, il ne l'est pas mais tout le monde le sait ! »
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 29 octobre 2013 à 22:30, andre_debian@numericable.fr a écrit :
Il n'y a pas de paradoxes :
Il faut bien savoir si c'est le serveur intrinsèquement qui manque de sécurité
et/ou à cause de la présence d'un CMS réputé insécurisé.
Et maintenant que tu sais, tu dors mieux ?
Pourtant ton serveur reste une passoire potentielle…
Je maintiens que la sécurité, soit on s'en préoccupe, soit on s'en fout, mais
qu'il n'y a pas de « J'ai peur que mon serveur ne soit pas sécurisé… Ah ouf,
tout va bien, il ne l'est pas mais tout le monde le sait ! »
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131030102031.GC13004@sebian.nob900.homeip.net
Il n'y a pas de paradoxes : Il faut bien savoir si c'est le serveur intrinsèquement qui manque de sécurité et/ou à cause de la présence d'un CMS réputé insécurisé.
Et maintenant que tu sais, tu dors mieux ? Pourtant ton serveur reste une passoire potentielle…
Je maintiens que la sécurité, soit on s'en préoccupe, soit on s'en fout, mais qu'il n'y a pas de « J'ai peur que mon serveur ne soit pas sécurisé… Ah ouf, tout va bien, il ne l'est pas mais tout le monde le sait ! »
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201310301233.20226.andre_debian@numericable.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
S
Le mercredi 30 octobre 2013 à 12:33, a écrit :
Voilà deux réponse bien inutiles =répondre pour répondre et en plus agressives.
Ce n'était pas le but, j'en suis désolé…
2] Je m'en occupe pour qu'il ne soit pas "une passoire potentielle..."
4] Oui, bien sûr, je le crains et je ne dis pas que tout va bien.
Depuis la désinstallation d'un CMS, le message alarmant du "logwatch" a disparu, ce qui ne m'empêche pas de blinder en même temps le serveur (firewall iptables, failban, hosts.conf, sshd_config, empêcher réinjection de codes (sql, php) etc ...) et de rester vigilant.
Tout ça ne paraissait pas évident à la lecture de tes messages, c'est ce qui a déclenché mes réponses (et le ton qui y était employé). Si tu t'en préoccupes c'est tant mieux et je n'ai rien à en dire.
Le sujet est clos.
Itou
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mercredi 30 octobre 2013 à 12:33, andre_debian@numericable.fr a écrit :
Voilà deux réponse bien inutiles =répondre pour répondre
et en plus agressives.
Ce n'était pas le but, j'en suis désolé…
2] Je m'en occupe pour qu'il ne soit pas "une passoire potentielle..."
4] Oui, bien sûr, je le crains et je ne dis pas que tout va bien.
Depuis la désinstallation d'un CMS, le message alarmant du "logwatch" a disparu,
ce qui ne m'empêche pas de blinder en même temps le serveur
(firewall iptables, failban, hosts.conf, sshd_config, empêcher réinjection de codes (sql, php) etc ...)
et de rester vigilant.
Tout ça ne paraissait pas évident à la lecture de tes messages, c'est ce qui a
déclenché mes réponses (et le ton qui y était employé). Si tu t'en préoccupes
c'est tant mieux et je n'ai rien à en dire.
Le sujet est clos.
Itou
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20131030121749.GE13004@sebian.nob900.homeip.net
Voilà deux réponse bien inutiles =répondre pour répondre et en plus agressives.
Ce n'était pas le but, j'en suis désolé…
2] Je m'en occupe pour qu'il ne soit pas "une passoire potentielle..."
4] Oui, bien sûr, je le crains et je ne dis pas que tout va bien.
Depuis la désinstallation d'un CMS, le message alarmant du "logwatch" a disparu, ce qui ne m'empêche pas de blinder en même temps le serveur (firewall iptables, failban, hosts.conf, sshd_config, empêcher réinjection de codes (sql, php) etc ...) et de rester vigilant.
Tout ça ne paraissait pas évident à la lecture de tes messages, c'est ce qui a déclenché mes réponses (et le ton qui y était employé). Si tu t'en préoccupes c'est tant mieux et je n'ai rien à en dire.
Le sujet est clos.
Itou
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
