J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur
connecté à Internet (filtrages Netfilter, changements de ports, port
knocking, chrootage, limitation des users, SSL, etc.). J'ai ainsi écarté
certains type d'attaques et je parviens à en décourager d'autres.
J'en vois néanmoins passer encore sur mon serveur WEB ou mon serveur DNS
mais rien de bien méchant
Je n'ai pas accès à d'autres machines sur Internet depuis lesquelles je
pourrais utiliser des outils avancés de tests, je n'ai donc rien d'autre
que les scans de ports de certains sites (pas très utiles).
Mais cela ne me permet pas de savoir si mon serveur DNS, mon serveur SSH,
mon serveur DNS, mon serveur NTP, mon serveur IMAPS ou mon serveur
HTTP/HTTPS sont résistants à des attaques.
Comment donc pourrai-je tester ma sécurité gratuitement ?
Je pense que gratuitement c'est pas possible si je ne peux pas disposer
d'une autre machine sur Internet depuis laquelle m'attaquer mais peut-être
me trompé-je...
Merci
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Dans le message <news:934247de54a50bb08046336e7c9839b1$, *Lolotte* tapota sur f.c.o.l.configuration :
Comment donc pourrai-je tester ma sécurité gratuitement ?
Je pense que gratuitement c'est pas possible si je ne peux pas disposer d'une autre machine sur Internet depuis laquelle m'attaquer mais peut-être me trompé-je...
Si ça vous intéresse ou si ça peut vous être utile, envoyez moi par mail un identifiant et un mot de passe (ou mieux votre clé publique ssh) et je vous crée un compte shell sur une de mes machines Linux.
-- Sébastien Monbrun aka TiChou
Dans le message
<news:934247de54a50bb08046336e7c9839b1$1@www.familledecher.com>,
*Lolotte* tapota sur f.c.o.l.configuration :
Comment donc pourrai-je tester ma sécurité gratuitement ?
Je pense que gratuitement c'est pas possible si je ne peux pas disposer
d'une autre machine sur Internet depuis laquelle m'attaquer mais peut-être
me trompé-je...
Si ça vous intéresse ou si ça peut vous être utile, envoyez moi par mail un
identifiant et un mot de passe (ou mieux votre clé publique ssh) et je vous
crée un compte shell sur une de mes machines Linux.
Dans le message <news:934247de54a50bb08046336e7c9839b1$, *Lolotte* tapota sur f.c.o.l.configuration :
Comment donc pourrai-je tester ma sécurité gratuitement ?
Je pense que gratuitement c'est pas possible si je ne peux pas disposer d'une autre machine sur Internet depuis laquelle m'attaquer mais peut-être me trompé-je...
Si ça vous intéresse ou si ça peut vous être utile, envoyez moi par mail un identifiant et un mot de passe (ou mieux votre clé publique ssh) et je vous crée un compte shell sur une de mes machines Linux.
-- Sébastien Monbrun aka TiChou
debinator
Lolotte a utilisé son clavier pour écrire :
Bonjour,
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté
Lu Lolotte, je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change). Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par exemple) de te faire des amis expert en securité informatique, qui mettraient à l'épreuve ta conf fictive et te donneraient tous les point faible de ta sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des infos et d'avoir une plate forme de test avant mise en place réel des modifications. Enfin tiens nous informé :D
Lolotte a utilisé son clavier pour écrire :
Bonjour,
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté
Lu Lolotte,
je pense ke la proposition de Sebastien est très sympa mais bon dans
l'optique de la sécurité, le fait de donner une clé SSH ne serait pas
très sure (bien que cela ce change).
Le mieux serait d'avoir une conf similaire sur une autre site (ta
maison par exemple) de te faire des amis expert en securité
informatique, qui mettraient à l'épreuve ta conf fictive et te
donneraient tous les point faible de ta sécurité. Ceci te permettrait
d'une part de verifier toi meme la véracité des infos et d'avoir une
plate forme de test avant mise en place réel des modifications.
Enfin tiens nous informé :D
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté
Lu Lolotte, je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change). Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par exemple) de te faire des amis expert en securité informatique, qui mettraient à l'épreuve ta conf fictive et te donneraient tous les point faible de ta sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des infos et d'avoir une plate forme de test avant mise en place réel des modifications. Enfin tiens nous informé :D
Fabien LE LEZ
On Fri, 09 Nov 2007 20:55:48 -0300, debinator :
le fait de donner une clé SSH ne serait pas très sure
Le fait de donner une clé publique ne pose aucun problème, puisqu'il s'agit d'une clé publique.
On Fri, 09 Nov 2007 20:55:48 -0300, debinator <debinatoros@gmail.com>:
le fait de donner une clé SSH ne serait pas
très sure
Le fait de donner une clé publique ne pose aucun problème, puisqu'il
s'agit d'une clé publique.
le fait de donner une clé SSH ne serait pas très sure
Le fait de donner une clé publique ne pose aucun problème, puisqu'il s'agit d'une clé publique.
Sébastien Monbrun aka TiChou
Dans le message <news:, *debinator* tapota sur f.c.o.l.configuration :
je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change).
Dans le message <news:mn.4ce77d7be690bf19.83339@gmail.com>,
*debinator* tapota sur f.c.o.l.configuration :
je pense ke la proposition de Sebastien est très sympa mais bon dans
l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très
sure (bien que cela ce change).
Dans le message <news:, *debinator* tapota sur f.c.o.l.configuration :
je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change).
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté
Lu Lolotte, je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change). Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par exemple) de te faire des amis expert en securité informatique, qui mettraient à l'épreuve ta conf fictive et te donneraient tous les point faible de ta sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des infos et d'avoir une plate forme de test avant mise en place réel des modifications. Enfin tiens nous informé :D
Autant pour moi, Mais bon la suite de la solution serait-elle trop lourde ou acceptable. Je pense que ca depend de l'importance des données à porteger et des moyens disponibles. Mais le faite de mettre en place un plateforme de test ...
Lolotte a utilisé son clavier pour écrire :
Bonjour,
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur
connecté
Lu Lolotte,
je pense ke la proposition de Sebastien est très sympa mais bon dans
l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très
sure (bien que cela ce change).
Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par
exemple) de te faire des amis expert en securité informatique, qui mettraient
à l'épreuve ta conf fictive et te donneraient tous les point faible de ta
sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des
infos et d'avoir une plate forme de test avant mise en place réel des
modifications.
Enfin tiens nous informé :D
Autant pour moi,
Mais bon la suite de la solution serait-elle trop lourde ou acceptable.
Je pense que ca depend de l'importance des données à porteger et des
moyens disponibles.
Mais le faite de mettre en place un plateforme de test ...
J'essaie d'augmenter sans cesse le niveau de sécurité de mon serveur connecté
Lu Lolotte, je pense ke la proposition de Sebastien est très sympa mais bon dans l'optique de la sécurité, le fait de donner une clé SSH ne serait pas très sure (bien que cela ce change). Le mieux serait d'avoir une conf similaire sur une autre site (ta maison par exemple) de te faire des amis expert en securité informatique, qui mettraient à l'épreuve ta conf fictive et te donneraient tous les point faible de ta sécurité. Ceci te permettrait d'une part de verifier toi meme la véracité des infos et d'avoir une plate forme de test avant mise en place réel des modifications. Enfin tiens nous informé :D
Autant pour moi, Mais bon la suite de la solution serait-elle trop lourde ou acceptable. Je pense que ca depend de l'importance des données à porteger et des moyens disponibles. Mais le faite de mettre en place un plateforme de test ...
marc T
Autant pour moi, Pour la culture générale de chacun:
Pour la culture générale de chacun: http://www.academie-francaise.fr/langue/questions.html#au_temps
Oué mé bon, quand on voit l'entrée suivante, on sent bien que cette page n'est qu'un clin d'oeil à Molière et ses Préciseuses ridicules.
Il n'empêche que « au temps pour moi » rules.
Cf. http://langue-fr.net/index/A/au_temps-autant.htm pour une autre source.
-- L'éléphant est énorme, mais le mammouth est n+1-orme.
Fabien LE LEZ
On Sun, 11 Nov 2007 02:33:40 +0100, Yannick Palanque :
Il n'empêche que « au temps pour moi »
rules.
Utiliser un tel mot dans une telle discussion est une figure de style qui a probablement un nom, mais je n'arrive pas à le trouver. "Style burlesque" peut-être ? http://pagesperso-orange.fr/minerva/Figures_de_style/FS_cadre.htm
Cf. http://langue-fr.net/index/A/au_temps-autant.htm pour une autre source.
...qui met tout de même moins d'absolu dans la présentation de cette règle.
On Sun, 11 Nov 2007 02:33:40 +0100, Yannick Palanque :
Il n'empêche que « au temps pour moi »
rules.
Utiliser un tel mot dans une telle discussion est une figure de style
qui a probablement un nom, mais je n'arrive pas à le trouver. "Style
burlesque" peut-être ?
http://pagesperso-orange.fr/minerva/Figures_de_style/FS_cadre.htm
Cf. http://langue-fr.net/index/A/au_temps-autant.htm pour une autre source.
...qui met tout de même moins d'absolu dans la présentation de cette
règle.
On Sun, 11 Nov 2007 02:33:40 +0100, Yannick Palanque :
Il n'empêche que « au temps pour moi »
rules.
Utiliser un tel mot dans une telle discussion est une figure de style qui a probablement un nom, mais je n'arrive pas à le trouver. "Style burlesque" peut-être ? http://pagesperso-orange.fr/minerva/Figures_de_style/FS_cadre.htm
Cf. http://langue-fr.net/index/A/au_temps-autant.htm pour une autre source.
...qui met tout de même moins d'absolu dans la présentation de cette règle.
Yannick Palanque
Il n'empêche que « au temps pour moi »
rules.
Utiliser un tel mot dans une telle discussion est une figure de style qui a probablement un nom, mais je n'arrive pas à le trouver. "Style burlesque" peut-être ?
Nous avons premièrement affaire à un pérégrinisme mais je ne saurais définir autrement cet emploi.
Peut-être que des âmes aimantes nous aideront en ce lieu vers lequel je nous lie.
-- L'éléphant est énorme, mais le mammouth est n+1-orme.
Il n'empêche que « au temps pour moi »
rules.
Utiliser un tel mot dans une telle discussion est une figure de style
qui a probablement un nom, mais je n'arrive pas à le trouver. "Style
burlesque" peut-être ?
Nous avons premièrement affaire à un pérégrinisme mais je ne saurais définir
autrement cet emploi.
Peut-être que des âmes aimantes nous aideront en ce lieu vers lequel je nous
lie.
--
L'éléphant est énorme, mais le mammouth est n+1-orme.
Utiliser un tel mot dans une telle discussion est une figure de style qui a probablement un nom, mais je n'arrive pas à le trouver. "Style burlesque" peut-être ?
Nous avons premièrement affaire à un pérégrinisme mais je ne saurais définir autrement cet emploi.
Peut-être que des âmes aimantes nous aideront en ce lieu vers lequel je nous lie.
-- L'éléphant est énorme, mais le mammouth est n+1-orme.