http://brocas.org/blog/ petit bloc-notes à usage interne qui peut peut-être servir à d'autres ... fr Wed, 12 Nov 2008 12:57:25 +0100 Tous les écrits de ce blog sont publiés sous licence by-nc-sa (http://creativecommons.org/licenses/by-nc-sa/2.0/) http://blogs.law.harvard.edu/tech/rss Dotclear http://brocas.org/blog/post/2008/07/02/RMLL08-Retour-sur-theme-Securite#c3391 urn:md5:35798dccfa8a1c0dbedd9fdc4db778a5 Mon, 07 Jul 2008 14:17:45 +0200 Phil2Hack <p>Ben, finalement, je crois que j'ai raté quelquechose <img src="/blog/themes/default/smilies/sad.png" alt=":(" class="smiley" /></p> <p>Mais Mont de marsan, à priori, j'étais pas tenté ... zut !</p> http://brocas.org/blog/post/2008/05/05/RMLL-2008-theme-securite-interviews-reservations#c3390 urn:md5:4107ec0c63e5bd8b4c34cf84c4188cee Tue, 06 May 2008 13:15:17 +0200 chris <p>Je leur transmettrais tes compliments, merci pour eux <img src="/blog/themes/default/smilies/smile.png" alt=":-)" class="smiley" /></p> http://brocas.org/blog/post/2008/05/05/RMLL-2008-theme-securite-interviews-reservations#c3389 urn:md5:59e750111146d4bed3570a7ec4b26958 Tue, 06 May 2008 12:54:37 +0200 Phil2Hack <p>Intéressantes, ces interviews <img src="/blog/themes/default/smilies/smile.png" alt=":-)" class="smiley" /></p> <p>Eric Leblond a une argumentation convaincante et Pablo Ayuso donne une bonne vue de l'intérieur de Netfilter.</p> <p>Bonnes RMLL !</p> http://brocas.org/blog/post/2008/01/17/Gandi-Hebergement-part-2%3A-securiser-son-serveur-Ubuntu#c3150 urn:md5:5d6b0ea2f97fa9660a0a60fbe0ca279a Mon, 21 Jan 2008 09:51:58 +0100 chris <p>Merci Francis <img src="/blog/themes/default/smilies/smile.png" alt=":-)" class="smiley" /></p> <p>Tu as tout à fait raison, cela est valable sur tout serveur unix à où l'on a un accès ligne de commande. Mais vu que je suis dans la série Hébergement Gandi, le nommage de l'article en découle ...</p> <p>Devrait suivre :<br /> * synchro horaire,<br /> * gestion des logs,<br /> * sécurisation Apache et quelques règles pare-feu.</p> <p>... si je ne m'endors pas comme une loque le soir venu sur mon portable <img src="/blog/themes/default/smilies/wink.png" alt=";-)" class="smiley" /></p> http://brocas.org/blog/post/2008/01/17/Gandi-Hebergement-part-2%3A-securiser-son-serveur-Ubuntu#c3147 urn:md5:547b531c44f3ca12c13c3382bcc7e886 Sat, 19 Jan 2008 11:23:11 +0100 francis <p>Bravo c'est clair net et précis de plus cela ne vaut pas que chez GANDI mais pour tous les hébergements dédié et semi dédié.</p> http://brocas.org/blog/post/2007/05/06/%5BArticle-MISC%5D-Mon-serveur-DNS-mon-IDS-oublie-#c333 urn:md5:24d9bb227800e4ac5e8cfa0c5ff7ee7d Sun, 06 May 2007 23:43:04 +0200 chris <p>Merci et tu as tout à fait raison :</p> <p>1) c'est pour cela que l'on peut coupler cette recherche avec une recherche sur les requêtes rejetées par les ACL sur le routeur (postes lambda vers Internet). La liste des postes sera alors exhaustive <img src="/blog/themes/default/smilies/smile.png" alt=":-)" class="smiley" /></p> <p>2) le point le plus important tant pour la recherche sur le DNS que côté routeur est de disposer d'une architecture entièrement &quot;proxyifiée&quot; (proxy http, relais smtp et interdiction de résolution DNS externe pour les postes).</p> http://brocas.org/blog/post/2007/05/06/%5BArticle-MISC%5D-Mon-serveur-DNS-mon-IDS-oublie-#c332 urn:md5:c55bcc8ebbf5f41f4c5e2ca767c91fc8 Sun, 06 May 2007 23:36:11 +0200 Phil2Hack <p>Pas mal l'idée, pas mal du tout même <img src="/blog/themes/default/smilies/smile.png" alt=":-)" class="smiley" /> Par contre, tu ne trouveras que les postes infectés par des virus lançant des requêtes DNS.</p>