Re: logiciel fiche de paie
On Wednesday 20 March 2019 20:52:34 Klaus Becker wrote: > existe-t-il un logiciel de fiche de paie pour Debian ? Pour GNU/Linux ou Debian exclusivement ? http://www.open-paie.com/fr
Re: Cryptage des disques
> > Dans le cadre du RGPD il y a pas mal de choses à faire pour être en > > conformité. > > Y a-t-il un équivalent à bitlocker sous linux ? (Debian ?) > > Erwan On Thursday 21 March 2019 21:55:09 Bernard Schoenacker wrote: > voici la liste : > https://alternativeto.net/software/windows-bitlocker/ > merci, slt bernard Équivalent sous Windows ou Linux ? "Windows BitLocker : BitLocker Drive Encryption is a data protection feature that integrates with the operating system... Created by Microsoft"
Re: Cryptage des disques
On 3/21/19 9:21 PM, Belaïd wrote: > Bonsoir, > > LUKS par exemple ... > > Le jeu. 21 mars 2019 21:19, Erwan RIGOLLOT a écrit : > > Bonjour, > > Dans le cadre du RGPD il y a pas mal de choses à faire pour être en > conformité. > Y a-t-il un équivalent à bitlocker sous linux ? (Debian ?) Bonsoir, LUKS, comme proposé par Belaïd, conviendra pour cette tâche et fait partie de Debian Installer. Le chiffrement des disques peut donc être effectué lors de l'installation de la machine, voyez la section 6.3.3.6. de la documentation d'installation : https://www.debian.org/releases/stable/amd64/ch06s03.html.fr Le projet rassemblant dm-crypt/LUKS est `crypsetup` : https://gitlab.com/cryptsetup/cryptsetup Je suppose qu'il y aura quelques différences notables en comparaison avec Bitlocker, plus ou moins bienvenues en fonction de votre politique de comptes et mots de passe. L'activation de certaines fonctionnalités, comme l'obligation de saisie de mots de passe forts peut nécessiter de recompiler le paquet cryptsetup avec quelques options supplémentaires par exemple. Bien à vous, -- Étienne Mollier
Re: Cryptage des disques
- Mail original - > De: "Erwan RIGOLLOT" > À: debian-user-french@lists.debian.org > Envoyé: Jeudi 21 Mars 2019 17:42:42 > Objet: Cryptage des disques > Bonjour, > Dans le cadre du RGPD il y a pas mal de choses à faire pour être en > conformité. > Y a-t-il un équivalent à bitlocker sous linux ? (Debian ?) > Merci ! > Erwan bonjour, voici la liste : https://alternativeto.net/software/windows-bitlocker/ merci slt bernard
Re: Cryptage des disques
Bonsoir, LUKS par exemple ... Le jeu. 21 mars 2019 21:19, Erwan RIGOLLOT a écrit : > Bonjour, > > > > Dans le cadre du RGPD il y a pas mal de choses à faire pour être en > conformité. > > Y a-t-il un équivalent à bitlocker sous linux ? (Debian ?) > > > > Merci ! > > > > Erwan >
Cryptage des disques
Bonjour, Dans le cadre du RGPD il y a pas mal de choses à faire pour être en conformité. Y a-t-il un équivalent à bitlocker sous linux ? (Debian ?) Merci ! Erwan
Re: Authentification imap par clé
En mobile ça peut être pénible car ça déconnecte souvent en changement de réseau mobile et les optimisations batteries ont tendance à couper cours les communications. L'autre solution c'est d'avoir un mot de passe renforcé sur ces comptes, si la personne a un gestionnaire de mot de passe, mettre un mot de passe de 50 caractères aléatoires qu'elle copie collera dans ses configurations. Pour Fail2ban, mettre un ban plus long du type 24h voir plus au bout de 10 tentatives infructueuses. 10 tentatives ça laisse de la marge pour les utilisateurs légitimes qui tapent encore leur mot de passe de tête et plusieurs jours de ban ça ralentira très très fortement l'utilisateur. Avec le fail2ban et le mot de passe fort ça rendra la tâche impossible. Idéalement je rêve d'avoir un système de 2FA sur les comptes mails, mais je n'ai pas vu d'implémentation probante pourtant sur un élément aussi vital et sensible ... Le 21/03/2019 à 17:39, Sil a écrit : > Le 21/03/2019 à 15:38, Wallace a écrit : >> >> As tu regardé si ton bruteforce vise explicitement un compte qui >> existe déjà? >> > Bonjour, > > L'attaque est bien ciblée sur des comptes existants... > > Le VPN pourrait être une bonne solution, il est déjà en place sur ce > serveur. Une clé par client. Je vais regarder si ça n'est pas trop > lourd en utilisation mobile. > > Merci. > > Sil > signature.asc Description: OpenPGP digital signature
Re: Authentification imap par clé
Le 21/03/2019 à 15:38, Wallace a écrit : As tu regardé si ton bruteforce vise explicitement un compte qui existe déjà? Bonjour, L'attaque est bien ciblée sur des comptes existants... Le VPN pourrait être une bonne solution, il est déjà en place sur ce serveur. Une clé par client. Je vais regarder si ça n'est pas trop lourd en utilisation mobile. Merci. Sil
Authentification imap par clé
Bonjour la liste, Quelqu'un continue de brute-forcer mes comptes IMAP. Fail2ban le ralenti mais ne peut pas le stopper car il change d'IP à chaque connexion. Existe-t-il un moyen de sécuriser les connexions IMAP externes avec clé individuelle comme pour SSH ? Est-ce compliqué à mettre en œuvre sur courier-imap ? Par avance merci. Sil
Re: pbuilder ou pas?
On Thursday, 21 March 2019 10:42:25 CET Dominique Dumont wrote: > Tu peux aussi demander de l'aide sur #debian-fr (IRC) Oops, c'est #debian-devel-fr Dod
Re: pbuilder ou pas?
On Wednesday, 6 March 2019 16:14:19 CET Marc Chantreux wrote: > * dois-je utiliser pbuilder a l'époque ou docker semble etre une facon > standard de faire des boulots dans un chroot? ou existe-t'il une autre > alternative ? Dans mon cas, je bosses sur une Debian/unstable, donc je fais les paquets en natif. Avant de faire un upload, je valide le paquet avec cowbuilder. Comme j'utilise en général dh et gbp-buildpackage [1], la validation est assez simple: gbp buildpackage --git-builder=cowbuilder --git-pbuilder > * existe-t'il une doc qui soit encore mieux que le tuto de lucas > nussbaum (et surtout qui prend en compte les aspects interactions avec > la communauté)? Je ne sais pas. J'ai appris à faire les paquets avec l'aide (par email ou IRC) de l'équipe debian-perl. Tu peux aussi demander de l'aide sur #debian-fr (IRC) > * y'a de la boite de service ou une asso qui fait eventuellement ce genre de > transfert de compétences et que vous pourriez me recommander? > m'accompagner jusqu'a l'ITP et la maintenance d'un paquet debian officiel > ? Peut-être https://debamax.com/fr/ HTH Dod [1] https://honk.sigxcpu.org/projects/git-buildpackage/manual-html/gbp.html