salut liste,
je viens de paramétrer un bridge wifi pour le routeur de mon fils
comme suit:
eth0 = WAN
eth1 = LAN
ath0 = WiFi
br0 = eth1 + ath0
Et je cherche une solution simple d'authentification (il-y-a déjà un
serveur DHCP avec ctrl des adresses MAC sur ce router), pour éviter les
squatters.
Le mer 20 fév 2008 23:31:35 CET, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]>
a écrit :
> salut liste,
>
> je viens de paramétrer un bridge wifi pour le routeur de mon fils
> comme suit:
> eth0 = WAN
> eth1 = LAN
> ath0 = WiFi
> br0 = eth1 + ath0
>
> Et je cherche une solution simple d'authentific
Bonjour,
Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...
> Après analyse, je pense que la solution la moins contraignante serait une
> authentification par adresse MAC.
J'utilise ebtables, pour mon bridge eth-ath
Il peut filtrer sur les adresses mac.
--
jm
A.E.L.
on la moins contraignante serait une
authentification par adresse MAC.
--
"Well, it don't make the sun shine, but at least it don't deepen the shit."
-- Straiter Empy, in _Riddley_Walker_ by Russell Hoban
--
Lisez la FAQ de la liste avant de poser une question :
h
Jean-Michel OLTRA a écrit :
Bonjour,
Le jeudi 21 février 2008, Jean-Yves F. Barbier a écrit...
Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
J'utilise ebtables, pour mon bridge eth-ath
Il peut filtrer sur les adresse
rès analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins
qui voudraient s'incruster, étant donné que sniffer et usurper une
adresse MAC est trivial avec du matériel q
t aucun type de
crypto.
Après analyse, je pense que la solution la moins contraignante serait une
authentification par adresse MAC.
C'est surtout la solution la moins contraignante pour les petits malins
qui voudraient s'incruster, étant donné que sniffer et usurper une
adress
Bonjour, j'ai plusieurs machine serveurs (DNS, Web, MySQL,LDAP...), sur chacune
de ces machines j'ai un utilisateur "administrateur". J'aimerais que cet
utilisateur soit le même sur chaque machine, même login et même mot de passe et
gérer 1 seul utilisateur plutot que X utilisateurs.
J'ai un annua
Bonjour à tous,
Je cherche actuellement à faire de l'authentification LDAP sur ma
Debian
Lenny. Quand je fais getent passwd mes users aparaissent bien, mais pas les
mots de passe, le compte a l'air vérouillé :
ttest:*:5000:5000:test test:/srv/vusers/linuxmiroir.fr/ttest:
Je ne peux é
Bonjour à tous,
Je cherche actuellement à faire de l'authentification LDAP sur ma
Debian
Lenny. Quand je fais getent passwd mes users aparaissent bien, mais pas les
mots de passe, le compte a l'air vérouillé :
ttest:*:5000:5000:test test:/srv/vusers/linuxmiroir.fr/ttest:
Je ne peux é
Bonsoir,
Depuis quelques temps (1 mois), j'ai un serveur samba qui ne veut plus
authentifier les clients en win2000... Pour ceux en 98, tout marche
proprement, mais pour les 2000 j'arrive à me connecter sur les partages,
mais ensuite plus possible de faire quoi que ce soit : l'explorateur de
Salut à tous je viens d'installer ssh2 2.0.13
et je n'arrive pas à me connecter dessus avec secureCRT il me dit qu'il
n'arrive pas se connecter avec les différentes méthodes
Quelqu'un aurait une idée merci d'avance
Steph
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscrib
Bonjours,
Dans une salle informatique j'utilise un Proxy pour permettre au clients de se
connecte a Internet,
Les clients son sous win ME et win XP familiale
Le Proxy fonctionne avec dansguardian et squid
Lauthentification sur le Proxy se fait actuellement via les ip des postes
client
Bonjour,
Dans mes log, j'ai ce message:
cyrus/imapd[8822]: starttls: TLSv1 with cipher AES256-SHA (256/256 bits new) no
authentication
cyrus/imapd[8822]: login: euphorie[82.67.66.131] pascal CRAM-MD5+TLS User logged
in
cyrus/imapd[8822]: seen_db: user pascal opened /var/lib/cyrus/user/p/pascal.se
Salut
j'ai protegé un repertoire en configurant comme ça:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/users
AuthGroupFile /etc/apache2/group
Require group Users
Ca marche bien, cependant maintenant je voudrais autoriser l'accés au
sous répertoire "publi
Bonjour à tous,
Pour diverses raisons, j'ai un serveur de mail personnel qui fonctionne
parfaitement avec courrier (imaps/pop3s), sendmail et procmail. Cette
machine tourne en jessie à jour.
Lorsque je suis en déplacement, j'utilise au choix squirrelmail
(connexion lente) ou roundc
Salut à tous,
Depuis une dizaine de jours, j'observe une augmentation massive de scans
sur ma machine.
sshd:
Authentication Failures:
unknown (115.159.235.17): 100 Time(s)
unknown (153.37.192.4): 99 Time(s)
unknown (183.103.146.208): 99 Time(s)
unknown (190.0.159.69):
Bonjour,
J'aimerai mettre en place un serveur smtp pour permettre d'envoyer des messages de
n'importe quel réseau.
Pour eviter l'utilisation en open relay, je voudrai mettre en place une authentification
et du tls.
Actuellement, j'ai un postfix (avec spamassassi
Bonjour,
Je monte un serveur de fichier, et qui doit faire du partage Samba.
A ce propos, j'ai donc quelques petites questions, mais avant tout, je
vais exposer ma situation.
J'ai donc installé samba, et j'ai installé la libnss-mysql, afin que
l'on puisse ajouter des utilisateurs via une page php (
bonjour a tous,
je viens juste de m'inscrire a votre liste.
meme si je ne suis que stagiaire et mon experience pas tres longue
j'espere tout de meme pouvoir vous aider
mon projet de stage est de mettre en place un intranet
mon systeme est compose d'un serveru apache2 dun serveur mysql4.1 de
phpm
Bonsoir à tous,
je cherche à configurer postfix pour avoir une authentification des
utilisateurs. Mon
postfix actuel fonctionne bien, mais mes utilisateur extérieur au réseau ne
peuvent
pas l'utiliser pour envoyer du courier.
Ce que je cherche à faire:
les utilisateurs interne au réseau
Bonjour à tous,
Je rame pour configurer une cle wep.
sur mon routeur j'ai :
Authentication : Open System Shared Key WPA WPA-PSK
Qu'elle est la différence entre "Open System" et "Shared key" ?
J'aurais aimé utilise "WPA-PSK" mais wpa-suplicant ne fonctionne pas
semble t'il avec ndis
Le vendredi 29 septembre 2006 08:26, [EMAIL PROTECTED] a écrit :
> Bonjour, j'ai plusieurs machine serveurs (DNS, Web, MySQL,LDAP...), sur
> chacune de ces machines j'ai un utilisateur "administrateur". J'aimerais
> que cet utilisateur soit le même sur chaque machine, même login et même mot
> de pa
2009/1/13 Kevin COUSIN
> Bonjour à tous,
>
> Je cherche actuellement à faire de l'authentification LDAP sur ma
> Debian
> Lenny. Quand je fais getent passwd mes users aparaissent bien, mais pas les
> mots de passe, le compte a l'air vérouillé :
>
> ttest:*:5000:5000:test test:/srv/vusers/
Le mardi 13 janvier 2009 14:45:12 Kevin Hinault, vous avez écrit :
> 2009/1/13 Kevin COUSIN
>
> > Bonjour à tous,
> >
> > Je cherche actuellement à faire de l'authentification LDAP sur ma
> > Debian
> > Lenny. Quand je fais getent passwd mes users aparaissent bien, mais pas
> > les mots de
Le mardi 13 janvier 2009 14:45:12 Kevin Hinault, vous avez écrit :
> 2009/1/13 Kevin COUSIN
>
> > Bonjour à tous,
> >
> > Je cherche actuellement à faire de l'authentification LDAP sur ma
> > Debian
> > Lenny. Quand je fais getent passwd mes users aparaissent bien, mais pas
> > les mots de
* Kevin COUSIN [2009-01-13 15:07:54 +0100]:
>
> J'ai fais la commande getent passwd : elle me renvoie toute les lignes du
> fichier /etc/passwd ainsi que mon user de test
>
> ttest:*:5000:5000:test test:/srv/vusers/linuxmiroir.fr/ttest:
>
> j'ai mais exprès un UID assez haut pour mes users LD
J'ai ajouté ça dans /etc/pam.d/system-password
passwordsufficient pam_ldap.so use_authtok md5
passwordrequiredpam_deny.so
Le mardi 13 janvier 2009 16:50:04 Nicolas Dandrimont, vous avez écrit :
> * Kevin COUSIN [2009-01-13 15:07:54 +0100]:
> > J'ai fais la comman
On Tue, Jan 13, 2009 at 02:45:12PM +0100,
Kevin Hinault wrote
a message of 82 lines which said:
> L'intérêt de LDAP dans le cas de l'authentification est de ne pas
> les avoir dans le fichier /etc/passwd mais dans la base LDAP et la
> ligne que tu as mis plus haut est typiquement celle du fich
uthentification auprès du serveur (contrairement au DNS, un serveur
LDAP peut nécessiter une authentification des clients), l'usage ou non
de TLS, etc. Les objets LDAP décrivant les utilisateurs seront
probablement de la *classe* posixAccount.
Que faut-il connaitre sur LDAP encore ? Outre les références
ser, dc=example,dc=org (contrairement au
> DNS, LDAP ne part pas de la racine mais d'une base, souvent dérivée
> d'un nom de domaine). L'administrateur nous dira également la version
> utilisée (la version 3 reste aujourd'hui la seule) et le mécanisme
> d'authe
salut!!!
je ne suis pas un pro du samba mais j'ai remarqué un probleme!!!
> # Global parameters
> [global]
> workgroup = LOKA
> server string = %h server (Samba %v)
> obey pam restrictions = Yes
> passdb backend = tdbsam, guest
> passwd program = /usr/bin/passwd %u
> passwd chat = *Ent
Bonjour,
Je possède un linksys wag54g et un ibm T42 avec une intel pro wireless 2200
BG (ipw2200). Le linksys ne fait pas de broadcast de ssid, utilise le WPA.
J'utilise debian sid. Le driver de ma carte wlan est ndiswrapper, et
j'arrivais à communiquer avec le linksys sans chiffrement - ce qui si
claude free.fr> writes:
>
> Bonsoir,
>
> Depuis quelques temps (1 mois), j'ai un serveur samba qui ne veut plus
> authentifier les clients en win2000... Pour ceux en 98, tout marche
> proprement, mais pour les 2000 j'arrive à me connecter sur les partages,
> mais ensuite plus possible de fai
Alban Browaeys a écrit :
[...]
J'ai reporté ce type de problème (freeze) dans le BTS :
il y avait deux solution : upgrader le noyaux de la machine au moins au
2.4.20 ou mettre l'option "sendfile = no" dans le conf [global]
Il s'agit d'une optimisation des transferts réseau qui n'est pas supporté
ed in
Donc là le passwd et le login ont été cryptés.
Du coup, je ne sais plus trop quoi pensé:
Est-il possible d'encrypté avec une authentification SASL ?
Est-ce moi qui est oublié qq chose dans ma configuration de main.cf ?
Si quelqu'un a une idée ?
Pascal
---
<[EMAIL PROTECTED]> writes:
> Salut à tous je viens d'installer ssh2 2.0.13
> et je n'arrive pas à me connecter dessus avec secureCRT il me dit qu'il
> n'arrive pas se connecter avec les différentes méthodes
> Quelqu'un aurait une idée merci d'avance
Lire attentivement /etc/ssh/sshd_config ?
Il y
Salut,
J'ai un problème avec le compte de mon utilisateur sur un serveur woody.
Depuis l'installation je n'avais pas changé son mot de passe, mais
depuis que je l'ai changé je n'arrive plus à me connecter avec son
compte, avec ssh.
J'ai crée de nouveaux user, c'est la même. J'ai réinstallé ssh c
fication sur le Proxy se fait actuellement via les ip des postes
>clients
> Je souhaiterai mettre en place une authentification au niveau utilisateurs
> et transparente pour les utilisateurs
> Utilisant actuellement samba pour le partage de fichier sur la même
>machine,
> smb_auth
n et squid
>> L'authentification sur le Proxy se fait actuellement via les ip des postes
>>clients
>> Je souhaiterai mettre en place une authentification au niveau utilisateurs
>> et transparente pour les utilisateurs
>> Utilisant actuellement samba pour le partage de
Salut,
J'ai debian testing et je n'arrive pas a acceder a internet avec depuis mon lieu
de travail..
Le reseau dispose d'un proxy Squid. Pour acceder a internet sous windows il faut
ouvrir une session sur le domaine sjl.fr . Sur mes postes Linux lorsque je ping
un site, par exemple :
debian:~# p
Bonjour,
Sous une patate à jour, je n'arrive pas à me faire authentifier par
un serveur SMTP.
J'ai effectué une lecture de la doc et une recherche sur google, ce
qui m'a permis d'ajouter la section authentification (comme précisé dans la
doc d'exim et dans
Georges Roux a écrit :
Salut
j'ai protegé un repertoire en configurant comme ça:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/apache2/users
AuthGroupFile /etc/apache2/group
Require group Users
Ca marche bien, cependant maintenant je voudrais autoriser l'accés au
Bonjour la companie,
j'ai 3 serveurs de temps NTP Stratum 2 reliés à 3
serveurs GPS (stratum 01).
l'astuce est que je veux implémenter une
authentification md5 entre ces machines.
jusque là tout baigne.
sauf que voilà, pour les machines clientes de mes 3
serveurs, (dont les machine
ssage
postfix/smtpd[20522] : Warning : SASL authentification problem :unable
to open berkeley db : /etc/sasldb2 : no such file or directory
Le fichier bien entendu existe puisqu'il est notamment utilisé pour
l'authentification des boitescyrus, je l'ai mis en 644 pour test. Il y
Salut,
J'ai debian testing et je n'arrive pas a acceder a internet avec depuis mon lieu
de travail..
Le reseau dispose d'un proxy Squid. Pour acceder a internet sous windows il faut
ouvrir une session sur le domaine sjl.fr . Sur mes postes Linux lorsque je ping
un site, par exemple :
debian:~# p
On Mon, Jul 27, 2015 at 01:13:39AM +0200, Vincent Lefevre wrote:
> Je dirais qu'il vaut mieux un véritable client NTP, capable
> d'interroger plusieurs serveurs à la fois, et si possible avec
> de l'authentification.
Bonjour
Il y a une couche d'authentification dans NTP ?
Julien
signature
Bonjour,
J'essaie désespéremment de trouver une solution à un problème.
En désespoir de cause, je vais vous l'exposer :-)
J'utilise un proxy squid 2.5.
J'ai deux réseaux distincts network1 et network2 identifiés par deux acls.
J'ai mis en place une authentification via
Bonjour,
Afin que votre demande puisse être prise en compte, nous vous
remercions de bien vouloir nous contacter désormais à
l'adresse [EMAIL PROTECTED]
Merci de votre compréhension.
Le Service Utilisateurs de Voila.fr.
Bonjour,
Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit :
> Depuis une mise à jour récente, alors que le serveur de mail continue à
> parfaitement fonctionner, je suis devenu incapable de me connecter aux
> webmails. L'authentification échoue. J'avoue ne plus savoir où chercher.
>
Sébastien NOBILI a écrit :
Bonjour,
Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit :
Depuis une mise à jour récente, alors que le serveur de mail continue à
parfaitement fonctionner, je suis devenu incapable de me connecter aux
webmails. L'authentification échoue. J'avoue ne p
Le jeudi 11 décembre 2014 à 13:29, BERTRAND Joël a écrit :
> Sébastien NOBILI a écrit :
> >Bonjour,
> >
> >Le jeudi 11 décembre 2014 à 11:38, BERTRAND Joël a écrit :
> >>Depuis une mise à jour récente, alors que le serveur de mail continue à
> >>parfaitement fonctionner, je suis devenu incapabl
On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote:
> Pour roundcube, j'ai ceci :
> Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept:
> error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
> alert unknown ca
On dirait un problème de protocole SSL dans imapd-ssl.
Un fichier de co
andre_deb...@numericable.fr a écrit :
On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote:
Pour roundcube, j'ai ceci :
Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept:
error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
alert unknown ca
On dirait un problème de protocole SSL
On 11/12/2014 15:36, BERTRAND Joël wrote:
> andre_deb...@numericable.fr a écrit :
>> On Thursday 11 December 2014 13:29:49 BERTRAND Joël wrote:
>>> Pour roundcube, j'ai ceci :
>>> Dec 11 13:23:37 rayleigh imapd-ssl: couriertls: accept:
>>> error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
>>> a
Bonjour,
J'essaye d'appliquer ce document:
http://uid.free.fr/Ldap/ldap.html
J'ai créé mon service ldap.
Créer l'architecture ldap
Créer un utilisateur.
Maintenant, j'essaye de configurer le serveur pour utiliser ldap pour
l'authentification.
J'ai donc fait:
cp /usr/share/doc/libnss-ldap/examp
smtp. En clair, je voudrais empêcher les connexions sur le port 25 sans
authentification pour forcer les clients mail à utiliser
l'authentification avec mot de passe sur le port 587 ou 465.
Une piste ?
Cordialement,
Nicolas
--
Lisez la FAQ de la liste avant de poser une
Bonjour,
Pour ma part, tout le temps ! 😀 et la quasi totalité des tentatives de
connexions viennent d'Asie (sans cité un paye en particulier ! 😀 )
Le mer. 5 juin 2019 08:32, steve a écrit :
> Salut à tous,
>
> Depuis une dizaine de jours, j'observe une augmentation massive de scans
> sur ma
Il y a 5 ans déjà, je constatais des scans à longueur de journées sur l'ip
publique serveurs sans nom de domaine, dès leur première journée. Il y a
clairement une exploration systématique de certaines plages IP à la
recherche de serveurs à subvertir.
Éric Dégenètais
Le mer. 5 juin 2019 8:37 AM, B
Bonjour,
c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier
le port de ta connexion ssh, cela ??vite une bonne partie de ces bots,
ensuite tu peux mettre fail2ban pour les irr??ductibles que trouverais le
bon ports.
Lo??c
Le 05/06/2019 ?? 08:32, steve a ??crit??:
Salu
Bonjour,
J’observe cela depuis plusieurs années. au départ les bot chinois qui
sont très actifs puis d'autres.
Chez GuppY (CMS) nous avons préconisé l'utilisation de blocage de plages
IP dans le .htaccess à la racine des sites hébergés en mutualisé et nous
utilisons iptables sur nos serveurs
Bonjour,
Même si vous faites parti des personnes sensibilisées, voici un article
de presse grand public. Je pense que ça a un rapport avec le sujet même
si la piste mafieuse serait probablement à privilégier.
https://www.ouest-france.fr/high-tech/le-risque-d-un-pearl-harbor-informatique-contr
Oui oui ça fait partie de l’Internet standard.
Si cela t’inquiète vraiment, le programme fail2ban peut t’aider.
Cyrille
> Le 5 juin 2019 à 08:37, Belaïd a écrit :
>
> Bonjour,
>
> Pour ma part, tout le temps ! 😀 et la quasi totalité des tentatives de
> connexions viennent d'Asie (sans cit
Le mercredi 05 juin 2019, Yahoo a écrit :
Bonjour,
c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier le
port de ta connexion ssh, cela évite une bonne partie de ces bots,
Déjà fait depuis longtemps (22->). Peut-être faudrait-il que je
mette un port moins éviden
D??sol??, je n'avais pas compris ta demande.
Donc sur la fr??quence, de mon c??t?? j'ai tr??s peu d'attaque force brut
sur le service ssh, mais effectivement j'utilise un port un peu plus
exotique que le tiens
la vue pour un serveur up depuis 1 ans:
Status for the jail: sshd
|- Filter
|?? |-
Bonjour,
Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…) et
pratique
le scan massif, je ne saurait trop conseiller un filtrage avec la limitation des
ports ouverts par un pare-feu et, sur les serveurs ouverts, l’installation de
« Fail2Ban » en validant les règles « récidi
Le 06/06/19 à 08:30, Pierre Malard a écrit :
> Bonjour,
>
> Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…)
> et pratique le scan massif, je ne saurait trop conseiller un filtrage
> avec la limitation des ports ouverts par un pare-feu et, sur les serveurs
> ouverts, l’ins
> Le 6 juin 2019 à 09:09, Daniel Caillibaud a écrit :
>
> Le 06/06/19 à 08:30, Pierre Malard a écrit :
>> Bonjour,
>>
>> Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…)
>> et pratique le scan massif, je ne saurait trop conseiller un filtrage
>> avec la limitation des p
Bonjour la liste,
Je n'ai pas lu en détails le fil, mais pour protéger les demandes
intempestives de connexions ssh (et d'autres si besoin), il existe la
solution de port knocking.
Ce qui n’empêche pas de mettre en place une authentification par certificat
et fail2ban pour les serv
> Ce qui n’empêche pas de mettre en place une authentification par
> certificat et fail2ban pour les services moins sensibles.
Au contraire, auth par certif pour tous les serveurs, sensibles ou pas, et
plus besoin de port knocking ni port exotique ni fail2ban, on peut rester
sur du stand
i pas lu en détails le fil, mais pour protéger les demandes
> > intempestives de connexions ssh (et d'autres si besoin), il existe la
> > solution de port knocking.
>
> Pourquoi faire (compliqué) ?
>
> > Ce qui n’empêche pas de mettre en place une authentification p
Le 06/06/19 à 16:51, Florian Blanc a écrit :
> Bon je vais vous livrer un petit secret.
> J'utilise des noip qui mettent à jour mon ip public cliente sur un dns.
>
> Sur mon script principal iptables je crée une chain qui s'appelle
> INDYNAMIC à partir de INPUT:
> /sbin/iptables -A INPUT -j INDYN
Lol tu réduis la charge serveur au lieu de laisser ssh écouter et répondre
à tout le net... (valable pour tous les types d'authentification ssh)
Merci de me faire savoir si je me trompe 👌
T'es le meilleur Daniel
On Thu, Jun 6, 2019, 19:42 Daniel Caillibaud wrote:
> Le 06/06/19 à 16:51, Florian B
Le 06/06/2019 à 20:10, Florian Blanc a écrit :
Lol tu réduis la charge serveur au lieu de laisser ssh écouter et
répondre à tout le net... (valable pour tous les types
d'authentification ssh)
Merci de me faire savoir si je me trompe 👌
Je pense que oui:
. avec tes règles ssh écoute également
C'est dommage on arrive dans tes retranchements, pour quelqu'un
d'omniscient ça doit faire bizarre.
Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip
autorisée dans iptables tu le sais, donc tout le reste du traffic sera
traité par iptables et non par le service.
Effectiv
Le 07/06/19 à 03:53, Florian Blanc a écrit :
> Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip
> autorisée dans iptables tu le sais, donc tout le reste du traffic sera
> traité par iptables et non par le service.
Et ça change vraiment grand chose ?
Car un ssh qui écout
> Et ça change vraiment grand chose ?
cf. modele OSI ton firewall refusera les connexions layer 3/4.
> C'est ça que je comprends pas trop, quel rapport avec ip fixe ou pas ?
> Sans ip fixe ça fonctionne aussi très bien avec un ssh classique sur le
> port 22 (sans ces règles iptables).
Si client a
Le 07/06/19 à 16:39, Florian Blanc a écrit :
> > Et ça change vraiment grand chose ?
> cf. modele OSI ton firewall refusera les connexions layer 3/4.
Merci ;-)
Ce que je voulais dire, c'est que le gain de perfs[1] est tellement
négligeable que je pense qu'on arrive même pas à le mesurer sur un
bonjour,
si on peut lister les URL légitimes, un silent DROP systématique permet de
ne pas confirmer la présence d'une cible potentielle, non ?
À l'inverse, fail2ban, qui est utile quoi qu'il arrive pour arrêter les
tentatives de brute force qui atteignent le service protégé, a besoin
d'enregistrer
> si on peut lister les URL légitimes, un silent DROP systématique permet
de ne pas confirmer la présence d'une cible potentielle, non ?
exactement
Le ven. 7 juin 2019 à 18:34, Eric Degenetais a
écrit :
> bonjour,
> si on peut lister les URL légitimes, un silent DROP systématique permet de
> ne
le client va timeout
Le ven. 7 juin 2019 à 18:39, Florian Blanc a
écrit :
> > si on peut lister les URL légitimes, un silent DROP systématique permet
> de ne pas confirmer la présence d'une cible potentielle, non ?
> exactement
>
> Le ven. 7 juin 2019 à 18:34, Eric Degenetais a
> écrit :
>
>> b
Le 07/06/2019 à 18:40, Florian Blanc a écrit :
le client va timeout
Sauf qu'un attaquant ne va pas utiliser des scanners habituels mais des
outils spécifiques qui pour eux DROP ou REJECT ne change rien, leur
timeout sera très court
Une lecture par ex.
http://www.chiark.greenend.org.uk/~pet
Je persiste et signe qu'un DROP est je ne sais combien de fois mieux qu'un
REJECT sur du traffic non legit.
Il le bénéfice de masquer ton service.
Le botnets peuvent avoir le timeout qu'ils veulent même de 1s c'est pas un
problème.
Justement à chaque DROP tu économise un ICMP destination-unreachabl
Le 05-06-2019, à 14:23:04 +0200, Yahoo a écrit :
Il est donc possible que soit trop simple
C'est ce qui semble en effet. J'ai choisi un port différent (guess what)
et depuis 4 jours, pas une seule tentative !
Mourad Jaber writes:
> Bonjour,
Bonjour,
> Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey)
> qui distribue les boites mails des utilisateurs de cette machine.
>
> Comment activer le sasl et faire en sorte que ce soit les identifiants
> (via PAM) des utilisateurs de la machi
Le Tue, 05 Jan 2010 20:26:13 +0100,
Nicolas KOWALSKI a écrit :
> Mourad Jaber writes:
>
> > Bonjour,
>
> Bonjour,
Bonjour,
>
> > Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey)
> > qui distribue les boites mails des utilisateurs de cette machine.
> >
> > Comment activer
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Mourad Jaber a écrit :
> Bonjour,
>
> J'aimerai mettre en place un serveur smtp pour permettre d'envoyer
> des messages de n'importe quel réseau.
> Pour eviter l'utilisation en open relay, je voudrai mettre en pla
smtp pour permettre d'envoyer des
> messages de n'importe quel réseau.
> Pour eviter l'utilisation en open relay, je voudrai mettre en place une
> authentification et du tls.
>
> Actuellement, j'ai un postfix (avec spamassassin clamav et postgrey) qui
> distri
droits sur les
répertoires de saslauthd, j'arrive presque à une authentification...
J'ai un souci avec greylist !
Si le domaine vers lequel j'envoie n'est pas connu par greylist, il
refuse de router le message la première fois, et il faut que j'attende
le timeout de postgrey po
Sur debian woody 3r2 apt-get install dancer-ircd dancer-services
dancer-ircd-doc
packet respectant les versions stables.
Je veux mettre en place une authentification, par utilisateur/mot de
passe, afin de
restreindre l'accès à un ou plusieurs canaux défini par défaut ou par un
utilis
Sur debian woody 3r2 apt-get install dancer-ircd dancer-services
dancer-ircd-doc
packet respectant les versions stables.
Je veux mettre en place une authentification, par utilisateur/mot de
passe, afin de
restreindre l'accès à un ou plusieurs canaux défini par défaut ou par un
utilis
Bonjour,
Ce matin, pendant la petite mise à jour quotidienne openssh-server me
produit un message d'information qui me pose un problème :
L'authentification par mots de passe semble être désactivée dans la
configuration
Bonjour,
J'aimerais savoir s'il est possible d'authentifier des utilisateurs Unix
avec des objets LDAP de type sambaSamAccount. Mes authentifications
depuis des postes Windows fonctionnent très bien. Mon objectif est de
pouvoir authentifier maintenant des postes sous Debian.
Jean-Michel Caricand
Bonjour,
J'aimerais savoir s'il est possible d'authentifier des utilisateurs
Linux avec un schéma LDAP orienté authentification Samba (Celle-ci
fonctionne parfaitement).
--
Jean-Michel Caricand
2 rue des Genévriers
25660 SAONE
[EMAIL PROTECTED]
Bonjour,
est-ce que vous savez s'il est possible de s'authentifier avec des
certificats clients lors de montage de partage samba ?
Typiquement, je voudrais que la phase d'authentification à ces partages
samba soit gérée par un serveur Radius par exemple. Ou par un autre
produit/protocole si vo
On Fri, 04 Apr 2003 03:03:10 +0200, Julien Delange wrote:
> Bref, voila ma petite série de question ... ne me dites pas d'utiliser
> OpenLDAP, car mon patron n'en veut pas :/
> Merci de vos réponses
Ce ne sont pourtant pas les avantages ni la documentation[1] qui manque au
sujet de l'intégration
Le mer 04/06/2003 à 10:46, antoine druon a écrit :
> bonjour a tous,
>
> je viens juste de m'inscrire a votre liste.
> meme si je ne suis que stagiaire et mon experience pas tres longue
> j'espere tout de meme pouvoir vous aider
> mon projet de stage est de mettre en place un intranet
> mon system
d'attributs.
Ma première question est donc :
Quelqu'un a-t-il une configuration stable avec authentification sur AD
d'une debian etch ?
Deuxième question :
Quelqu'un peut-il me donner un coup de main à configurer tout celà ?
Merci beaucoup.
--
Emmanuel Lesouef
DSI | CRBN
t: 0231069671
e: [EMAIL PROTECTED]
Remi Suinot <[EMAIL PROTECTED]> writes:
> Bonsoir à tous,
Bonsoir,
> Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
> pour utiliser les shadows passwords? Sasl ne semble pas vouloir
> l'utiliser...
En utilisant saslauthd (paquet sasl2-bin), tu peux utiliser PAM (et
donc les s
En ce Fri, 01 Feb 2008 20:24:39 +0100, le sermon de Nicolas KOWALSKI <[EMAIL
PROTECTED]> contenait:
> Remi Suinot <[EMAIL PROTECTED]> writes:
>
> > Bonsoir à tous,
>
> Bonsoir,
>
> > Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
> > pour utiliser les shadows passwords? Sasl
1 - 100 of 388 matches
Mail list logo
