EMAIL PROTECTED]'
Objet: RE: Les trous de securite doivent rester secre ts !
Bonjour,
juste ce petit e-mail pour connaitre le titre de ce livre, car je suis
entrain d'envisager la possibilite de remplacer
notr efirwall d'entreprise (M...) par une solution linux..par
cont
Bonjour,
juste ce petit e-mail pour connaitre le titre de ce livre, car je suis
entrain d'envisager la possibilite de remplacer
notr efirwall d'entreprise (M...) par une solution linux..par
contre n'etant pa sun expert de la securite..ben ca peux etre pas
mal...
On Mon, 9 Jul 2001, Thierry Lombardot wrote:
> Un utlisateur sous Apache est par default "wwwuser" et groupe "www". Si
> wwwuser lance un cgi (pour ce cas: un script shell qui appelle un
Mettre en fonction le suEXEC, et les scripts tourneront sur leurs
utilisateurs respectifs.
Cela ne fonctionn
Bonjour a tous.
Un utlisateur sous Apache est par default "wwwuser" et groupe "www". Si
wwwuser lance un cgi (pour ce cas: un script shell qui appelle un
programme en C), est-il possible que le programme utilise un fichier
(base de donne en flat file) sans pour autant que wwwuser puisse voir ce
f
Ok, je vais transmettre ça à mon pote. Merci à tous !
A++
Yann Souchon- [EMAIL PROTECTED]
Etudiant EIG Telecom - GPG Key ID: 54B0E099
http://eig.unige.ch - http://linuxCH.org
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
Yann SOUCHON wrote:
>
> Salut !
>
> Est-ce quelqu'un serait a quelle classe de securite appartient Linux ?
> Un copain doit faire un rapport la securite sur les differents OS dont
> Linux.
> Si quelqu'un a de la documentation (site web, ...) je suis preneur.
On Fri, 30 Mar 2001, Yann SOUCHON wrote:
> Est-ce quelqu'un serait a quelle classe de securite appartient Linux ?
A Verified Design
B Trusted System
C Minimal Security
Dans la classe C, le mieux est C2 (mandatory auditing)
Tout cela de tête. La plupart des systèmes UNIX sont au moi
> Est-ce quelqu'un serait a quelle classe de securite
> appartient Linux ?
> Un copain doit faire un rapport la securite sur les differents OS dont
> Linux.
> Si quelqu'un a de la documentation (site web, ...) je suis preneur.
Pour autant que je m'en souvienne,
Salut !
Est-ce quelqu'un serait a quelle classe de securite appartient Linux ?
Un copain doit faire un rapport la securite sur les differents OS dont
Linux.
Si quelqu'un a de la documentation (site web, ...) je suis preneur.
Yann Souchon
Etudiant EIG Telecom
[EMAIL PROTECTED]
--
On Fri, 19 Jan 2001, Francois Deppierraz wrote:
> Voici, une fois de plus, la preuve qu'il ne faut PAS utiliser de mot
> de passes trop simples.
:)
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
On Thu, Jan 18, 2001 at 02:28:10PM +0100, Marc SCHAEFER wrote:
>defian:/home/schaefer# egrep bsmtp /etc/shadow /etc/passwd
>/etc/shadow:bsmtp:Os7K58BCXvU1c:11340:0:9:7:::
>/etc/passwd:bsmtp:x:1004:1004:BSMTP test user,,,:/home/bsmtp:/bin/bash
> PS: travail laissé à l'auditoire: c
Merci
c'est plus clair.
stef
> Mais comment savoir si ils ont un password (et lequel). Si il y a un
Je crois qu'on va faire un exemple pratique:
Compte bloqué:
defian:/home/schaefer# passwd -S uucp
uucp L 08/17/1999 0 9 7 -1
defian:/home/schaefer# egrep uucp /etc/shadow /etc/pas
> >> Tant qu'ils sont lockés dans /etc/shadow c'est bon (si tu as les
shadow
> >> passwords, sinon * dans /etc/passwd).
>
> > Mais comment savoir si ils ont un password (et lequel). Si il y a un
> > password alors
> > qqun chez redhat le connait ;-). Ma question, indirecte, est de savoir
que
On Thu, 18 Jan 2001 [EMAIL PROTECTED] wrote:
> Mais comment savoir si ils ont un password (et lequel). Si il y a un
Je crois qu'on va faire un exemple pratique:
Compte bloqué:
defian:/home/schaefer# passwd -S uucp
uucp L 08/17/1999 0 9 7 -1
defian:/home/schaefer# egrep uucp /etc/s
> <[EMAIL PROTECTED]> writes:
>> Tant qu'ils sont lockés dans /etc/shadow c'est bon (si tu as les shadow
>> passwords, sinon * dans /etc/passwd).
> Mais comment savoir si ils ont un password (et lequel). Si il y a un
> password alors
> qqun chez redhat le connait ;-). Ma question, in
> On Thu, 18 Jan 2001 [EMAIL PROTECTED] wrote:
>
> > Hier soir je me promenais dans /etc ... et j'ai fait un p'tit cat passwd
...
>
> Tant qu'ils sont lockés dans /etc/shadow c'est bon (si tu as les shadow
> passwords, sinon * dans /etc/passwd).
>
> Par contre un compte de ce genre avec un mot de
On Thu, 18 Jan 2001 [EMAIL PROTECTED] wrote:
> Hier soir je me promenais dans /etc ... et j'ai fait un p'tit cat passwd ...
Tant qu'ils sont lockés dans /etc/shadow c'est bon (si tu as les shadow
passwords, sinon * dans /etc/passwd).
Par contre un compte de ce genre avec un mot de passe me semb
Bonjour,
Hier soir je me promenais dans /etc ... et j'ai fait un p'tit cat passwd ...
Et la une p'tite question m'est venue a l'esprit (tit tac tic tac)...
Tout ces users qui sont la par defaut, sont "enables" avec pour certains un
bash... je n'en connais pas les mots de passe (je suppose qu'il
> "marc" == Marc SCHAEFER <[EMAIL PROTECTED]> writes:
> On 30 Nov 2000 [EMAIL PROTECTED] wrote:
>> la question est donc, vaut-il mieux faire un chown des devices
>> utilises (dans le /etc/X11/xdm/Xstartup) ou alors configurer sudo pour
>> appeler les programmes (jpilot, ...) en tant que r
On 30 Nov 2000 [EMAIL PROTECTED] wrote:
> la question est donc, vaut-il mieux faire un chown des devices
> utilises (dans le /etc/X11/xdm/Xstartup) ou alors configurer sudo pour
> appeler les programmes (jpilot, ...) en tant que root?
oui, à mon avis le chown est recommandé: cela limite d'autant
j'ai une petite question concernant la securite: lorsque je me
connecte (sous x11) j'aimerais pouvoir synchroniser mon palm, ecouter
de la musique, ...
la question est donc, vaut-il mieux faire un chown des devices
utilises (dans le /etc/X11/xdm/Xstartup) ou alors configurer sudo po
On Tue, 21 Nov 2000, Marc SCHAEFER wrote:
> compagnie.ch depuis une machine en dialup ? C'est bien de cela qu'il est
> question: D. Cordey dit que la résolution de nom fonctionne parfois
> seulement quand la personne est connectée, donc cela sous-entend que
> l'unique serveur DNS est en dialup é
On Tue, 21 Nov 2000, Marc SCHAEFER wrote:
> nslookup: si cela ne fonctionne pas c'est que soit le serveur DNS pour les
> champs PTR de cette délégation est sur le même dialup (serait stupide,
> idiot, inefficace, peu fiable, bref), soit le fournisseur de service gère
> son DNS de façon dynamique e
Marc SCHAEFER <[EMAIL PROTECTED]> wrote:
> utilisateur, au pire il n'y aura aucune réponse ou tu te feras attaquer en
> justice pour violation de firewall (car l'appelant suivant pourra prouver
> qu'il ne s'est pas lui, connecté chez toi).
As-tu plus d'infos sur la législation en vigueur en Suis
On Tue, 21 Nov 2000, Daniel Cordey wrote:
> ping ou un nslookup d'une adresse IP, je n'obtienne rien cinq ou dix minutes
> apres la connection de l'utilisateur. Alors, il est vrai que whois donnera de
Le ping c'est normal: au mieux l'adresse sera réattribuée à un autre
utilisateur, au pire il n'
On Tue, 21 Nov 2000, Yann Forget wrote:
> Il est possible, et même souhaitable, d'avoir un DNS local (cache)
> pour l'accès à Internet. Facile et économique avec Linux.
oh, oui, mais est-ce que p.ex. tu servirais vraiment le DNS pour
compagnie.ch depuis une machine en dialup ? C'est bien de cel
On Tue, 21 Nov 2000, Marc SCHAEFER wrote:
> Je ne comprends définitivement pas la logique qui serait pour le
> fournisseur d'accès à Internet de modifier son DNS on-the-fly à chaque
> connexion effective, d'autant plus que si le fournisseur veut que cela
> soit efficace il doit mettre des timeouts
Marc SCHAEFER a écrit :
> Ou veux-tu dire que certains utilisateurs accédant à Internet ont leur DNS
> en dialup ? Cela violerait tout ce que je sais sur le DNS, ainsi que les
> standards minimaux que la plupart des fournisseurs de DNS observent: p.ex.
> SWITCH/NIC-CH exige deux serveurs de noms
On Tue, 21 Nov 2000, Daniel Cordey wrote:
> Il y a beaucoup de chance qu'un utilisateur passant par un ISP ne soit pas
> connecte au moment ou l'on desire faire un nslookup. Dans ce cas, c'est encore
Un ISP aura alloué des adresses IP (p.ex. 193.72.180.0 à 193.72.186.255)
et il configurera de fa
On Tue, 21 Nov 2000, Bruno Crochet wrote:
> 1) pourquoi kdm (=xdm chez Mandrake) voudrait-il convertir cette adresse??
En fait kdm est kdm. P.ex. sur la Debian, tu peux installer soit kdm, soit
xdm. Par défaut vient xdm, qui est plus ancien (mais plus léger).
> >Nov 17 09:58:07 pcbruno kd
On Tue, 21 Nov 2000, Marc SCHAEFER wrote:
> > Les deamons d'Apache mangent moins de 1% du CPU. Peut-etre qu'avec quelques
> > miliers de connection par heure...
>
> A mon avis c'est surtout à la latence (le délai) que le problème de
> performance apparaîtra.
Oui, mais ce n'est qu'une seule fois
On Mon, 20 Nov 2000, Dominique Muller wrote:
> Encore plus terre à terre, avec traceroute on arrive à situer pas mal
> aussi.
Merci à tous pour l'aide. Les 3 IP que j'avais mentionné renvoient à la
meme machine dans la premiere ligne de "traceroute". Par exemple :
$ traceroute to 129.194.42.142
On Tue, 21 Nov 2000, Daniel Cordey wrote:
> Cette information n'est recuperee que lors de la premiere connection de la
> session. Ensuite, Apache fait un peu de caching, ce qui me suffit amplement.
Vraisemblablement c'est le client du resolver qui fait ce caching.
> Les deamons d'Apache mange
On Tue, 21 Nov 2000, Marc SCHAEFER wrote:
> > Bien que notre serveur Web (Apache) soit configurer pour convertir chaque
> > adresse IP en non de domaine, nous nous sommes apercus que ~20% des adresses IP
>
> En fonctionnement ? Ca doit être super-lent :)
Cette information n'est recuperee que lo
On Mon, 20 Nov 2000, Frederic Schutz wrote:
> Que niet ! Avec whois, on peut se débrouiller pour retrouver à qui
> appartient une classe d'adresse. Exemple à partir de la page web
Il y a bien sûr la bonne vieille commande whois aussi :)
whois -h serveur domaine_ou_adresse_ou_nickname
serveur:
On Mon, 20 Nov 2000, Daniel Cordey wrote:
> Bien que notre serveur Web (Apache) soit configurer pour convertir chaque
> adresse IP en non de domaine, nous nous sommes apercus que ~20% des adresses IP
En fonctionnement ? Ca doit être super-lent :)
Mon conseil: ne pas le faire dans Apache, mais
Le lun, 20 nov 2000, Frederic Schutz a écrit :
> Que niet ! Avec whois, on peut se débrouiller pour retrouver à qui
> appartient une classe d'adresse. Exemple à partir de la page web
> http://www.switch.ch/search/whois_form.html: je mets 129.194.71.53 dans la
> case "European Domains" (ou j'essay
Le Mon, 20 Nov 2000 17:39:40 +0100, tu as ecrit :
>Bien que notre serveur Web (Apache) soit configurer pour convertir chaque
>adresse IP en non de domaine, nous nous sommes apercus que ~20% des adresses IP
>n'ont pas de domaine correspondant ! Cela depend des ISP... le seul moyen de
>remonter (ap
On Mon, 20 Nov 2000, Bruno Crochet wrote:
> Quelqu'un pourrait-il me dire à quoi elles correspondent, et comment
> identifier les machines correspondant aux IP ?
Bien que notre serveur Web (Apache) soit configurer pour convertir chaque
adresse IP en non de domaine, nous nous sommes apercus que ~
Bruno Crochet wrote:
> Quelqu'un pourrait-il me dire à quoi elles correspondent, et comment
> identifier les machines correspondant aux IP ?
Tu sais surment ce que je dire ;) Les IPs que tu cherches correspondent
à des machines de UNI de Genève, mais alors te dire à quelles machines
elles corres
Suite à la récente discussion sur la sécurité :
J'ai trouvé ces lignes dans le fichier "/var/log/message" :
>Nov 17 09:58:07 pcbruno kdm[1057]: Cannot convert Internet address
>129.194.40.11 to host name
>Nov 17 14:37:51 pcbruno kdm[1057]: Cannot convert Internet address
>129.194.42.142 to h
41 matches
Mail list logo
