Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2998 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  issue et issue.net des mouchards sur ma version

 
 


Dernière réponse
Sujet : issue et issue.net des mouchards sur ma version
246tNt /etc/rc.local
 
les derniere ligne contienne souvent qq instructions shell pour  
generer ton issue et issue.net
 
c un peu moins "bourrin" ou "forain" que les solutions que j'ai vu jusque la ...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
246tNt /etc/rc.local
 
les derniere ligne contienne souvent qq instructions shell pour  
generer ton issue et issue.net
 
c un peu moins "bourrin" ou "forain" que les solutions que j'ai vu jusque la ...
PinG

lamatrice a écrit a écrit :

 
 
there is no stupid security, the wind can come in all doors
 
par contre y 'a des commentaires stupides......ça oui ! :o)  



If you want to be secure, just secure your box... Avoid using some fuckin' daemons (bind, telnetd, inetd ...), secure the ones you're using, use a good security policy (passwords, authentication, quotas, firewall, anti-DDOS, TCP stack security, access-rights, ...)... Why hidding things if they are secure?
 
... pour les commentaires stupides, je confirmes ;)

 

[edtdd]--Message édité par PinG--[/edtdd]
PinG

nicotine a écrit a écrit :

question subsidiaire ;)  :  ya une alternative a bind   ?  



oui, une très très bonne, secure, flexible, et plus puissante...
Securitée :  

  • toutes les entrées/fichiers de con sont checkées de manière paranoiaque
  • aucune mauvaise fonction système utilisée (que ce soit pour les forks, les copies mémoires qui entrainent des buffers overflows, ...)
  • tous les process sont automatiquement chrootés sous un utilisateur sans droits, tous les accès aux privilèges sont minimisés, les accès fichiers sont testés et les propriétaires des fichiers le sont aussi...
  • tous les retours d'appels systèmes sont testés pour savoir si une erreur s'est produite...


... ajoute à ca le fait que c'est plus facile à configurer, que c'est livré avec un DNS cache Local, un DNS cache pour ton réseau interne, un DNS pour l'exterieur, que ca gère les DNS dynamiques, et que ca a été fait par un vrai secure-coder : DJ Bernstein, qui a fortement inspirré Franck Denis dans la conception de la secu de pure-ftpd... Il est aussi l'auteur du fantastique Qmail...
Le serveur DNS s'apelles djbdns...
 
Voilà, tout est dispo ici : http://cr.yp.to

lamatrice

PinG a écrit a écrit :

just kind of stupid security though obscurancy...  




 
there is no stupid security, the wind can come in all doors
 
par contre y 'a des commentaires stupides......ça oui ! :o)

nicotine question subsidiaire ;)  :  ya une alternative a bind   ?
PinG ca n'est utilise que pour se protéger de certaines choses, comme les problèmes connus de stack TCP dans un kernel (si le n° de kernel apparait), ou de services mals configurés/securisés parceque tu utilise une distro à la con ou qui a des trous connus...
que tu vires les banners des services "à risques" (surtout si tu utilise cette merde nommée bind, toutes versions conffondues), passe encore, mais ta distro...
nicotine pkoi ?
PinG just kind of stupid security though obscurancy...
nicotine il s'en tape royalement :D
lamatrice et y'a pas de problème avec le FAI après ça ?
nicotine methode du flemmard ;)  
 
ln -sf /dev/null  /etc/issue
ln -sf /dev/null  /etc/issue.net  
 
 
:D
Jak Ben, il suffit de leur interdire de s'écrire.
Cherche dans les scripts d'initialisation, tu dois certainement pouvoir trouver l'endroit où ces fichiers sont écrits, avec ça :

~# cd /etc
~# grep -lr "issue" *

tu n'as plus qu'à commenter les lignes ou sont créés issue et issue.net.
lamatrice ces deux fichier donnes à qui veut sur le net les info sur ma distri et ma version.
ce sont evidemment des infos délicats pour ceux qui cherche des failles etc..
 
je suis pas parano, et comme je ne suis jamais à jour au niveau patch sécu, je voudrais savoir comment empêcher des serveur d'accéder à ces deux fichier, le prob c'est que quand je les modifie, il se régénere au prochain boot.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)