Reprise du message précédent :
Une minute de silence pour l'auteur de ce topic qui s'est sucidé après avoir lu la première réponse!

 
MOUARF!

merde moi j'étais au taf    
Et dire que jamiroq ne savait pas ce qu'était un umask il y a un mois  

Hop là, excusez moi de faire un peu de bruit, j'arrive en retard je sais mais j'ai loupé le bus... Bon ça y est j'ai déplié ma chaise longue on peu reprendre

minimum
Nan je lis j ai pas pu regarder depuis.
Cela dit premiere remarque j'ai juste envie de mettre un firewall simple sans torp me prendre la tete mais si je me trompe kk part et ke finalement ca laisse un trou beant cela ne sert à rien .

je me tourne vers l'aspirine   (bah oui l'aspirine c'est vieux donc ca marche & c'est pas risqué j'en parlais encore avec mon grand père dernierement   )

camouloxe !

fioule... l'art de tuer un moustique avec un bazooka.
 
le type-"Bonjour j'ai un PC avec des règles iptables, vous pouvez me dire si j'ai pas fait une erreur qui rende le truc gruyère ?"
 
fioul -"OULALALLALAAA Il faut que tu mettes ton PC dans la cave, fermée à clé avec système d'alarme + clim, un load balancer hard pour de la haute dispo avec redondance (on sait jamais un DDOS !!), groupe éléctrogene et onduleur de secours. Ensuite tu mets des IPCOP (ca c'est de la bonne sécu c'est pas comme des regles iptables, non mossieur c'est 10 fois mieux pask'on peut CLIKAY), tu fous des honey-pots en vmware dans tous les sens (on oublie pas de chrooter les enfants dans leur chambre pour pas appuyer sur le bouton ki fo po). Enfin, tu n'accedes à ton serveur que par le port SERIE !!!"
 
le type-"Heu, c'est juste mon PC perso hein, je voudrais juste un avis"
 
fioul-"Pff moi je fais d'la prod et mon gars ma DMZ spa d'la merde"
 
Et j'exagere à peine... Au passage fioule, tu remarques qu'il n'y a pas de forward dans l'histoire, alors tes histoires d'IPCOP et blbalbalbla... garde les pour toi au lieu de te mousser.

   
un peu de respect pour la bière mon bon monsieur

moi, je suis d'accord avec fioul !!!!! Il y a tellement de pirates qui cherchent à voler tous les documents word des PC personnels..........

Hum le forum OSA pete un  cable   ?
Dite moi tout de suite de mettre mes service samba et ftp accessible a tout le monde en anonyme.    
 
Je demande jsute si mes regles sont efficaces c'est tout.    

Bah globalement t'as pigé le business, c'est pas non plus tres compliquer, ca a l'air tres bien pour une station personnel..

& je t'ai répondu

rajoute aussi les interfaces, c'est plus mieux  
( -i ethx et -o ethx)

et les disques :
C: et D:
EDIT : j'ai oublié A:

t'as peut etre du 56k ou du 512kbit ou encore du 1024kbit
chez moi je propose du 7866 kbit de bande passante .... (soit des download a 650 Ko/s ... 1 cd mandrake en 15 mn a peu pres  )
 
Alors oui, moi j'interesse du monde qui veut (c la encore ou tu te gourres car les hacker sans petes de tes doc perso   ) du disque et de la bande passante ...  
 
tu crois que les attaques et troyens et autre te pourrises ton PC
 ?  
ben non tu deviens juste une base arriere ...  
 
tu crois que tu connais toutes les boites hackées ?
ben non la encore tout faux : la plupart des sites illegaux sont simplement posé la ou l'espace disque est dispo ainsi que la bande passante
En gros sur les mignons serveur des gens qui se cague de la secu .
 
un pote a hebergé sont site linux pendant 2 ans ds une boite qu'il avait , chatouillé on dira.
 
j'ai meme vu un pc portable dans une boite qui s'est fait piraté la tronche dans un tgv , et oui les ports IR et blue touffe et autre wifi c hyper secure et sa porte bien (en distance) ca .....

moi je te donne juste le petit conseil : prend un pc pourrave , ipcop (tu l'oublies ds le placard) et tu est protégé de 90 % des attaques.
 
Les autres 10 % de toute façon ce sera la complexité d'une archi qui les arreteras et encore .. secu 100% = impossible.
 
Ton script est un bon debut , il te reste 75 % du taf  ...
c le scritp que monsieur tout le monde ponds qd il monte sa premiere gateay firewall linux et c archi contournable.

1) j'ai du 650ko/sec, je D/L un CD de mdk en 45 minutes....
2) ct du foutage de gueule.....
3) tu as dévié le topic pour te rendre intéressant
4) tu n'es pas intéressant
5) les potes, c bien joli, mé moi aussi, je connais des gens ki ont fé des conneries.....
6) ça te dirait un diner, un de ces 4 ?
j'oubliais 7) on n'est plus vendredi depuis 19 minutes

aucun prob, pour le diner.(voir topic sur bouffe OSA)
 
regle de trois :
650 Ko en 1 s
650 * 1024  en X s
 
X = 1024 s /60 = 17 mn

il va dépenser des thunes, passer du temps, etc etc pour contrer une attaque très peu probable k'il en a rien à foutre de ttes façons...... il n'est pas une entreprise. ce n'est pas son travail. il a d'autres occupations ds la vie ke la sécu de son pc personnelallumé de temps en temps (cad pas 24h/24, 7j/7)......

bon ecoutes .....
 
des actes regardes :

ok, j'ai exagéré pour le temps

la mainetant avec snort sur la ipcop :
 

 
j'ai cjangé de disque dur jeudi donc j'ai un uptime de 1 jour regarde les attaques :
 

 
Nombre total de règles d'intrusion activées pour Avril 30: 222
 
(avec au moins 1/2 de faux positifs je suis encore 111 attaque en 1 jour
)

ma mere , 8 jours de freebox sans firewall (juste norton av)
 
elle avait choppé les troyens et autre worms du moment ... dont monsieur blaster, bien entendu nav n'a rien vu ...

HAN LAAAAAAAAAAAA !!!
j'ai un serveur, je sais ce ke c'est..... des tentatives, j'en ai ts les jours des dizaines, voire des centaines........ aucune n'a jamais aboutit.....
pourtant, je ne suis pas un obsédé de la sécu....
j'ai un simple routeur qui fait en même temps firewall... et c'est tout...
si un pirate s'incruste, je lui dit chapeau.... et pis tant pis..... j'ai mes sauvegardes, point....

parano , non : chez moi c pas la foire de paris c tout.
et surtout chez moi ca reste chez moi.
 
www.securityfocus.com, c tellement simple de passer maintenant sans rien connaitre.....

il est sous windows ? non..... les worms ne le concernent pas, le débat est clos. Ta conversation n'a rien à faire ici.....

 
.... drole .
est tu au courant qu'il y'a un peu moins de 4 j , une grosse faille sur l'ios cisco a été trouvé ?
 
ca veut dire quoi ?
ben que la plupart des points de routage et autre conduits du web etait TOTALEMENT ouvert !!!
(du CVP au MPLS ... donc chez nos cher fournisseurs)
 
 
au bien sure j'ai surtout pas le niveau des gars trouve ca ou encore exploite des trucs de narge ..mais je reflechis pour leur barrer la route et les ralentir  ds l'attaque.

tu crois que sous linux y'a pas de worm ou  autre virus ?
       
 
genial , c pour ca que la plupart des boite commence a commercialiser les av sous linux ...

euh tu sais j'espere que la faille en question existe depuis nettement plus que 4 jours quand meme ...
que ce n'est pas une faille d'un IOS mais que c'est lié au protocole TCP lui meme  ...
Bref va falloir arreter tes trucs a la con comme quoi tu es mr sécurité que tu fais de la prod & co ...
 
edit: accessoirement il n'existe pas que cisco au cas tu l'aurais oublié hein .. juniper c'est pas que pour faire joli ...

 
  , c bien l'ios man.
 
dixit notre expert cisco.
 
edit : respect le savoir des autres, a defaut de te respecter toi meme.

y'a pas que du cisco ..oui je sais, mais c plus de 75 % (au -) du routage internet.

hum hum .
tu parles de respect ? toi ?
vendredi c'était hier hein ...

bon plus personne pour parler serieusement secu , dodo.

10 virus linux...... Référencés sur un site dont le lien est sur un post ki date d'il y a moins d'un mois...
Et les av linux sont faits pour scanner les virus WINDOWS. On l'adapte svt à postfix pour éviter de pourrir les utilisateurs de d'outlook ki ont un compte sur le serveur de mail......
chapo bas pour ce coup là !!!!!

+1
 
Sauf qu'il s'agit pour le moment d'un serveur personnel ki va etre allumé 24/24 7/7.
Il peut etre biens etre proteger seul.  
C'est moi k'on traite d eparano apres

tiens c'était pas cela ta super faille de l'ios selon ton expert ciscal ?
http://www.cisco.com/warp/public/7 [...] -ios.shtml

le pipotage a trois balle ...
 
ton routeur fait firewall ... et aussi IDS (nids-hids)  ?
quel secu mon ami quel secu ...ta boite est bien protégé.
 
comme les imprimantes - scanner - photocop ... le combo quoi

 
bah si son collègue est aussi doué en cisco que lui en linux ... voilà quoi  

bah son collègue fait de la prod de toute manière donc bon ...