Reprise du message précédent :

mais moi non plus
je reponds juste

Bon alors c'est moi qui suis de mauvais poil aujourd'hui

Up,
question sur un P166 + 16 Mo ram , Snort tournera t'il ?
 
sachant que cette passerelle sert uniquement en serveur ssh/firewall (arno's script)/routeur ?
 
 

oui snort tourne a l'aise sur ma passerelle qui fait bcp plus q'un simple firewall

up petit topic

Pour securisé y'a aussi :
 - OPIE : (One-Time Password In Everything), en fait ca permet d'eviter de renifler les MDP. En fait ca créé un MDP jetables composé de six mot cours à partir du MDP.
 
 - Honeyd : on peut créé un paquet de machine virtuelle. Donc si des malins voient des serveurs NT et linux, y vont aller voir ceux sous NT, mais ils existent materiellement pas. Marrant.

pour les honeypots : oue ok c est sympa, mais bon, pour un particulier ca n a que peu d avantages (fo une machine pour ca etc.), et il faut faire attention au niveau juridique
 
OPIE : heu, si ton mdp n est valable k une seule fois, comment tu te relogue une 2 eme fois ??

il en regenère un à chaque nouvelle demande d'authentification.

oki et tu le recois par mail ??

nan, à chaque fois que tu tapes ton MDP pour d'identifier, il va le transformer en 6 mots court. OPIE marche pour les commandes : login, ftp, su. Le systeme OPIE va savoir verifier que ces 6 mots court sont valable pour cet utilisateur et que le MDP est bon. A chaque qu'on se ré-identifie, OPIE va regenérer une nouvelle combinaison de 6 mots. Cet combinaisons sera "envoyé" à la place du MDP et le systeme OPIE pourras verifier la validité.

j ai rien comprite

La Poste ...  
Comme ça, on peut pas le sniffer ... ...

ct pour dicouner

Moi sté sérieux ...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

toi tu dis ke des conneries

Spoor mieux tromper l'ennemi ...
Je balance des conneries dans tous les sens ...
Comme ça, au moment décidé ... PAFFFFFF le chien !!!! je tue
tout le monde par une reflexion métaphysique ....
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
"Bon, quand est ce qu'on bouffe ?" ....
Mon sobriquet Z(z)ozo, cé une longue histoire ... ...

 
ah ..... heu ..... ouais .... ok

Pour revenir à OPIE, le principe sur deux machine en reseau avec le protocole OPIE. Machine A cliente, machine B serveur OPIE.
 
tu le logues sur la machine A. La machine A transforme ton MDP en 6 noms court (ex.: "MAUL LISA FRET OIL CARR SILT" ). La machine A envoie au serveur B les six mots. Le serveur va verifier ces six mots, et si ils correspondent à l'algorithme de transformation, le serveur B donne l'authorisation à la machine A d'ouvrir la sessions.

oki donc si tu connais l algo tu nikes tout ??

nan, car il y a un niveau d'algo different à chaque nouvelle connexion.
Mais si tu veux plus de précision, j'a lu chez un pote un article qui en parle (cf linux loader n°19). Car je te dis que ce dont je me rappelle et je peux donc me tromper.

oki
 
bon j ai pas lilo n 19

dites z'avez configuré comment grsecurity dans les options du kernel, high, low ou custom
 
chui un peut perdu  

custom
& tomate a suivi cette exemple :  
http://baka.littleboboy.net/grsec/
 
(y a des screens sur un 2.4.22 mais sur un 2.4.23 spareil )
edit : d'ailleurs je vais les refaire & les mettre sur une page web a part
edit 2: c'est fait
 

 
thx  
 
mais pkoi donc des :    
 
oué je sais mais g pas rtfm & autre stfw mais l'objet du topic ést pseudo 'howto' et g pas trouvé cette info ici spour ca

j'aime bien les  
mais c'est vrai qu'ils ne s'appliquaient pas ici

ok tu me rassure    
 
parce que quand meme    
 
je commencais a me dire    
 
 
         

meme pas en reve j ai tout fait tout seul
 
 
 

honeyd c'est quand meme bien trippant.

oue mais c plus trop pour securiser la
disons ke c est plus pour une entreprise ke pour un particulier, mais ca peut etre sympa ivo technique

Bien disons que si tu emule une centaine de machines le hacker va probablement passer un petit temps avant de comprendre ce qui ce passe et trouver la bonne machine.  
 
Moi je trouve que c'est quand même utile par contre j'aimerais bien voir la charge que cela neccessite (en particulier lors d'un gros scan).

vas y et dis nous

Ben disons que je suis en exam et que je devrais même pas être ici.
 
Alors si je dois tester ce sera pas avant la semaine prochaine.  

moi je vois plus ca comme un gadget (un gadget rigolo a mettre en place quand meme je pense ) que comme un reel outil de sécurité, enfin bon chui pas expert non plus

c'est plus qu'un gadget, c'est même pas mal utilisé en recherche par les spécialistes en sécurité pour découvrir et comprendre les dernières techniques des blackhats

et par certaines entreprises pour leurrer les hackers

tiens pour l'utilisation de ssh-agent
http://jfenal.free.fr/Traduc/LG67N [...] -fr-2.html

dans les tuto il explique qu'il faut jamais vraiment utiliser le compte root sauf quand on est obligé
 
Le compte que je vais créer pour éviter d'utiliser le compte root, je le configure comment ? j'y donne quel droit ? quel shell ?
 
Merci d'avance

tu lui mets des droits normaux perso ensuite je luis donne des droits par sudo

 
Dsl je suis un noob, c'est koi les droits normaux ???

celui d'un user de base
uid> 500