Sandeman Posted July 19, 2004 Share Posted July 19, 2004 P'tet une idée, de faire un topic sur les questions de sécurité ... Comme la rubrique réseau est essentiellement consacrée à "komen je fé pour patrage maon disk XP" ou "Komen je fé pour patragé mon axè ADSL avec mon XP Home Pro Gold Corporate SP28 pirate" ou "[coup de gueule] i sont trop nuls chez waneufree", on est peut-être mieux ici ? (tiens j'inaugure mon nouveau titre de Jedi avec un post intelligent)... Mon avis y'a encore des merdes à l'assaut d'IIS : [Mon Jul 19 17:31:49 2004] [error] [client 81.185.103.X] Invalid URI in request \x7f\x14\x14 [Mon Jul 19 17:38:36 2004] [error] [client 81.185.103.X] Invalid method in request \\xb8\\xbe\\x15\\x14 [Mon Jul 19 17:42:04 2004] [error] [client 81.185.99.XX] Invalid method in request \\xe8@I\\x14 [Mon Jul 19 17:43:18 2004] [error] [client 81.185.103.X] Invalid method in request \\xc0\\xa9\\x16\\x14 [Mon Jul 19 17:46:12 2004] [error] [client 81.185.150.XXX] Invalid method in request \\xb8[\\xdf\\x19 [Mon Jul 19 18:00:24 2004] [error] [client 81.185.194.XXX] Invalid method in request \\x88\\x12\\xa6\\x14 [Mon Jul 19 18:08:07 2004] [error] [client 81.185.194.XXX] Invalid URI in request \xe8 \xa7\x14 [Mon Jul 19 18:27:16 2004] [error] [client 81.185.196.XXX] Invalid method in request \\x80\\x9a2 [Mon Jul 19 18:38:50 2004] [error] [client 81.185.76.XX] Invalid method in request \\xd8\\x05\\x1b\\x14 [Mon Jul 19 18:40:14 2004] [error] [client 81.185.253.XXX] Invalid method in request 0g2 Link to comment Share on other sites More sharing options...
tuXXX Posted July 19, 2004 Share Posted July 19, 2004 la rubrique réseau est essentiellement consacrée à "komen je fé pour patrage maon disk XP" ou "Komen je fé pour patragé mon axè ADSL avec mon XP Home Pro Gold Corporate SP28 pirate" ou "[coup de gueule] i sont trop nuls chez waneufree" C'est tout à fait ça !!! Link to comment Share on other sites More sharing options...
Sandeman Posted July 19, 2004 Author Share Posted July 19, 2004 Pis aussi 82.126.64.XX - - [19/Jul/2004:19:16:07 +0200] "OPTIONS / HTTP/1.1" 200 - "-" "Microsoft Data Access Internet Publishing Provider Cache Manager" 82.126.64.XX - - [19/Jul/2004:19:16:08 +0200] "GET /_vti_inf.html HTTP/1.1" 404 287 "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)" 82.126.64.XX - - [19/Jul/2004:19:16:08 +0200] "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 301 "-" "MSFrontPage/4.0" 82.126.64.XX - - [19/Jul/2004:19:16:08 +0200] "OPTIONS /pages HTTP/1.1" 301 309 "-" "Microsoft Data Access Internet Publishing Provider DAV" Ah oui ce sont les logs de mon Apache :) On pourrait lancer un thread collaboratif pour rédiger un petit guide de sécu (ambitieux le gars) : - sécuriser sa distrib (la base, chmod, su ... iptables biensur, mais aussi chroot) - sécuriser ses services (config d'apache, users, droits et .htaccess, sécuriser php, cgi ... sécurisation de postfix / exim / qmail - sendquoi ? ... sécurisation de mldonkey - guarding.p2p, set allow_browse_share false ...) - les outils de vérif (lsof, nmap, chkrootkit, tripwire ...) - ssh ... Link to comment Share on other sites More sharing options...
tuXXX Posted July 19, 2004 Share Posted July 19, 2004 xinetd (ouais je sais pas si ça change grand chose en sécurité) et comme ils ont fait je sais plus où... Lancer tous les serveur avec un compte user... ça ça sécurise un max (et si possible, un compte par serveur...) Link to comment Share on other sites More sharing options...
-rem- Posted July 19, 2004 Share Posted July 19, 2004 a la fin de cette semaine ou debut de semaine prochaine j'ecris un post sur les reseaux et la securite. Au prgm, ssh, sftp, routage, nat, masque etc.... Y a deja un bref squelette dans le topic officiel debian (dont j'assure la gestion ) Link to comment Share on other sites More sharing options...
Sentinel Posted July 19, 2004 Share Posted July 19, 2004 Coucou, j'ai trouvé le temps de venir faire un tour sur le forum, ça change pas beaucoup dites donc Bon, remy c'est bien que les admins t'aient refilé mon topic officiel debian, j'avais plus le temps de l'entrerenir... En ce qui concerne la sécurité, j'avais fait il y a pfiouuu... longtemps (au moins!), une présentation du fonctionnement général d'IPTABLES. C'était dans un post en réponse à Dark26 si je me souviens bien... Ca pourra pê vous dépanner pour le topic sécurité... Continuez à faire vivre l'esprit du pingouin jedi , j'essaierai de repasser rapidement. ++ Link to comment Share on other sites More sharing options...
volk Posted July 20, 2004 Share Posted July 20, 2004 Je m'immisse juste un instant afin de mentionner un ptit document interressant sur la sécurisation de votre distrib, si vous êtes les heureux possesseurs d'une debian... (cependant si vous avez autre chose, lisez quand même, vous pouvez adapter quand c'est nécessaire) http://entreelibre.com/scastro/debian-seci...ian-secinst.txt Link to comment Share on other sites More sharing options...
-rem- Posted July 20, 2004 Share Posted July 20, 2004 n, remy c'est bien que les admins t'aient refilé mon topic officiel debian, j'avais plus le temps de l'entrerenir... Ca reste notre topic debian Sentinel, autant le tien que le mien. en fait, ce qui s'est passe, c'est que je suis modo sur ce forum linux. Je ne m'en sers quasiment pas, mais cela m'a permis par exemple de modifier un peu le topic debian, mais il faut que je refasse ta presentation, si tu l'as encore, je suis plus que preneur Sentinel, je l'ai enleve et j'ai merde pour la sauver... Elle etait tres bien en plus ta presentation... Tu repasse quand tu veux Sentinel, et quand tu veux tu es le bienvenue sur le topic officiel debian, qui est tien autant que mien. De meme, si jamais tu veux y insere qq chose, ou faire une remarque, n'hesites surtout pas a me mailer. Trop content de te recroiser Sentinel... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.