Sécurité

[Sandeman]

P'tet une idée, de faire un topic sur les questions de sécurité ...

Comme la rubrique réseau est essentiellement consacrée à "komen je fé pour patrage maon disk XP" ou "Komen je fé pour patragé mon axè ADSL avec mon XP Home Pro Gold Corporate SP28 pirate" ou "[coup de gueule] i sont trop nuls chez waneufree", on est peut-être mieux ici ?

(tiens j'inaugure mon nouveau titre de Jedi avec un post intelligent)...

Mon avis y'a encore des merdes à l'assaut d'IIS :

[Mon Jul 19 17:31:49 2004] [error] [client 81.185.103.X] Invalid URI in request \x7f\x14\x14

[Mon Jul 19 17:38:36 2004] [error] [client 81.185.103.X] Invalid method in request \\xb8\\xbe\\x15\\x14

[Mon Jul 19 17:42:04 2004] [error] [client 81.185.99.XX] Invalid method in request \\xe8@I\\x14

[Mon Jul 19 17:43:18 2004] [error] [client 81.185.103.X] Invalid method in request \\xc0\\xa9\\x16\\x14

[Mon Jul 19 17:46:12 2004] [error] [client 81.185.150.XXX] Invalid method in request \\xb8[\\xdf\\x19

[Mon Jul 19 18:00:24 2004] [error] [client 81.185.194.XXX] Invalid method in request \\x88\\x12\\xa6\\x14

[Mon Jul 19 18:08:07 2004] [error] [client 81.185.194.XXX] Invalid URI in request \xe8 \xa7\x14

[Mon Jul 19 18:27:16 2004] [error] [client 81.185.196.XXX] Invalid method in request \\x80\\x9a2

[Mon Jul 19 18:38:50 2004] [error] [client 81.185.76.XX] Invalid method in request \\xd8\\x05\\x1b\\x14

[Mon Jul 19 18:40:14 2004] [error] [client 81.185.253.XXX] Invalid method in request 0g2

[tuXXX]

la rubrique réseau est essentiellement consacrée à "komen je fé pour patrage maon disk XP" ou "Komen je fé pour patragé mon axè ADSL avec mon XP Home Pro Gold Corporate SP28 pirate" ou "[coup de gueule] i sont trop nuls chez waneufree"

C'est tout à fait ça !!!

[Sandeman]

Pis aussi

82.126.64.XX - - [19/Jul/2004:19:16:07 +0200] "OPTIONS / HTTP/1.1" 200 - "-" "Microsoft Data Access Internet Publishing Provider Cache Manager"

82.126.64.XX - - [19/Jul/2004:19:16:08 +0200] "GET /_vti_inf.html HTTP/1.1" 404 287 "-" "Mozilla/2.0 (compatible; MS FrontPage 4.0)"

82.126.64.XX - - [19/Jul/2004:19:16:08 +0200] "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 301 "-" "MSFrontPage/4.0"

82.126.64.XX - - [19/Jul/2004:19:16:08 +0200] "OPTIONS /pages HTTP/1.1" 301 309 "-" "Microsoft Data Access Internet Publishing Provider DAV"

Ah oui ce sont les logs de mon Apache :)

On pourrait lancer un thread collaboratif pour rédiger un petit guide de sécu (ambitieux le gars) :

- sécuriser sa distrib (la base, chmod, su ... iptables biensur, mais aussi chroot)

- sécuriser ses services (config d'apache, users, droits et .htaccess, sécuriser php, cgi ... sécurisation de postfix / exim / qmail - sendquoi ? ... sécurisation de mldonkey - guarding.p2p, set allow_browse_share false ...)

- les outils de vérif (lsof, nmap, chkrootkit, tripwire ...)

- ssh ...

[tuXXX]

xinetd (ouais je sais pas si ça change grand chose en sécurité)

et comme ils ont fait je sais plus où... Lancer tous les serveur avec un compte user...

ça ça sécurise un max (et si possible, un compte par serveur...)

[-rem-]

a la fin de cette semaine ou debut de semaine prochaine j'ecris un post sur les reseaux et la securite. Au prgm, ssh, sftp, routage, nat, masque etc....

Y a deja un bref squelette dans le topic officiel debian (dont j'assure la gestion )

[Sentinel]

Coucou, j'ai trouvé le temps de venir faire un tour sur le forum, ça change pas beaucoup dites donc

Bon, remy c'est bien que les admins t'aient refilé mon topic officiel debian, j'avais plus le temps de l'entrerenir...

En ce qui concerne la sécurité, j'avais fait il y a pfiouuu... longtemps (au moins!), une présentation du fonctionnement général d'IPTABLES. C'était dans un post en réponse à Dark26 si je me souviens bien... Ca pourra pê vous dépanner pour le topic sécurité...

Continuez à faire vivre l'esprit du pingouin jedi , j'essaierai de repasser rapidement.

++

[volk]

Je m'immisse juste un instant afin de mentionner un ptit document interressant sur la sécurisation de votre distrib, si vous êtes les heureux possesseurs d'une debian... (cependant si vous avez autre chose, lisez quand même, vous pouvez adapter quand c'est nécessaire)

http://entreelibre.com/scastro/debian-seci...ian-secinst.txt

[-rem-]

n, remy c'est bien que les admins t'aient refilé mon topic officiel debian, j'avais plus le temps de l'entrerenir...

Ca reste notre topic debian Sentinel, autant le tien que le mien. en fait, ce qui s'est passe, c'est que je suis modo sur ce forum linux. Je ne m'en sers quasiment pas, mais cela m'a permis par exemple de modifier un peu le topic debian, mais il faut que je refasse ta presentation, si tu l'as encore, je suis plus que preneur Sentinel, je l'ai enleve et j'ai merde pour la sauver...

Elle etait tres bien en plus ta presentation...

Tu repasse quand tu veux Sentinel, et quand tu veux tu es le bienvenue sur le topic officiel debian, qui est tien autant que mien. De meme, si jamais tu veux y insere qq chose, ou faire une remarque, n'hesites surtout pas a me mailer.

Trop content de te recroiser Sentinel...