sunfun Posté(e) le 22 septembre 2006 Partager Posté(e) le 22 septembre 2006 Et si je mets une borne wifi chez moi, je mets WPA ou Wep + radius bonjour tyrann27, si tu veux une vraie sécurité wifi, tu peux mettre WPA + Radius au moins t sur de ton truc après, le mieux au niveau de ton routeur wifi (je ne sais pas de quel modèle tu disposes) mais tu peux rajouter du filtrage d'adresses MAC aussi et du filtrage de ports et d'applications bon courage sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 22 septembre 2006 Auteur Partager Posté(e) le 22 septembre 2006 Quand j'aurai des sousous, je mettrai un PA tout simple et puis je ferai de la sécurité dessus... Je ne sais pas encore comment je le brancherai mais ca c'est une autre histoire... Pour le moment on va dire que c'est plutot mon probleme d'acces distant qui me chiffone... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 23 septembre 2006 Auteur Partager Posté(e) le 23 septembre 2006 Voila j'ai contourné le problème en mettant une sécurité en plus... J'utilise des clefs sur l'algorythme DSA (d'ailleurs, est-ce que c'est mieux DSA ou RSA?) J'ai modifié mon sshd_config qui se trouve dans /etc/ssh afin de changer la ligne #PasswordAuthentification yes en PasswordAuthentification no Ce qui implique l'utilisation des clef de cryptage... En résumé, je bloque tout accès sécurisé aux pc non connus! Et comme j'ai désactivé le telnet classique... Je sais, ca bloque également mon accès perso à partir d'un pc inconnu... Mais bon on peut pas tout avoir non plus... Bon maintenant je vais m'attaquer au VPN crypté par SSL Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 23 septembre 2006 Partager Posté(e) le 23 septembre 2006 J'utilise des clefs sur l'algorythme DSA (d'ailleurs, est-ce que c'est mieux DSA ou RSA?) DSA. Mais bon, ça ne veut pas dire grand chose non plus.Ce qui implique l'utilisation des clef de cryptage... chiffrement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 23 septembre 2006 Auteur Partager Posté(e) le 23 septembre 2006 J'utilise des clefs sur l'algorythme DSA (d'ailleurs, est-ce que c'est mieux DSA ou RSA?) DSA. Mais bon, ça ne veut pas dire grand chose non plus. Ben en fait j'ai pris le premier qui venait et c'etait DSA... Ce qui implique l'utilisation des clef de cryptage... chiffrement. Oui, je m'est trompé J'ai encore une tite question... Je viens de configurer mon vpn a l'aide d'openVPN... Ca foncitonne du tonnerre! J'ai donc utilisé des certificats pour authentifier les machines, le tunnel est protégé par du SSL et j'utilise aussi une secret key pour l'authentification pour le TLS... Juste en dessous, il y a ceci : # Select a cryptographic cipher. # This config item must be copied to # the client config file as well. ;cipher BF-CBC # Blowfish (default) ;cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES Je me demande a quoi ca sert et aussi lequel décommenter si c'est nécessaire ou simplement utilie... Merchi d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 24 septembre 2006 Partager Posté(e) le 24 septembre 2006 Surtout pas triple DES pitié... DES est mort depuis longtemps. Triple DES, ce n'est rien de mieux qu'un coureur de marathon unijambiste. Comme ça ne fonctionnait pas avec une jambe de bois, on en a mis deux puis trois, mais on peut en mettre 50... AES c'est le standard de crypto de la NSA, c'est du solide. Blowfish aussi. C'est fait par Bruce sneider une référence de la sécurité (bon les deux belges de AES aussi). Moi j'aime bien les deux. J'ai un petit faible pour blowfish. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 24 septembre 2006 Auteur Partager Posté(e) le 24 septembre 2006 Je vais voir ca alors Merci pour les petites explications théo Je pense que je vais prendre AES juste parce que c'est des belges et que les 2 se valent Bon ben voila, mon serveur est donc configuré... Je n'ai plus qu'a tester de l'extérieur maintenant Et après je vais m'amuser avec cacti pour surveiller mon réseau Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 25 septembre 2006 Auteur Partager Posté(e) le 25 septembre 2006 J'ai un petit soucis... J'ai désactivé le dhcp de mon routeur et activé celui de mon serveur... Il fonctionnea merveille Néanmoins... Maintenant que c'est mon serveur qui fait DHCP, les pcs sur le réseau n'ont plus accès au net pour cause de DNS! Hé oui, le routeur reçoit l'adresse DNS du FAI mais ne le communique pas au serveur... Autrement dit, je voudrais - soit dire au serveur dhcp que le serveur dns c'est mon routeur - soit forwarder le dns moi-meme vers le FAI puisque je connais les IP par coeur En aucun cas il ne faudra configurer chaque pc qui se connecte a mon réseau, c'est mon but Donc si qqun a une idée, elle est la bienvenue EDIT: on oublie le soucis... Apres moulte recherches et l'aide d'un pote, il suffit de mettre option domain-name-servers x.x.x.x; Dans la définition du reseau. Voili voilou Lien vers le commentaire Partager sur d’autres sites More sharing options...
mectx Posté(e) le 26 septembre 2006 Partager Posté(e) le 26 septembre 2006 bonjours je profite de ce topic pour lancer un message d'aide voila j'ais installé avec succes un server ubuntu mais j'ais eu 2 3 surprises deja pas d'interface graphique bon c'est juste un peu genant car me tapper tout kles fichiers de conf en VI cay longgg!!! ensuite la doc est pas tres tres claire bon voici mes soucis j'ais reussis a installer tout ce dont j'ais besoin pour le taff ftp OK mais eu c'ets ou qu'on specifie les user????j'ais pas trouver dans la docs Samba plus ou moin ok je vois mon serveur mais je peu pas me connecter dessus (je trouve toujours pas ou mettre le Ldap de mon reseau Win ) Apache nickel | Mysql Nickel | sauf que euh il s'installe comment php (j'en suis au debuts de mes recherches) sinon j'ais essayer d'installer gnome (je l'utilise chez moi ) mais le bougre refuse de demarrer mon startx me retourne un message comme quoi ben x il existe pas.... voila si vous puviez me filler un tit coup de pouce sinon ca rox sa mémé les serveur linux mais j'avoue etre tres habituer au pousses bouton de serveur 2003 de windows merci d'avance en esperant pas poluer un thread EDIT: j'ais fouillé pour php my admin pas de soucis j'ais un serveur lamp nickel (suffisais de chercher un peu ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 26 septembre 2006 Auteur Partager Posté(e) le 26 septembre 2006 Pour éviter le vi, tu peux installer nedit par exemple et forwarder ton X mais faut chercher un peu pour trouver comment faire... Pour tes users FTP, ce sont des users unix classiques et le home sera leur home FTP également. Si tu veux empecher que ces users puissent ouvrir un shell par un moyen quelconque, tu défini leur shell comme étant /bin/false Pour ton LDAP aucune idée, je n'en utilise pas... Je n'en vois pas vraiment l'interet en fait... php c'est un truc a part et par dépendance les librairies pour apache s'installeront... La dessus tu es impardonnable car c'est sur la doc officielle... Néanmoins, tu fais un apt-get install php5 Pour ton X ca doit etre un problème de configuration, je dirais de faire un dpkg-reconfigure xserver-xorg Et si il te met qu'il trouve pas xserver-xorg c'est que t'as pas installé de X Pour le thread ca va je te pardonne Lien vers le commentaire Partager sur d’autres sites More sharing options...
mectx Posté(e) le 26 septembre 2006 Partager Posté(e) le 26 septembre 2006 bon alors journée fini donc suis plus sur ce poste euh php phpmy admin je l'ais deja dis ok en faite je trouvais pas les source suffisais de mettre a jour le source list pour samba bon en faite fais que je trifouille ifconfig pour recuperer ma passerelle et le ldap (ca foire mechant a ce niveaux la ) faux que je jicle le dhcp et que je fixe l'ip autrement que part ifconfig eth0 xxx.xxx.xxx.xxx up la je seche un peu mais vais m'en sortire pour le ftp non c'est pas possible la contrainte est Un client = Un compte ftp et il ne voit que ce qu'il doit voir... pour X ben je ferais sans ca me gaz de me prendre le choux sur le truc le moins indispensable ahhh dernier point Winscp marche tres mal avec ubuntu il refuse toute transaction (top ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 26 septembre 2006 Partager Posté(e) le 26 septembre 2006 Jamais eu de problèmes perso. Essaye la version stable précédente (c'est ce que j'ai du faire pour faire fonctionner un putty sur un XP SP2). Lien vers le commentaire Partager sur d’autres sites More sharing options...
mectx Posté(e) le 27 septembre 2006 Partager Posté(e) le 27 septembre 2006 Jamais eu de problèmes perso.Essaye la version stable précédente (c'est ce que j'ai du faire pour faire fonctionner un putty sur un XP SP2). puty marche nickel win scp je vois les repertoire mais MONSIEUR UBUNTU ne veux pas que je copie mes fichiers ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 27 septembre 2006 Partager Posté(e) le 27 septembre 2006 Monsieur Ubuntu il fait ce que tu lui dit de faire. Tu n'as pas compris ce que j'ai dit... Je n'ai pas dit que putty ne fonctionne pas. Mais il arrive que des versions posent des problèmes d'incompatibilité. Assure toi que ça vient bien d'ubuntu en essayant avec une autre distrib. Sinon véfifie les droits, vérifie la conf de sshd, vérifie les logs etc... Lien vers le commentaire Partager sur d’autres sites More sharing options...
mectx Posté(e) le 27 septembre 2006 Partager Posté(e) le 27 septembre 2006 Monsieur Ubuntu il fait ce que tu lui dit de faire.Tu n'as pas compris ce que j'ai dit... Je n'ai pas dit que putty ne fonctionne pas. Mais il arrive que des versions posent des problèmes d'incompatibilité. Assure toi que ça vient bien d'ubuntu en essayant avec une autre distrib. Sinon véfifie les droits, vérifie la conf de sshd, vérifie les logs etc... je suis dessus la j'ais deja resolus le soucis de pacerelle je m'été foiré a l'install sur la passerelle desormais je peu a nouveau faire apt-get c'est deja ca apres je suis sur ssh la winscp marche top sauf que le repertoire n'as pas les bon droits je vais m'en occuper Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 27 septembre 2006 Partager Posté(e) le 27 septembre 2006 Tu peux utiliser gftp ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
mectx Posté(e) le 27 septembre 2006 Partager Posté(e) le 27 septembre 2006 Tu peux utiliser gftp ... ouaip parce que sftpd moi j'entrave que dalle les users ssh avec ubuntu la plaie j'ais un compte et j'aimerais dissocier un peu tout aces web d'un coté ftp de l'autre et sftp veux pas alors adios Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 27 septembre 2006 Partager Posté(e) le 27 septembre 2006 Tu as lu la doc ? Monsieur Ubuntu Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 27 septembre 2006 Auteur Partager Posté(e) le 27 septembre 2006 Je te sens un tantinet agressif... J'ai galèré moi aussi au début mais maintenant ca tourne niquel sauf toujours ce problème d'accès avec win... Lien vers le commentaire Partager sur d’autres sites More sharing options...
mectx Posté(e) le 28 septembre 2006 Partager Posté(e) le 28 septembre 2006 Je te sens un tantinet agressif...J'ai galèré moi aussi au début mais maintenant ca tourne niquel sauf toujours ce problème d'accès avec win... bah parament'est pas linux mais win qui gaz car dans les sens linux/win ca rox Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.