Définir les usages typiques ( par exemple services fournis, dépendances, etc )
Ensuite les différents services nécessaires pour définir un "master"
La sécurité est liée au niveau de maîtrise des différents briques qui composent chaque serveur, à l'infrastructure en place, aux objectifs de sécurité à atteindre...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
C'est pas un bail permanent, le serveur fournit la même adresse ip correspondant à l'adresse mac déclarée. Les tentatives de renouvelement du bail commencent à parir de la moitié de la durée de celui-ci.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Il faudrait s'assurer que les paquets atteignent la patte externe du routeur et sortent par la patte interne.
Les outils tcpdump/wireshark sont très pratiques. Activer les log des paquets ( target -j LOG )
permettent de s'assurer du cheminement du paquet traversant les règles.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
un vlan ( réseau virtuel ) : partage d'un média physique commun en encapsulant les trames ethernet par exemple
trame 802.1q= vlan id ( 0-4096 ) selon la norme + trame ethernet
Les linux savent moyennant configuration encapsuler/de-encapsuler les trames ethernet.
Si ton système d'exploitation sait le gérer du matériel spécifique n'est pas indispensable.
Dans le cas contraire, les switches / routeurs doivent gérer la norme 802.1Q ( vlan )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
le soucis est que l'ip publique va être récupérée par le 1er équipement sur le brin physique, donc risque de conflit ip. ( à moins peut etre de configurer les pc en ip fixes... )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# routeur donc pas la chaine input
Posté par nono14 (site web personnel) . En réponse au message Question de NAT (DNAT+SNAT) avec iptables. Évalué à 2.
http://www.aptalaska.net/~jclive/IPTablesFlowChart.pdf
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: définition / sécurité
Posté par nono14 (site web personnel) . En réponse au message Conseils architecture type LINUX. Évalué à 3.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# définition / sécurité
Posté par nono14 (site web personnel) . En réponse au message Conseils architecture type LINUX. Évalué à 2.
Ensuite les différents services nécessaires pour définir un "master"
La sécurité est liée au niveau de maîtrise des différents briques qui composent chaque serveur, à l'infrastructure en place, aux objectifs de sécurité à atteindre...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# une chaise d'occasion ( enseigne bureautique )
Posté par nono14 (site web personnel) . En réponse au message Un fauteuil .... je veux un fauteuil .... Évalué à 2.
- qualité ( pas de bruits parasites )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # niutils / netinfo
Posté par nono14 (site web personnel) . En réponse au message samba acl client mac os. Évalué à 1.
j'avais utilisé ça à une certaine époque pour des montages nfs.
C'est plus compliqué qu'une fstab, est bien lourd a mettre en oeuvre...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Un grand classique
Posté par nono14 (site web personnel) . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # route -n
Posté par nono14 (site web personnel) . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: câble croisé ou pas ?
Posté par nono14 (site web personnel) . En réponse au message partage de fichier. Évalué à 1.
un nmap de la machine samba donne quoi ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: câble croisé ou pas ?
Posté par nono14 (site web personnel) . En réponse au message partage de fichier. Évalué à 2.
le ping fonctionne ?
pare(s) feu(x) actif(s) ?
...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: une idée, peut-etre...
Posté par nono14 (site web personnel) . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: NAT dans les deux sens
Posté par nono14 (site web personnel) . En réponse au message Bacula et iptables. Évalué à 1.
Les outils tcpdump/wireshark sont très pratiques. Activer les log des paquets ( target -j LOG )
permettent de s'assurer du cheminement du paquet traversant les règles.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: NAT dans les deux sens
Posté par nono14 (site web personnel) . En réponse au message Bacula et iptables. Évalué à 1.
http://www.netfilter.org/documentation/index.html#documentat(...)
cf: nat de destination
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Michel Chevalet inside: Comment ça marche ?
Posté par nono14 (site web personnel) . En réponse au message Bacula et iptables. Évalué à 1.
Cela ne fonctionne pas malgrès que tout est natté en sortie...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Informations...
Posté par nono14 (site web personnel) . En réponse au message arret intempestif d'un PC. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Informations...
Posté par nono14 (site web personnel) . En réponse au message arret intempestif d'un PC. Évalué à 2.
- la référence du matériel
-un lspci pour connaître le matériel
Le pc s'éteint totalement ou l'interface graphique plante ?
Un cat /var/log/Xorg.0.log pourrait être utile...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Options des modules
Posté par nono14 (site web personnel) . En réponse au message Tout en built in ?. Évalué à 2.
2) Effectivement les modules évitent de rebooter le système.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# le tmp est dans la racine ?
Posté par nono14 (site web personnel) . En réponse au message Où est utilisé mon espace disque ?. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# nice ?
Posté par nono14 (site web personnel) . En réponse au message limiter une commande. Évalué à 3.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# vlan
Posté par nono14 (site web personnel) . En réponse au message reseau mixte: la suite :(. Évalué à 3.
trame 802.1q= vlan id ( 0-4096 ) selon la norme + trame ethernet
Les linux savent moyennant configuration encapsuler/de-encapsuler les trames ethernet.
Si ton système d'exploitation sait le gérer du matériel spécifique n'est pas indispensable.
Dans le cas contraire, les switches / routeurs doivent gérer la norme 802.1Q ( vlan )
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# tcpdump / wireshark
Posté par nono14 (site web personnel) . En réponse au message Squid3 Reverse Proxy. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Précisions?
Posté par nono14 (site web personnel) . En réponse au message réseau mixte. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Précisions?
Posté par nono14 (site web personnel) . En réponse au message réseau mixte. Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Précisions?
Posté par nono14 (site web personnel) . En réponse au message réseau mixte. Évalué à 1.
On dirait que tu as une boucle au 1er ( switch, reseau maison , wrt54 ) ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Que disent les logs?
Posté par nono14 (site web personnel) . En réponse au message PAM et restriction d'accès par utilisateur/IP à un service. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# dns?
Posté par nono14 (site web personnel) . En réponse au message problème resolution dns avec apt. Évalué à 2.
cat /etc/resolv.conf
cat /etc/host.conf
dig toto.fr
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités