Bonjour,
J'essaye de fermer le port en connexion entrante/sortante si certaines chaines de caractère sont détectés.

Cela ne fonctionne pas… je ne comprend pas pourquoi, si l'un de vous a une idée je suis prenneur.

~# iptables -A INPUT -m string --string "test" -j DROP  --algo bm
~# nc -l 3456

(sur un autre terminal)

~$ telnet 192.168.152.134 3456
Trying 192.168.152.134...
Connected to 192.168.152.134.
Escape character is '^]'.
test

ddddd

La connexion ne se ferme pas après la (…)

Bonjour,
Je cherche une solution qui me permette d authentifier les utilisateurs de mon proxy avec un AD tournant sur 2008r2…

L'idée c est que ce soit le plus transparent est secure possible…

Donc squid+ldap c est bien mais c est pas sécurisé car le mot de passe transite en clair.

J ai vu des solutions avec samba+winbindd+kerberos+squid (ouf) en ajoutant le serveur sur l AD du coup cette solution permettra d utiliser du NTLM quand meme plus secure…

J (…)

Bonjour,
J ai deux serveurs avec apache/heartbeat.
Heartbeat porte 3 adresses IP.
je constate que le serveur 1 bascule souvent 2…

[Fri Aug 17 23:24:59 2012] [notice] caught SIGTERM, shutting down

Dans les ha-debug logs du serveur 1 j ai ces messages à cette heure la mais je n y comprend pas grand chose…

ARPING 10.0.7.130 from 10.0.7.130 eth0
Sent 10 probes (10 broadcast(s))
Received 0 response(s)
ARPING 10.0.7.131 from 10.0.7.131 eth0
Sent 10 probes (10 broadcast(s))
Received 0 response(s) (…)

Bonjour !
Je suis un peu dans le cas du chien qui se mord la queue :)

Donc voila, j'ai 4 sereurs webs Apache en backend avec 1 HAProxy en frontend (pour repartir la charge)
Ayant voulu implementer modsecurity je vais remplacer les 2 HA proxy par 1 serveur avec mod_proxy/mod_proxy_balancer/modsecurity.

Actuellement le traffic SSL n'ötait dirigé que sur 1 serveur ( souvent en erreur MaxClient value reached…)
Avec cette nouvelle config le traffic sera röparti sur les 4.

Par contre (…)

Bonjour à tous !

Je suis entrain de mettre en place modsecurity pour un site web.
Les exceptions (whitelisting) pour les faux positifs me causent quelques soucis…

Pour les exceptions simples basées sur LocationMatch + SecRuleRemoveById aucun problème!

Mais quant il sagit de whitelister un paramètre de POST ou GET c'est une autre histoire…

J'ai tenté un nombre impressionnant de combinaisons possibles… mais rien n y fait apache redömarre mais mon exception nest pas prise en compte…

L'argument que je souhaite (…)

Bonjour à tous,
je suis un peu embété…
J'ai un serveur web avec un traffic assez important, j'ai été il y a peu victime d'une attaque SYN flood.

Je cherche donc un moyen de contrer cette attaque sans que cela ne cré de faux positifs pour mon traffic web.

J'ai trouvé plusieurs articles à ce sujet toutefois ceux-ci se basent sur le nombre de connexion/seconde hors je ne veux pas que mes utilisateurs légitimes puissent être bloqués à cause d'une (…)

Bonjour,

Ayant des machines virtuelles à administrer je me suis retrouvé parfois avec des spammeurs qui utilisaient mes machines pour spammer la planète entière.

Ces utilisateurs étant root sur leur VM je ne peux pas installer de programme local pour surveiller l'utilisation du mail.

J'aimerai donc, grace à du port-mirroring au niveau des switchs pouvoir et une solution libre:

Au mieux:

-> Surveiller en temps reel le nombre d email envoyés depuis chaque VM et au dela de "n" mails (…)

Salut à tous!

Voila petit souci sur plusieurs workstations en ubuntu 8.04 x86_64...

Un truc vraiment étrange se produit:

# free -l
             total       used       free     shared    buffers     cached
Mem:       4052796    3988716      64080          0     155284    3475560
Low:       4052796    3988716      64080
High:            0          0          0
-/+ buffers/cache:     357872    3694924
Swap:      4194296        216    4194080

Comme on peut le voir une bonne partie de la mémoire est bouffée... MAIS PAR QUOI ???

# ps -A --sort -rss -o comm,pmem | head -n 11
COMMAND

Salut à tous!

Bon voila le truc je n'ai pas de télé et je me fais chier :(

Par contre à mon domicil (à oui je suiis en déplacement)

J'ai un serveur qui tourne avec une freebox je me connecte dessus en VPN... J ai une règle iptables qui me permet de rediriger tout mon traffic à travers ce VPN de manière transparente (via règle de NAT + redirect-gateway sur la conf openvpn + ip forwarding activé)

je peux donc (…)

Salut à tous,

Dans le monde merveilleux de l'entreprise il ya parfois des choix qui sont faits par des personnes qui ne comprennent pas forcément le sujet dont ils parlent...

POur résumer, actuellement j'utilise OpenVPN pour les connexions de mes utilisateurs ( la machinne se connecte toute seule au VPN), les clients sont des Ubuntu 8.04.

Une personne à décider qu'il fallait tout passer sur IPSEC! :)

J'ai donc plusieurs questions:

Avec un Firewall ASA est il possible de créer (…)

Salut à tous,

Je me posais une question sur Redhat car je ne comprend pas bien certaines choses concernant la license:

RedHat nous autorise à télécharger une version complète gratuitement, ça a donc l'air gratuit , pas de license requises, en gros rien a payer sauf si on veut un support commercial ?

Malgrès tout je ne comprend pas bien la license EULA : http://www.redhat.com/licenses/rhel_us_2-1.html

Si je comprend bien on doit acheter une license pour faire fonctionner l'OS ?
Est (…)