LOL!

Sur notre planète UNIX est quand même bien répandu...surtout dans les systèmes professionnels réputés pour leur disponibilité et leur stabilité.
La bonne nouvelle est que Linux est un UNIX et qu'il a donc hérité des qualités de son ancêtre.
Si les virus pour UNIX étaient aussi nombreux que ceux pour win celà se saurait....

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi! www.april.org

Poste le Monday 9 May 2005 13:28:40

Mouais, mais c'est quand même relativement facile de faire un truc pénible pour linux (genre un script pour modifier le .profile, voire récupérer les adresses mails (tout est documenté, donc à partir d'un script c'est faisable pas trop difficilement), renvoyer ce script. Une modif du .profile peut être un le lancement d'un processus qui se duplique toutes les 10 secondes par exemple).

Certe, on ne peut pas toucher au système, on pourra toujours réparer ce qui ne va pas (vu la diversité des applis, des versions, un "virus" générique aurait peu de chance d'être "efficace"), mais au niveau nuisance, on peut faire beaucoup de choses.

Je dit ça parce qu'en formation j'ai déjà modifié le .bashrc d'un compte sur une autre machine (c'est ça aller aux toilettes sans verrouiller ses sessions), qui passait son temps à ouvrir des xterms. Le résultat était un pc inutilisable, le ctrl alt backspace ne répondait pas, le ctrl alt F? non plus. J'ai dû me connecter via ssh en root (pas d'autre utilisateur sur la machine) pour remodifier le .bashrc et tuer X.

OK, ça va beaucoup plus vite de purger un compte que de réinstaller un OS.

Le nombre d'utilisateurs augmente, et la non-formation risque d'être le point faible, qui peut laisser des problèmes arriver.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Monday 9 May 2005 13:54:54

Citation
oudoubah
Le nombre d'utilisateurs augmente, et la non-formation risque d'être le point faible, qui peut laisser des problèmes arriver.

Comme je suis d'accord... :-)
Il faut pas seulement changer d'OS, il faut aussi changer d'habitude... la sécurité constiste aussi à patcher les failles de l'interface chaise/clavier et c'est pas en disant "il suffit de cocher la petite case et c'est bon" qu'on y arrivera... linux a des failles comme n'importe quel OS et idem pour les logiciels sous linux... un linux mal configuré avec des services inutile qui tournent de partout sans firewall, c'est pas mieux protégé, c'est juste moins attaqué nuance qui a son importance...

Et un lingo dans la tête du chien...

Poste le Monday 9 May 2005 14:50:32

les virus semblablent a ceux de windows ne sont pas possible sous linux. Les failles systeme sont pratiquement inexistantes. en effet comme vous avez pu le remarquer les mises a jour de kernel sont rare et ne concerne que des améliorations.
Le systeme administrateur/utilisateur hérité d'UNIX est tres stable et tres efficace. Si malheuresement vous executer un programme considéré comme "infecté". selui-ci ne poura pas se dupliquer Dans les autres executables de la machines (qui appartiennent au root et sur lesquels on a pas le droit d'eciture). Ensuite il ne faut pas confondre les attaques liées a des failles et les virus, car il est clair que la présence de virus sur linux est impossible. En fait il existe quelque exemplaire 40 environ je croi sur 30 ans et qui n'ont fait que peu de dégat et qui ne se sont pas propagé. Ils s'infiltraient en fait dans des systeme beaucoup plus complexe que de simple "poste de travail" et mal configurer. De nos jour il existe des distribution préconfigurée et précompilée. On n'a pas a se soucier des options de compilation du noyau par exemple(sauf pour la gentoo meme elle s'adresse à des personnes experimentées).
Pour ce qui est des failles logicielles : je reconnais que les logiciels linux ont des failles. Celles-ci sont corrigée dans les jours, tout au plus la semaine qui suit.
Tout ceci me semble allez en faveur de linux, sans parler (pour ne pas sortir du débat) des licences GPL qui sont un bien considérable.
Voici le seul point faible de linux : Les constructeurs de matériels n'editent pas de drivers equivalent a ceux edités sous windows. Les drivers sont génériques et sont dificillement configurables.
Lorsque ceci sera fait linux sera LE systeme d'exploitation.
désolé je me suis égarer
Jaajouterai une derniere chose : il faut tout de meme utiliser un firewall sutout qu'ils ne consomme pratiquement pas de ressources et sont tres faciles a configurer. (voir iptables)

Poste le Monday 9 May 2005 18:21:59

Citation
nopsedo
Ensuite il ne faut pas confondre les attaques liées a des failles et les virus, car il est clair que la présence de virus sur linux est impossible

Je vois pas trop pourquoi, un virus se contente de bouffer du CPU...à partir d'un user tu peux le faire. Quant à un vers (qui lui détruit des données), à partir du moment où il y a une faille qui permet d'usurper root, il peut agir tranquille...

Citation
nopsedo
De nos jour il existe des distribution préconfigurée et précompilée

Oui, et souvent mal configurées, avec des services inutiles qui tournent de partout...

Le point sur lequel je m'accorde avec toi c'est que les vers exploitant des failles auront une durée de vie beaucoup plus faible que sous windows... mais pour le reste, tant que l'utilisateur exécutera ses pièces jointes "[Re]16", il ne sera pas à l'abri d'un rm -fr ~/*...

Citation
nopsedo
il faut tout de meme utiliser un firewall sutout qu'ils ne consomme pratiquement pas de ressources et sont tres faciles a configurer. (voir iptables)

IPtables, c'est pas spécialement simple quand tu débarques, non ?

Poste le Monday 9 May 2005 20:04:45

Citation
Perramus
Je vois pas trop pourquoi, un virus se contente de bouffer du CPU...à partir d'un user tu peux le
faire.

Pas vraiment ! L'algorithme d'allocation de temps CPU en présence d'un processus "CPU bounded (100%)", va rapidement diminuer la priorité de ce processus. En phase "stable", le processus aura la priorité la plus faible de tous les processus, il devra se contenter du temps CPU que les autres processus veulent bien lui laisser.

Il y a donc un effet négligeable sur les performances du système. Tu peux aisaiment t'en convaincre avec le petit programme suivant:

Citation

#include <stdio.h>
int main()
{
for ( ; ; )
;
return(0); // en fait, inutile puisque le programme ne sort pas de la boucle, pour éviter un warning
}

Tu peux ensuite tuer le processus fou par kill -9 pid

..................
Parce qu'il avait une clôture à utiliser, l'homme invente la propriété privée. --- F. Cavanna

Poste le Monday 9 May 2005 20:35:08

Citation
Perramus
Je vois pas trop pourquoi, un virus se contente de
bouffer du CPU...à partir d'un user tu peux le
faire. Quant à un vers (qui lui détruit des
données), à partir du moment où il y a une faille
qui permet d'usurper root, il peut agir
tranquille...

si tu sais pas killer un processus qui boucle t'a du soucis a te faire (retourne sous windows).
Le cas échéant, c'est pas un démon inscrit dans un script de démarrage alors il ne se réexecutera pas si tu reboot.
Je te rappelle que la definition d'un virus est un bout de code (en langage machine) malin qui est capable de se reproduire et de s'inserer dans d'autres executable. Les executables sont en uid root. alors en tant qu'user tu peux pas ecrire dessus.
A ma conaissance le moyen d'usurper root est de passer par un script de demarrage, hors si tu n'es pas root tu ne peux pas faire de script de demarrage. Si ton systeme unix te permet d'usurper root je te conseille d'en changer. Ce system est un des fondement d'unix il a pres de 35 ans. Si tu connais un moyen d'usurper root je te conseil d'en parler à l'equipe GNU pour qu'il corrigent la faille!!!!!!!! LOL !!!!!!!!!!!!!
Ensuite la presence d'un vers est du a une faille logicielle (genre un client mail) qui le repend sur le reseau. Les faille de ce genre sont corrigée en moins de 24h
pas de danger pour l'utilisateur lambda
la derniere infection importante d'UNIX date des année 80. (sur windows il y en a toutes les semaines)
Si tu recois des scripts du genre (rm -rf ~/*) c'est pas une infection ca.
c'est que tes contact mail sont vraiment pas des amis (des enfoiré)
Si tu regarde pas tes script ou ne verifie pas la source avant de les executer c'est ton probleme
Pour seul conseil je te dirai de placer tes données semsible dans le repertoire d'un user que tu creer pour l'occasion et sur lequel tu ne te logue jamais mais utilise la comande "su" pour recuperer ou lire tes données
De plus pour un mecs vraiment parano Linux peut etre une veritable forteresse. Je connait des personnes qui criptes toutes leur partitions avec deux conteneur a clé de 1024 chacun, des filtres ip doubles, des fsch recurents et des bases de donnée de fichier et des analyses de comportement heuristiques, des mises a jour du systeme quotidiennes et l'utilisation d'une gentoo (ou linux from scratch pour les plus fort) Essai d'attaquer ca, et surtout essai de faire ca avec windows

Ceci n'avait pas pour but d'etre agressif mais je hais les contre véritée qui salissent (à tort) la réputation de linux (surtout en terme de securité et de stabilité car c'est bien la son point fort)

Poste le Monday 9 May 2005 21:32:42

Citation
nopsedo
Les faille de ce genre sont corrigée en moins de 24h

Certes, mais tant que l'admin n'a pas passé les patchs ....

Citation
nopsedo
l'utilisation d'une gentoo (ou linux from scratch pour les plus fort)

Gentoo comme LFS sont faciles à installer ; c'est juste qu'il faut lire et suivre la doc ... c'est vrai que l'install NextNextFinish "à la root's" en revenant de jaï avec 4g dans chaque bras, vaut mieux l'oublier. Mais c'est pas pour autant qu'on peut dire que c'est compliqué ; délicat tout au plus. [v]Gentoo c'est mieux que tout ![/v]

Cela dit , pour en revenir à la sécurité des systèmes, m'est avis que bien que l'OS fournisse de bonnes ou de mauvaises bases, c'est plus l'administrateur qui assure ladite sécurité ... ne serait-ce qu'en paramétrant correctement un firewall par exemple.


------- <br />
La meilleure façon de prédire le futur, c'est de l'inventer ~ Alan Kay

Poste le Monday 9 May 2005 22:57:06

Citation
nopsedo
si tu sais pas killer un processus qui boucle t'a du soucis a te faire (retourne sous windows).

On part de l'hypothèse d'un linux dominant... c'est à dire avec tous les profils d'utilisateurs recontrés sous windows... un pstree et un kill <pid> ou killall <processus>, c'est simple à partir du moment où tu as dédramatisé la ligne de com... pas vraiment le truc que M. Cacahuète trouve évident...

Citation
nospedo
Le cas échéant, c'est pas un démon inscrit dans un script de démarrage alors il ne se réexecutera pas si tu reboot.

Sauf s'il se référe dans ton .bashrc, et dans ton bash_profile... M. Cacahuète sait même pas ce que c'est... surtout qu'il n'a jamais vu ces fichiers.

Citation
nospedo
Si tu connais un moyen d'usurper root je te conseil d'en parler à l'equipe GNU pour qu'il corrigent la faille!!!!!!!! LOL !!!!!!!!!!!!!

Un paquet foireux, ça suffit... comment tu crois que beaucoup de virus windows arrivent à leurs fins ? C'est l'utilisateur qui les installe... (mais bien sûr tu scrutes avec attention les sources qui ont généré tes binaires).

Citation
nospedo
Ensuite la presence d'un vers est du a une faille logicielle (genre un client mail) qui le repend sur le reseau. Les faille de ce genre sont corrigée en moins de 24h

Je crois me souvenir qu'il a fallu près d'une semaine pour que la faille d'awstat soit fixée...(même pire : [lea-linux.org])

Citation
nospedo
Si tu recois des scripts du genre (rm -rf ~/*) c'est pas une infection ca.

Justement, ça rejoint ce que je dis... si l'utilisateur n'est pas informé et responsable ta sécurité linux... prouf ! linux en tant que tel ne suffit pas pour obtenir un système sécurisé. Et ça n'est certes pas un virus, mais une ligne pareille dans un Makefile (je supposes que tu regardes à la loupe tous tes Makefiles) et c'en est fini de ta config et de tes fichiers persos.

Citation
nospedo
Ceci n'avait pas pour but d'etre agressif mais je hais les contre véritée qui salissent (à tort) la réputation de linux (surtout en terme de securité et de stabilité car c'est bien la son point fort)

Et moi j'adore apprendre que je m'embête pour rien à comprendre comment sécuriser linux... tiens, plutôt que de courir les sites, maintenant je vais aller tout chercher chez telecharger.com,une seule source c'est bien plus simple et puis hop ! je tombe le firewall car ça sert à rien, et puis pas de tri dans les services non plus, pourquoi s'embêter ! personne peut toucher au système de toute manière... "c'est Linux".

Poste le Monday 9 May 2005 23:07:53

Citation
Perramus
[...]et puis hop ! je tombe le firewall car ça sert à rien[...]

bah ouais... de toute façon, les firewalls, c'est pour les mémés qui surfent sur le net, c'est bien connu... :-D

Note pour les modéros (que d'ailleurs je devrais mettre dans un autre forum): regardez le titre du site, dans la barre de titre... ça sort pas très très bien ;-)

Citation
Léa, dans le titre,
Léa / Le forum :: Débats :: oh oui ! Virus, fais moi peur ! <img title="image : fou" alt="image : fou" src="/images/smiles/fou.gif" />

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Monday 9 May 2005 23:39:52

Citation
Perramus
oudoubah a écrit :Le nombre d'utilisateurs
augmente, et la non-formation risque d'être le
point faible, qui peut laisser des problèmes
arriver.

Comme je suis d'accord...
Il faut pas seulement changer d'OS, il faut aussi
changer d'habitude... la sécurité constiste aussi
à patcher les failles de l'interface
chaise/clavier et c'est pas en disant "il suffit
de cocher la petite case et c'est bon" qu'on y
arrivera... linux a des failles comme n'importe
quel OS et idem pour les logiciels sous linux...
un linux mal configuré avec des services inutile
qui tournent de partout sans firewall, c'est pas
mieux protégé, c'est juste moins attaqué nuance
qui a son importance...

Et un lingo dans la tête du chien...

------------------------------
::: La discrimination est l'ennemie du pingouinet,
celui qui dit "Linux" et pense "Windows" ne
saurait pénétrer le Système ::: Le Septième
Souffle de l'Igloo, Extrait.

Le problème est aussi que les patchs de sécurité ne sont pas tous dans les répertoires des distribs (ex: mplayer pour blag)
De plus, pour les firewalls peu de site sont "accessibles" au commun des mortels ...
Un petit script exemple sur Léa serait le bienvenue (minimum utile pour surfer en standalone) et des articles sécu aussi ... (xhost -,quels services à désactiver, etc ...) étant débutant je ne peut le faire moi ...(mais vu les admins réseau ici ça doit pouvoir ce faire) :-)
Quand au firewall, le meilleur tient 15 minutes (j ai vu ça dans un article ... il y a fort longtemps)
Critiquer l interface clavier c est bien, mais ou sont les bons articles pédagogues et accessible ??? (on ne travaille pas tous comme admins ou comme étudiants informatique ...par contre on sait lire )



je cherche une fille qui voudrai bien d 'un cas irrécupérable comme moi ...
(forte motivation à prévoir p).

Poste le Tuesday 10 May 2005 15:27:41

Et ça, tu l'as vu ?
[lea-linux.org]

--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Tuesday 10 May 2005 17:31:00

Citation
Arnaud
Et ça, tu l'as vu ?


--
Rien de ce que j'écris ne saurait avoir a priori
valeur de vérité universelle et incontournable.

En l ' occurence , oui.
Cependant ,une petite mise à jour ... (non pas frapper :-D)
Car beaucoup de distribs sont configuées par défaut (ex:mandriva dans le cas de xinetd.conf ,je ne rajoute que no_access= )
Par contre ,quid de "xhost -" en konsole (sinon mauvaise mémoire , je vais tout relire là ...promis)
Et je trouve certaines explications trop "complexe" ( c est une question de gout; cela ce discute).
Mon but n étant pas de critiquer pour critiquer ( j' imagine l effort pour tenir un site ...)
mais d avoir plus d infos (ex:comment enlever les bannières qui renseignent sur les versions de logiciels qu on possède ???comment changer le port d écoute de X (par défaut),sous mandriva ???,l option "-nolisten tcp", c est sympa a avoir dans le fichier startx (usr/bin/x11) pour le server ??? etc...
Je cherche a "apprendre" mais souvent je tombe sur des docs "pénibles" , je préfére un script iptables d exemple en standalone ;que plein d explications pour des partages de connexion sous iptables ...
Et les "chmod a-s" sous mandriva ( find / -perm + 6000) ,lesquels enlever ???(hisoitre de ne pas faire de bétises)
Est ce que "chattr -R + i /boot /bin /sbin /lib /usr" c est une bonne idée sous mandriva ???(rm pas ok au démarrage pour xfs ,ouin...)
Comment chrooter ou crypter ses partions pour un débutant ???
Comment changer ,sous mandriva, l heure des vérifs par défaut ??? (crontab ou un fichier msec ???)
Comme tu vois je me pose des questions, et je n ai pas trouvé de réponses ni dans des forums,ni dans des sites ...et j ai cherché pourtant (mais au bout d un moment ...on "fatigue").
Et je m' étonne de ne pas avoir de réponses (je suis c----t, je sais...) alors que certains participent a des distribs ou travaillent pour des compagnies qui en vendent (ou sont des utilisateurs avancés...)
J utilise aussi des outils (firestarter,guarddog,f-prot,etc...) mais les trouvent mal "configuré" par défault ...
A quand une vision comme Openbsd :"certains pensent que les clients(ou utilisateurs) sont devenus des experts de sécurité dans la nuit ...) ; je trouve dommage que certains (que je remercie de mettre à diposition des ditribs ,et gratuites pour certaines...) prennent du temps pour leurs passions et oublient bien souvent l aspect "securité" .
J en profite ,au passage, pour critiquer les fabricants (et je comprend que certains refusent d etre le sav ,lol)
ex: mon firewall (ouais ,bof) a tout d ouvert par défaut (hyper secur ça) et pour la config tu te "demerdes" (pas d exemple concret sur le site du fabricant , une honte ...)
Voila pour un premier jet ...
Et une bonne nouvelle, 62 nuisibles de moins ce matin . (chouette , à quand les autres "nuisibles")
ps:la critique est facile, l art est difficile ...



je cherche une fille qui voudrai bien d 'un cas irrécupérable comme moi ...
(forte motivation à prévoir p).

Poste le Tuesday 10 May 2005 18:22:03

Pour les services, pour un mono-pc uniquement client, le seul à laisser au démarrage (je parle à partir d'une slack) c'est syslogd... et CUPS si tu l'emploies... tout le reste ne sert à rien. Pour iptables : [olivieraj.free.fr] et un script d'exemple que j'ai laissé ici (seulement si tu veux, t'es pas forcé, c'est juste un exemple constitué à partir de ce que j'ai lu ça et là... id je ne garantis pas qu'il est le meilleur possible) : [lea-linux.org]

Déjà avec ça - bon, je suis pas un M. Sécurité non plus - tu limites considérablement les risques d'intrusion (peu d'interlocuteurs et des guichets fermés) eu égard aux principes.

Après il faut respecter certaines règles d'hygiène : source des paquets -> site de ta distrib ou site de l'auteur, un système bien construit, tu désinstalles les trucs qui servent pas, tu regardes le sites distrib'/auteurs pour être au courant des changelogs (loin de moi l'idée de faire de la pub, mais sous slack c'est particulièrement facile à suivre :-p), tu es scrupuleux avant d'exécuter un truc en root, etc...

Poste le Tuesday 10 May 2005 19:15:44

Citation
Perramus
Pour les services, pour un mono-pc uniquement
client, le seul à laisser au démarrage (je parle à
partir d'une slack) c'est syslogd... et CUPS si tu
l'emploies... tout le reste ne sert à rien. Pour
iptables : et un script d'exemple que j'ai laissé
ici (seulement si tu veux, t'es pas forcé, c'est
juste un exemple constitué à partir de ce que j'ai
lu ça et là... id je ne garantis pas qu'il est le
meilleur possible) :

Déjà avec ça - bon, je suis pas un M. Sécurité non
plus - tu limites considérablement les risques
d'intrusion (peu d'interlocuteurs et des guichets
fermés) eu égard aux principes.

Après il faut respecter certaines règles d'hygiène
: source des paquets -> site de ta distrib ou
site de l'auteur, un système bien construit, tu
désinstalles les trucs qui servent pas, tu
regardes le sites distrib'/auteurs pour être au
courant des changelogs (loin de moi l'idée de
faire de la pub, mais sous slack c'est
particulièrement facile à suivre ), tu es
scrupuleux avant d'exécuter un truc en root,
etc...

------------------------------
::: La discrimination est l'ennemie du pingouinet,
celui qui dit "Linux" et pense "Windows" ne
saurait pénétrer le Système ::: Le Septième
Souffle de l'Igloo, Extrait.

Plutot d accord (je précise que je n y connais rien ,de rien ... mais ne demande qu a savoir)
Pouquoi ne précises tu pas les ip de tes dns dans ton script ???(au moins seulement udp est ouvert en 53 pas comme certains qui ouvrent aussi le tcp 53 --->firestarter (inutile))
Passer par un proxy style 3128,80,8080 tcp en indiquant son ip peut il etre une bonne idée ???(histoire de n avoir qu un port qui passe)
Je presume que ppp0 et eth0 ça se remplace ...
Pourquoi tu bloques pas les icmp (c est pas dangereux ces machins ???)
Tu bloques pas les ip "private" (je sais que firestarter le fait; mais comment ???)
Tu précises pas ton ip personnelle au lieu de 0.0.0.0/0.
Tu renseignes le fichier sysctl.conf comment toi ???
style net.ipv4.tcp_syncookies = 1
etc ...( d 'ailleurs, si quelqu 'un a des astuces ...)
Pour les services xfs est pas obligatoire pour X ???
Pour hosts.deny c est quoi le mieux ALLENY ou ALLARANOID (j ai vu que mandriva avait d autres config aussi ...)
Pour les rpm, je fais rpm --import pubkey avant ou gpg --import pubkey (merci léa)
D ailleurs , je cherche un vérificateur de checksum simple d emploi (mais qui indique son md5sum sur son site ...)
Comment changer le serveur d écoute de x par défaut sous mandriva (ouin, ouin...)
Pourquoi les cartes méres ne protèges pas le bios en écriture par defaut (style avec un cavalier , hein...)
Et les patchs kde , on les installe comment hein ... ouin, ouin ...
Si un ingénieur veut bien répondre, svp ...
en bref un article sécu, un article sécu ... comment y pas de Messieurs sécu ici ??? (hou les menteurs , je les vois là bas ...avec leurs grosses lunettes et leurs jolis robots ...)

je cherche une fille qui voudrai bien d 'un cas irrécupérable comme moi ...
(forte motivation à prévoir p).

Poste le Tuesday 10 May 2005 20:21:52

Citation
3 couteaux
Pouquoi ne précises tu pas les ip de tes dns dans ton script ???

Ça m'a jamais traversé l'esprit... 0.0.0.0/0 ça veut dire "anywhere", l'important c'est pas tant la provenance que l'état du paquet. C'est pas une connexion initiée par moi -> ça dégage... en fait c'est à toi de voir si tu penses qu'iptables peut se rater... perso à mes débuts avec iptables j'avais un script beaucoup plus compliqué que ce que j'ai maintenant, mais je suis aujourd'hui plus décontracté du pingouin (surtout avec le peu de services qui tournent chez moi, ça va être compliqué de trouver un traître pour entrer): je bétonne comme je peux en faisant confiance aux outils puis arrive ce qui arrive, j'ai pas la charge d'un réseau entier (mais si quelqu'un trouve que mon script tient pas la route, les critiques sont évidemment les bienvenues ;-) ).

Citation
3 couteaux
Tu renseignes le fichier sysctl.conf comment toi ???

J'ai pas ce fichier, je peux pas dire...

Citation
3 couteaux
Je presume que ppp0 et eth0 ça se remplace ...

Oui.

Citation
3 couteaux
Pourquoi tu bloques pas les icmp

Ils sont en RELATED ESTABLISHED (d'ailleurs le RELATED est de trop).

Citation
3 couteaux
Comment changer le serveur d écoute de x par défaut sous mandriva (ouin, ouin...)

Je sais pas, dans la doc est indiqué comment le fermer, mais c'est tout...

Citation
auteur
Pourquoi les cartes méres ne protèges pas le bios en écriture par defaut (style avec un cavalier , hein...)

Parce que le monde est caillou

Poste le Tuesday 10 May 2005 22:21:26

Citation
Perramus
3 couteaux a écrit :Comment changer le serveur d
écoute de x par défaut sous mandriva (ouin,
ouin...)
Je sais pas, dans la doc est indiqué comment le
fermer, mais c'est tout...
auteur a écrit ourquoi les cartes méres ne
protèges pas le bios en écriture par defaut (style
avec un cavalier , hein...)
Parce que le monde est caillou

------------------------------
::: La discrimination est l'ennemie du pingouinet,
celui qui dit "Linux" et pense "Windows" ne
saurait pénétrer le Système ::: Le Septième
Souffle de l'Igloo, Extrait.

Pour le fermer c est "-nolisten tcp", non ???
D ailleurs , je viens de tomber sur un site là [www.linux-france.org]
Mais bon , ça réponds pas à toute mes questions ... (dis papa ,pourquoi ? :-D)
C est pas un cactus, plutot ???
Si c est comme ça je :"fobectof" , moi na !!!
Sinon , j ai vu que des "clefs" existent pour interdire l écriture sur ses serveurs et que certains disques durs ont la possiblité d etre accessibles seulement en lecture ...
Et les patch kde personnes sait ???




je cherche une fille qui voudrai bien d 'un cas irrécupérable comme moi ...
(forte motivation à prévoir p).

Poste le Tuesday 10 May 2005 22:49:29

Maintenant je suis sous Debian, pour le nolisten tcp il est activé par défaut il me semble que c'est aussi le cas sur la mandrake. Si il n'est pas activée il s'active dans le fichier de conf de ton gestionnaire de connexion (chez moi c'est gdm donc /etc/gdm/gdm.conf). Pour modifier le port d'écoute 177 c'est dans le même fichier que précédemment.

Pour le bios mon vieux P3 à son bios protéger en écriture à l'aide d'un cavalier, je n'ai pas encore vérifier dans mon PC plus récent mais cela doit être le cas aussi je pense.

;-)

--------------------------------------------------------------------------------------------------------------------------------------------------
Exige beaucoup de toi-même et attends peu des autres. Ainsi beaucoup d'ennuis te seront épargnés. Confucius

Poste le Wednesday 11 May 2005 00:09:16

Citation
diancech
Maintenant je suis sous Debian, pour le nolisten
tcp il est activé par défaut il me semble que
c'est aussi le cas sur la mandrake. Si il n'est
pas activée il s'active dans le fichier de conf de
ton gestionnaire de connexion (chez moi c'est gdm
donc /etc/gdm/gdm.conf). Pour modifier le port
d'écoute 177 c'est dans le même fichier que
précédemment.

Pour le bios mon vieux P3 à son bios protéger en
écriture à l'aide d'un cavalier, je n'ai pas
encore vérifier dans mon PC plus récent mais cela
doit être le cas aussi je pense.



--------------------------------------------------
--------------------------------------------------
----------------------------------------------
Si le problème a une solution il ne sert à rien de
s'inquiéter, mais s'il n'a pas de solution
s'inquièter ne change rien!

C est quoi tes cartes mères ??? (ma k7s5a n' as pas ça ...); (j ai vu que ça existe dans zataz)
En tous cas, l option "-nolisten tcp" n 'est pas activée sous mandriva (avec l option sécurité élevé).
Pour le serveur X ,j 'ai vu cela mais ça ne marche pas ...
[www.goupilfr.org]
Un peu vieux ; cependant en allant voir un site d un posteur sur Léa ;je suis étonné de ne pas avoir de réponses ... (mais bon les cours du soir en Belgique c est un peu loin ... 8op)
En bref :"partagez"
ps:c est "fombectof" au fait ...



je cherche une fille qui voudrai bien d 'un cas irrécupérable comme moi ...
(forte motivation à prévoir p).

Poste le Wednesday 11 May 2005 00:47:20