Archives mensuelles : juillet 2009

Concept de « Port knocking »

Je ne vais pas plagier, je profite de ce qui est écrit là : http://www.commandlinefu.com/commands/view/2785/port-knocking pour résumer en quelques mots et surtout faire connaître ce site (www.commandlinefu.com) qui rassemble des commandes parfois bien sympathiques. On découvre des choses.
A vos aggrégateurs RSS, voici son flux.

Port knocking :
– tant que votre poste client n’a pas fait une bonne séquence au guichetier (knock-daemon :), tel ou tel service est bloqué pour votre IP, via iptables.
– à la fin, vous jouez une séquence pour fermer, ou pas.

Bon j’avoue, je n’ai pas testé. M’enfin, ça doit marcher tout ça. A voir, comme avec le genre fail2ban, si ça ne peut pas être utilisé pour provoquer des dénis de service – le genre je fais bannir/fermer telle IP que je ne suis pas, évidemment.

Ca + du changement de port sur certains services (SSH notamment), et votre machine devrait être une tombe, normalement. Reste les services publics (http…) pour chercher une faille.

(et puis si vous adorez mon site, ce dont je ne doute pas, voici mon flux – façon de parler ; mais je doute que vous aviez besoin de mon aide pour le trouver)

Bonnes vacances

Se faire déblacklister de chez AOL…

Bon, c’est pas que j’aime AOL ni particulièrement ses abonnés, mais bon, on ne choisit pas ses clients ni leurs adresses…
V’là ‘tit pas que pour raison un peu douteuse, un serveur de mails à moi s’est fait blacklisté par AOL.
Je me prends quelques erreurs dans ce genre : Continuer la lecture

Word : méfiez-vous des copier-coller

Un truc qui me fait souvent marrer et qui peut s’avérer très dangereux : les « propriétés du document » dans Word, Excel etc.
L’idée est simple : la plupart des gens créent des documents par copier-coller d’un autre. Parfois au boulot.
Ensuite ils vident le contenu, modifient, sauvent et balancent la purée.
Pour peu qu’il s’agisse d’un document en ligne, Google va utiliser les « propriétés » du document (entre autres) pour référencer le contenu.

Et on se retrouve avec des documents complètement perso, issus de je ne sais quelle société (potentiellement sensible), avec limite le n° de téléphone du type et ses mensurations. Continuer la lecture

Problème d’installation du KB951847 ou du Pack linguistique x86 de .NET 3.0 (KB923416)

Je n’ai vu cela que sur des serveurs Windows 2003, mais sait-on jamais.
Lorsque systématiquement se plante l’installation de la mise à jour KB951847 (« Module linguistique x86 Microsoft .NET Framework 3.5 Service Pack 1 (KB951847) »), il faut d’abord installer le .NET 3.5 SP1 – c’est ça qui manque. Merci la gestion des dépendances à la Microsoft. Continuer la lecture