Monthly Archives: septembre 2011
admin
admin Sun May 26 1:05:01 UTC 2013 hello les sysadmins
en ce grand moment d'attaques sur les serveurs web par les scripts kiddies avec slowloris http://ha.ckers.org/slowloris/
un bon moyen de se defendre est l'installation du paquet mod_qos
je viens de finir le creation du rpm source
http://ns.fakessh.eu/mod_qos-9.70-1.src.rpm
il se recompile tres facilement ayant peu de dependances
pour une configuration fine voir la page du manuel
http://opensource.adnovum.ch/mod_qos/
bonne compilation et bonne installation
apres quelques heures d'utilisation j'ai remarque plusieurs plantages de apache
donc j'ai reutilise le numero paquet present dans le depot debian pour recreer un nouveau rpm source
voici l adresse http://ns.fakessh.eu/mod_qos-9.69-1.el5.src.rpm
l'installation et la compilation de deroule bien
j espere que les problemes de core dump de apache ...
admin
hello les sysadmins
en ce grand moment d’attaques sur les serveurs web par les scripts kiddies avec slowloris http://ha.ckers.org/slowloris/
un bon moyen de se defendre est l’installation du paquet mod_qos
je viens de finir le creation du rpm source
http://ns.fakessh.eu/mod_qos-9.70-1.src.rpm
il se recompile tres facilement ayant peu de dependances
pour une configuration fine voir la page du manuel
http://opensource.adnovum.ch/mod_qos/
bonne compilation et bonne installation
apres quelques heures d’utilisation j’ai remarque plusieurs plantages de apache
donc j’ai reutilise le numero paquet present dans le depot debian pour recreer un nouveau rpm source
voici l adresse http://ns.fakessh.eu/mod_qos-9.69-1.el5.src.rpm
l’installation et la compilation de deroule bien
j espere que les problemes de core dump de apache que je rencontrais avec la version superieure seront resolus
et une autre bone pratique contre les attaques web : c’est le paquet mod_antiloris
j ‘ai cree un rpm source de ce paquet
http://ns.fakessh.eu/mod_antiloris-0.4-1.src.rpm
l ‘ensemble des 2 paquets mod_qos et mod_antiloris doivent fournir une protection efficace contre les attaques web
bonne mise à jour
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour la presse
L'Autorité palestinienne a déposé vendredi une demande d'adhésion à l'Organisation des Nations unies (ONU) auprès du secrétaire général de l'ONU Ban Ki-moon, a annoncé le service de presse des Nations Unies.
"Le chef de l'Autorité palestinienne Mahmoud Abbas a déposé une demande d'admission à l'ONU auprès du secrétaire général", a rapporté le service de presse.
Plus tôt dans la journée, le chef de la diplomatie israélienne Avigdor Lieberman a déclaré que toute démarche entreprise par les Palestiniens à l'ONU pour demander la reconnaissance internationale de leur Etat mettrait immédiatement fin aux négociations palestino-israéliennes.
Le secrétaire général de l'ONU doit remettre la ...
admin
bonjour la presse
L’Autorité palestinienne a déposé vendredi une demande d’adhésion à l’Organisation des Nations unies (ONU) auprès du secrétaire général de l’ONU Ban Ki-moon, a annoncé le service de presse des Nations Unies.
« Le chef de l’Autorité palestinienne Mahmoud Abbas a déposé une demande d’admission à l’ONU auprès du secrétaire général », a rapporté le service de presse.
Plus tôt dans la journée, le chef de la diplomatie israélienne Avigdor Lieberman a déclaré que toute démarche entreprise par les Palestiniens à l’ONU pour demander la reconnaissance internationale de leur Etat mettrait immédiatement fin aux négociations palestino-israéliennes.
Le secrétaire général de l’ONU doit remettre la demande d’admission palestinienne au Conseil de sécurité de l’ONU dans les jours qui viennent.
Si la demande est rejetée ou si un membre permanent du Conseil de sécurité y oppose son veto, l’Assemblée générale peut voter pour l’octroi d’un statut d’Etat observateur à la Palestine. Cela permettra aux Palestiniens de participer à de nombreux forums internationaux et présenter des recours devant la Cour pénale internationale (CPI). A l’heure actuelle, les Palestiniens sont considérés comme une « entité ayant le statut d’observateur » à l’ONU.
http://fr.rian.ru/world/20110923/191191260.html
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour les sysadmins
je viens de finir la creation du rpm de gnutls version 2.12.11
le rpm source est disponible içi
http://ns.fakessh.eu/gnutls-2.12.11-1.el5.src.rpm
j'ai adapte le fichier .spec et il est necessaire d'ouvrir les port 5550 à 5559 sur le firewall pour reussir les tests de la compilation
tout ceci se recompile sans difficulter et l'installation se deroule sans probleme
bonne mise à jour de gnutls
admin
bonjour les sysadmins
je viens de finir la creation du rpm de gnutls version 2.12.11
le rpm source est disponible içi
http://ns.fakessh.eu/gnutls-2.12.11-1.el5.src.rpm
j’ai adapte le fichier .spec et il est necessaire d’ouvrir les port 5550 à 5559 sur le firewall pour reussir les tests de la compilation
tout ceci se recompile sans difficulter et l’installation se deroule sans probleme
bonne mise à jour de gnutls
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour la presse
La Russie envisage de créer un système naval de défense antimissile, a déclaré jeudi le directeur adjoint du département de l'information et de la presse du ministère russe des Affaires étrangères Vladimir Kozine.
"Nous avons l'intention de créer un système naval de défense antimissile. C'est un système assez efficace qui, à notre avis, correspond aux normes internationales du droit naval", a indiqué M.Kozine lors d'une vidéoconférence Moscou-Kiev placée sous le thème "Système euro-atlantique de défense antimissile vu par la Russie et l'Ukraine".
http://fr.rian.ru/defense/20110922/191176469.html
admin
bonjour la presse
La Russie envisage de créer un système naval de défense antimissile, a déclaré jeudi le directeur adjoint du département de l’information et de la presse du ministère russe des Affaires étrangères Vladimir Kozine.
« Nous avons l’intention de créer un système naval de défense antimissile. C’est un système assez efficace qui, à notre avis, correspond aux normes internationales du droit naval », a indiqué M.Kozine lors d’une vidéoconférence Moscou-Kiev placée sous le thème « Système euro-atlantique de défense antimissile vu par la Russie et l’Ukraine ».
http://fr.rian.ru/defense/20110922/191176469.html
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour la presse
Menant l'offensive sur la ville de Sebha contre les pro-Kadhafi, les troupes du Conseil national de transition (CNT), instance politique des insurgés libyens, ont découvert un dépôt d'armes chimiques dans l'oasis de Djoufra, rapporte jeudi la radio Sawa.
http://fr.rian.ru/world/20110922/191174837.html
admin
bonjour la presse
Menant l’offensive sur la ville de Sebha contre les pro-Kadhafi, les troupes du Conseil national de transition (CNT), instance politique des insurgés libyens, ont découvert un dépôt d’armes chimiques dans l’oasis de Djoufra, rapporte jeudi la radio Sawa.
http://fr.rian.ru/world/20110922/191174837.html
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour les sysadmins
de nouveaux types d attaques font leurs apparitions
ce sont
Attaques TCP/IP par SYN Flood
Il existe de nombreuses attaques TCP/IP. Celles ci sont convoitées car dépendent du protocole lui meme et ne sont donc corrigeables qu'avec des "bidouilles". On a par exemple l'attaque assez connu par SYN Flood. Cette attaque est simple : elle consiste à envoyer une grosse quantité de paquets SYN afin de surcharger le serveur qui finira par ne plus accepter de connexion.
Pour remédier a ca, il a été mis en place le principe de Syncookie ou le paquet n'entre dans la queue qu'une fois la connexion ...
admin
bonjour les sysadmins
de nouveaux types d attaques font leurs apparitions
ce sont
Attaques TCP/IP par SYN Flood
Il existe de nombreuses attaques TCP/IP. Celles ci sont convoitées car dépendent du protocole lui meme et ne sont donc corrigeables qu’avec des « bidouilles ». On a par exemple l’attaque assez connu par SYN Flood. Cette attaque est simple : elle consiste à envoyer une grosse quantité de paquets SYN afin de surcharger le serveur qui finira par ne plus accepter de connexion.
Pour remédier a ca, il a été mis en place le principe de Syncookie ou le paquet n’entre dans la queue qu’une fois la connexion créée ou encore les Synproxy. Pour plus d’info, google 
Attaques TCP/IP par Handshake Flood
On constate donc que le SYN Flood a beaucoup moins d’impact car les correctifs sont fournis dans les configurations de bases des équipements et des OS.
Imaginons maintenant que nous puissions créer une connexion sans rien stocker dans la pile TCP/IP. Pour cela il faudrait arriver a prévoir le numéro de séquence a renvoyer, chose qui a été faite a cause d’un random() foireux, ou alors en forgeant soi meme son paquet en écoutant ce qui arrive, solution que l’on va retenir.
le deuxieme exemple est la derniere faille à la mode
pour eviter ce type d attaque
il est necessaire de passer ces options à iptables
iptables -A OUTPUT -o eth0 -p tcp –tcp-flags RST RST -j DROP
et d autres qui sont aussi necessaire
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
iptables -A INPUT -f -j DROP
cela s effectue via la ligne dde commande root
et cela corrige le probleme
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour la presse
Le chef de l'Autorité palestinienne Mahmoud Abbas a confirmé vendredi dans une allocution retransmise à la télévision qu'il présenterait la demande d'adhésion d'un Etat de Palestine à l'Onu le 23 septembre prochain.
http://fr.rian.ru/world/20110916/191097514.html
admin
bonjour la presse
Le chef de l’Autorité palestinienne Mahmoud Abbas a confirmé vendredi dans une allocution retransmise à la télévision qu’il présenterait la demande d’adhésion d’un Etat de Palestine à l’Onu le 23 septembre prochain.
http://fr.rian.ru/world/20110916/191097514.html
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour la presse
Les Palestiniens espèrent obtenir la reconnaissance de leur Etat par l'Assemblée générale de l'Onu s'ils ne parviennent pas à le faire reconnaître par le Conseil de sécurité, a annoncé jeudi l'ambassadeur Riyad Mansour, observateur permanent de la Palestine auprès des Nations unies.
"Nous savons que des pays dotés d'un grand pouvoir chercheront à bloquer notre démarche au Conseil de sécurité, car ils possèdent un droit de veto. Si nous n'arrivons pas à surmonter cet obstacle, nous tenterons de nous faire reconnaître par l'Assemblée générale de l'Onu", a-t-il déclaré.
http://fr.rian.ru/world/20110915/191079360.html
admin
bonjour la presse
Les Palestiniens espèrent obtenir la reconnaissance de leur Etat par l’Assemblée générale de l’Onu s’ils ne parviennent pas à le faire reconnaître par le Conseil de sécurité, a annoncé jeudi l’ambassadeur Riyad Mansour, observateur permanent de la Palestine auprès des Nations unies.
« Nous savons que des pays dotés d’un grand pouvoir chercheront à bloquer notre démarche au Conseil de sécurité, car ils possèdent un droit de veto. Si nous n’arrivons pas à surmonter cet obstacle, nous tenterons de nous faire reconnaître par l’Assemblée générale de l’Onu », a-t-il déclaré.
http://fr.rian.ru/world/20110915/191079360.html
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour la presse
L'accord sur le déploiement d'éléments du système de défense antimissile (ABM), signé entre les Etats-Unis et la Roumanie, souligne la nécessité de garantir que le futur bouclier antimissile de l'Otan ne sera pas dirigé contre la Russie, indique un communiqué du ministère russe des Affaires étrangères.
La chef de la diplomatie américaine, Hillary Clinton, et son homologue roumain Teodor Baconschi ont signé mardi un accord intergouvernemental prévoyant la mise en place d'éléments du système ABM sur le territoire de la Roumanie.
http://fr.rian.ru/world/20110913/191046462.html
admin
bonjour la presse
L’accord sur le déploiement d’éléments du système de défense antimissile (ABM), signé entre les Etats-Unis et la Roumanie, souligne la nécessité de garantir que le futur bouclier antimissile de l’Otan ne sera pas dirigé contre la Russie, indique un communiqué du ministère russe des Affaires étrangères.
La chef de la diplomatie américaine, Hillary Clinton, et son homologue roumain Teodor Baconschi ont signé mardi un accord intergouvernemental prévoyant la mise en place d’éléments du système ABM sur le territoire de la Roumanie.
http://fr.rian.ru/world/20110913/191046462.html
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
admin
admin Sun May 26 1:05:01 UTC 2013 bonjour la presse
Le ministère russe des Affaires étrangères a déploré mardi l'absence de progrès dans les discussions russo-américaines et russo-otaniennes sur la création d'un système de défense antimissile conjoint en Europe.
"La nouvelle entente roumano-américaine sur le déploiement de batteries de missiles antimissiles SM-3 et du système Aegis à l'ancienne base aérienne roumaine de Deveselu (sud) et la récente décision d'Ankara d'héberger un radar américain d'alerte avancée AN/TPY-2 témoignent que les Etats-Unis mettent rapidement en œuvre leur projet de bouclier antimissile en Europe et ce, sur fond d'absence de progrès dans les discussions Russie-OTAN et Russie-Etats-Unis sur la défense antimissile", a ...
admin
bonjour la presse
Le ministère russe des Affaires étrangères a déploré mardi l’absence de progrès dans les discussions russo-américaines et russo-otaniennes sur la création d’un système de défense antimissile conjoint en Europe.
« La nouvelle entente roumano-américaine sur le déploiement de batteries de missiles antimissiles SM-3 et du système Aegis à l’ancienne base aérienne roumaine de Deveselu (sud) et la récente décision d’Ankara d’héberger un radar américain d’alerte avancée AN/TPY-2 témoignent que les Etats-Unis mettent rapidement en œuvre leur projet de bouclier antimissile en Europe et ce, sur fond d’absence de progrès dans les discussions Russie-OTAN et Russie-Etats-Unis sur la défense antimissile », a indiqué le ministère dans un communiqué.
Mardi, la secrétaire d’Etat américaine Hillary Clinton et le ministre roumain des Affaires étrangères Teodor Baconschi ont signé un accord intergouvernemental sur l’installation d’éléments du bouclier antimissile sur le sol roumain.
http://fr.rian.ru/world/20110913/191046492.html
This article is copyright © by admin: Sun May 26 1:05:01 UTC 2013
Loading ...