Monthly Archives: septembre 2011

How To Defend slowloris DDoS With mod_qos rpm source on centos

admin

admin Sat May 19 16:44:29 UTC 2012 hello les sysadmins en ce grand moment d'attaques sur les serveurs web par les scripts kiddies avec slowloris http://ha.ckers.org/slowloris/ un bon moyen de se defendre est l'installation du paquet mod_qos je viens de finir le creation du rpm source http://ns.fakessh.eu/mod_qos-9.70-1.src.rpm il se recompile tres facilement ayant peu de dependances pour une configuration fine voir la page du manuel http://opensource.adnovum.ch/mod_qos/ bonne compilation et bonne installation apres quelques heures d'utilisation j'ai remarque plusieurs plantages de apache donc j'ai reutilise le numero paquet present dans le depot debian pour recreer un nouveau rpm source voici l adresse http://ns.fakessh.eu/mod_qos-9.69-1.el5.src.rpm l'installation et la compilation de deroule bien j espere que les problemes de core dump de apache ...

Posted by admin on 29 septembre 2011 1 comments
admin

hello les sysadmins

en ce grand moment d’attaques sur les serveurs web par les scripts kiddies avec slowloris http://ha.ckers.org/slowloris/

un bon moyen de se defendre est l’installation du paquet mod_qos
je viens de finir le creation du rpm source
http://ns.fakessh.eu/mod_qos-9.70-1.src.rpm
il se recompile tres facilement ayant peu de dependances

pour une configuration fine voir la page du manuel
http://opensource.adnovum.ch/mod_qos/

bonne compilation et bonne installation

apres quelques heures d’utilisation j’ai remarque plusieurs plantages de apache
donc j’ai reutilise le numero paquet present dans le depot debian pour recreer un nouveau rpm source
voici l adresse http://ns.fakessh.eu/mod_qos-9.69-1.el5.src.rpm

l’installation et la compilation de deroule bien
j espere que les problemes de core dump de apache que je rencontrais avec la version superieure seront resolus

et une autre bone pratique contre les attaques web : c’est le paquet mod_antiloris
j ‘ai cree un rpm source de ce paquet
http://ns.fakessh.eu/mod_antiloris-0.4-1.src.rpm

l ‘ensemble des 2 paquets mod_qos et mod_antiloris doivent fournir une protection efficace contre les attaques web

bonne mise à jour

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

Les Palestiniens déposent une demande d’adhésion à l’ONU

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour la presse L'Autorité palestinienne a déposé vendredi une demande d'adhésion à l'Organisation des Nations unies (ONU) auprès du secrétaire général de l'ONU Ban Ki-moon, a annoncé le service de presse des Nations Unies. "Le chef de l'Autorité palestinienne Mahmoud Abbas a déposé une demande d'admission à l'ONU auprès du secrétaire général", a rapporté le service de presse. Plus tôt dans la journée, le chef de la diplomatie israélienne Avigdor Lieberman a déclaré que toute démarche entreprise par les Palestiniens à l'ONU pour demander la reconnaissance internationale de leur Etat mettrait immédiatement fin aux négociations palestino-israéliennes. Le secrétaire général de l'ONU doit remettre la ...

Posted by admin on 24 septembre 2011 None comments
admin

bonjour la presse

L’Autorité palestinienne a déposé vendredi une demande d’adhésion à l’Organisation des Nations unies (ONU) auprès du secrétaire général de l’ONU Ban Ki-moon, a annoncé le service de presse des Nations Unies.

« Le chef de l’Autorité palestinienne Mahmoud Abbas a déposé une demande d’admission à l’ONU auprès du secrétaire général », a rapporté le service de presse.

Plus tôt dans la journée, le chef de la diplomatie israélienne Avigdor Lieberman a déclaré que toute démarche entreprise par les Palestiniens à l’ONU pour demander la reconnaissance internationale de leur Etat mettrait immédiatement fin aux négociations palestino-israéliennes.

Le secrétaire général de l’ONU doit remettre la demande d’admission palestinienne au Conseil de sécurité de l’ONU dans les jours qui viennent.

Si la demande est rejetée ou si un membre permanent du Conseil de sécurité y oppose son veto, l’Assemblée générale peut voter pour l’octroi d’un statut d’Etat observateur à la Palestine. Cela permettra aux Palestiniens de participer à de nombreux forums internationaux et présenter des recours devant la Cour pénale internationale (CPI). A l’heure actuelle, les Palestiniens sont considérés comme une « entité ayant le statut d’observateur » à l’ONU.

http://fr.rian.ru/world/20110923/191191260.html

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

gnutls-2.12.11-1.el5.src.rpm

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour les sysadmins je viens de finir la creation du rpm de gnutls version 2.12.11 le rpm source est disponible içi http://ns.fakessh.eu/gnutls-2.12.11-1.el5.src.rpm j'ai adapte le fichier .spec et il est necessaire d'ouvrir les port 5550 à 5559 sur le firewall pour reussir les tests de la compilation tout ceci se recompile sans difficulter et l'installation se deroule sans probleme bonne mise à jour de gnutls

Posted by admin on 23 septembre 2011 None comments
admin

bonjour les sysadmins

je viens de finir la creation du rpm de gnutls version 2.12.11
le rpm source est disponible içi
http://ns.fakessh.eu/gnutls-2.12.11-1.el5.src.rpm
j’ai adapte le fichier .spec et il est necessaire d’ouvrir les port 5550 à 5559 sur le firewall pour reussir les tests de la compilation

tout ceci se recompile sans difficulter et l’installation se deroule sans probleme

bonne mise à jour de gnutls

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

Bouclier antimissile: Moscou envisage de créer un système naval

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour la presse La Russie envisage de créer un système naval de défense antimissile, a déclaré jeudi le directeur adjoint du département de l'information et de la presse du ministère russe des Affaires étrangères Vladimir Kozine. "Nous avons l'intention de créer un système naval de défense antimissile. C'est un système assez efficace qui, à notre avis, correspond aux normes internationales du droit naval", a indiqué M.Kozine lors d'une vidéoconférence Moscou-Kiev placée sous le thème "Système euro-atlantique de défense antimissile vu par la Russie et l'Ukraine". http://fr.rian.ru/defense/20110922/191176469.html

Posted by admin on 22 septembre 2011 None comments
admin

bonjour la presse

La Russie envisage de créer un système naval de défense antimissile, a déclaré jeudi le directeur adjoint du département de l’information et de la presse du ministère russe des Affaires étrangères Vladimir Kozine.

« Nous avons l’intention de créer un système naval de défense antimissile. C’est un système assez efficace qui, à notre avis, correspond aux normes internationales du droit naval », a indiqué M.Kozine lors d’une vidéoconférence Moscou-Kiev placée sous le thème « Système euro-atlantique de défense antimissile vu par la Russie et l’Ukraine ».

http://fr.rian.ru/defense/20110922/191176469.html

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

Libye: le CNT découvre un dépôt d’armes chimiques de l’ancien régime

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour la presse Menant l'offensive sur la ville de Sebha contre les pro-Kadhafi, les troupes du Conseil national de transition (CNT), instance politique des insurgés libyens, ont découvert un dépôt d'armes chimiques dans l'oasis de Djoufra, rapporte jeudi la radio Sawa. http://fr.rian.ru/world/20110922/191174837.html

Posted by admin on 22 septembre 2011 None comments
admin

bonjour la presse

Menant l’offensive sur la ville de Sebha contre les pro-Kadhafi, les troupes du Conseil national de transition (CNT), instance politique des insurgés libyens, ont découvert un dépôt d’armes chimiques dans l’oasis de Djoufra, rapporte jeudi la radio Sawa.

http://fr.rian.ru/world/20110922/191174837.html

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

iptables rule anti Attacks TCP / IP handshake Flood

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour les sysadmins de nouveaux types d attaques font leurs apparitions ce sont Attaques TCP/IP par SYN Flood Il existe de nombreuses attaques TCP/IP. Celles ci sont convoitées car dépendent du protocole lui meme et ne sont donc corrigeables qu'avec des "bidouilles". On a par exemple l'attaque assez connu par SYN Flood. Cette attaque est simple : elle consiste à envoyer une grosse quantité de paquets SYN afin de surcharger le serveur qui finira par ne plus accepter de connexion. Pour remédier a ca, il a été mis en place le principe de Syncookie ou le paquet n'entre dans la queue qu'une fois la connexion ...

Posted by admin on 19 septembre 2011 None comments
admin

bonjour les sysadmins

de nouveaux types d attaques font leurs apparitions
ce sont
Attaques TCP/IP par SYN Flood
Il existe de nombreuses attaques TCP/IP. Celles ci sont convoitées car dépendent du protocole lui meme et ne sont donc corrigeables qu’avec des « bidouilles ». On a par exemple l’attaque assez connu par SYN Flood. Cette attaque est simple : elle consiste à envoyer une grosse quantité de paquets SYN afin de surcharger le serveur qui finira par ne plus accepter de connexion.
Pour remédier a ca, il a été mis en place le principe de Syncookie ou le paquet n’entre dans la queue qu’une fois la connexion créée ou encore les Synproxy. Pour plus d’info, google :)

Attaques TCP/IP par Handshake Flood
On constate donc que le SYN Flood a beaucoup moins d’impact car les correctifs sont fournis dans les configurations de bases des équipements et des OS.
Imaginons maintenant que nous puissions créer une connexion sans rien stocker dans la pile TCP/IP. Pour cela il faudrait arriver a prévoir le numéro de séquence a renvoyer, chose qui a été faite a cause d’un random() foireux, ou alors en forgeant soi meme son paquet en écoutant ce qui arrive, solution que l’on va retenir.

le deuxieme exemple est la derniere faille à la mode

pour eviter ce type d attaque
il est necessaire de passer ces options à iptables
iptables -A OUTPUT -o eth0 -p tcp –tcp-flags RST RST -j DROP
et d autres qui sont aussi necessaire
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
iptables -A INPUT -f -j DROP

cela s effectue via la ligne dde commande root
et cela corrige le probleme

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

La Palestine entend devenir membre de l’Onu (Abbas)

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour la presse Le chef de l'Autorité palestinienne Mahmoud Abbas a confirmé vendredi dans une allocution retransmise à la télévision qu'il présenterait la demande d'adhésion d'un Etat de Palestine à l'Onu le 23 septembre prochain. http://fr.rian.ru/world/20110916/191097514.html

Posted by admin on 18 septembre 2011 None comments
admin

bonjour la presse

Le chef de l’Autorité palestinienne Mahmoud Abbas a confirmé vendredi dans une allocution retransmise à la télévision qu’il présenterait la demande d’adhésion d’un Etat de Palestine à l’Onu le 23 septembre prochain.

http://fr.rian.ru/world/20110916/191097514.html

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

La Palestine ne renoncera pas à se faire reconnaître par l’Onu (diplomate)

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour la presse Les Palestiniens espèrent obtenir la reconnaissance de leur Etat par l'Assemblée générale de l'Onu s'ils ne parviennent pas à le faire reconnaître par le Conseil de sécurité, a annoncé jeudi l'ambassadeur Riyad Mansour, observateur permanent de la Palestine auprès des Nations unies. "Nous savons que des pays dotés d'un grand pouvoir chercheront à bloquer notre démarche au Conseil de sécurité, car ils possèdent un droit de veto. Si nous n'arrivons pas à surmonter cet obstacle, nous tenterons de nous faire reconnaître par l'Assemblée générale de l'Onu", a-t-il déclaré. http://fr.rian.ru/world/20110915/191079360.html

Posted by admin on 16 septembre 2011 None comments
admin

bonjour la presse

Les Palestiniens espèrent obtenir la reconnaissance de leur Etat par l’Assemblée générale de l’Onu s’ils ne parviennent pas à le faire reconnaître par le Conseil de sécurité, a annoncé jeudi l’ambassadeur Riyad Mansour, observateur permanent de la Palestine auprès des Nations unies.

« Nous savons que des pays dotés d’un grand pouvoir chercheront à bloquer notre démarche au Conseil de sécurité, car ils possèdent un droit de veto. Si nous n’arrivons pas à surmonter cet obstacle, nous tenterons de nous faire reconnaître par l’Assemblée générale de l’Onu », a-t-il déclaré.

http://fr.rian.ru/world/20110915/191079360.html

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

ABM: l’accord USA-Roumanie incite Moscou à réclamer des garanties

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour la presse L'accord sur le déploiement d'éléments du système de défense antimissile (ABM), signé entre les Etats-Unis et la Roumanie, souligne la nécessité de garantir que le futur bouclier antimissile de l'Otan ne sera pas dirigé contre la Russie, indique un communiqué du ministère russe des Affaires étrangères. La chef de la diplomatie américaine, Hillary Clinton, et son homologue roumain Teodor Baconschi ont signé mardi un accord intergouvernemental prévoyant la mise en place d'éléments du système ABM sur le territoire de la Roumanie. http://fr.rian.ru/world/20110913/191046462.html

Posted by admin on 13 septembre 2011 None comments
admin

bonjour la presse

L’accord sur le déploiement d’éléments du système de défense antimissile (ABM), signé entre les Etats-Unis et la Roumanie, souligne la nécessité de garantir que le futur bouclier antimissile de l’Otan ne sera pas dirigé contre la Russie, indique un communiqué du ministère russe des Affaires étrangères.

La chef de la diplomatie américaine, Hillary Clinton, et son homologue roumain Teodor Baconschi ont signé mardi un accord intergouvernemental prévoyant la mise en place d’éléments du système ABM sur le territoire de la Roumanie.

http://fr.rian.ru/world/20110913/191046462.html

This article is copyright © by admin: Sat May 19 16:44:29 UTC 2012

Share

Bouclier antimissile: aucun progrès dans les discussions Russie-OTAN (diplomatie)

admin

admin Sat May 19 16:44:29 UTC 2012 bonjour la presse Le ministère russe des Affaires étrangères a déploré mardi l'absence de progrès dans les discussions russo-américaines et russo-otaniennes sur la création d'un système de défense antimissile conjoint en Europe. "La nouvelle entente roumano-américaine sur le déploiement de batteries de missiles antimissiles SM-3 et du système Aegis à l'ancienne base aérienne roumaine de Deveselu (sud) et la récente décision d'Ankara d'héberger un radar américain d'alerte avancée AN/TPY-2 témoignent que les Etats-Unis mettent rapidement en œuvre leur projet de bouclier antimissile en Europe et ce, sur fond d'absence de progrès dans les discussions Russie-OTAN et Russie-Etats-Unis sur la défense antimissile", a ...

Posted by admin on 13 septembre 2011 None comments
admin

bonjour la presse

Le ministère russe des Affaires étrangères a déploré mardi l’absence de progrès dans les discussions russo-américaines et russo-otaniennes sur la création d’un système de défense antimissile conjoint en Europe.

« La nouvelle entente roumano-américaine sur le déploiement de batteries de missiles antimissiles SM-3 et du système Aegis à l’ancienne base aérienne roumaine de Deveselu (sud) et la récente décision d’Ankara d’héberger un radar américain d’alerte avancée AN/TPY-2 témoignent que les Etats-Unis mettent rapidement en œuvre leur projet de bouclier antimissile en Europe et ce, sur fond d’absence de progrès dans les discussions Russie-OTAN et Russie-Etats-Unis sur la défense antimissile », a indiqué le ministère dans un communiqué.

Mardi, la secrétaire d’Etat américaine Hillary Clinton et le ministre roumain des Affaires étrangères Teodor Baconschi ont signé un accord intergouvernemental sur l’installation d’éléments du bouclier antimissile sur le sol roumain.

http://fr.rian.ru/world/20110913/191046492.html

This article is copyright © by admin: Sat May 19 16:44:30 UTC 2012

Share