m ======
===== sur l'Oueb =====
Pourquoi il ne faut pas utiliser bind :
* http://cr.yp.to/djbdns/...
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.yp.to/djbdns/separation... récursives (le fait que votre serveur interroge d'autres serveurs DNS externes lors de demandes proven... ouvant déjà dans le cache de Bind...
Voici une autre solution un petit peu plus lourde à mettre en
3G modems;
* RADIUS server for providing secure authentication and automatic management of the encryption keys to the Wireless 802.11b, 802.11g and 802.... AP-TLS, EAP-TTLS and PEAP form or the less secure authentication of the client MAC Address; WPA with T... A client that accesses this private network must authenticate itself through a web browser using Kerb
====== Postfix ======
MTA, Service SMTP
voir aussi
* [[/informatique/reseau/exim4|Exim4]]
* [[/informatique/spam|/informatique/spam]] pour de la ... `client' est le nom de la machine qui se connecte au serveur Postfix (le client SMTP). On peut restrei... e du message. On peut restreindre l'accès selon d'autres critères.
>>
>> Les restrictions corresponden
tm
Les fichiers de contrôle n'existent pas par défaut, il faut donc les créer.
La doc du format des fichier “.qmail” : http://www.qmail.org/man/man5/dot-... ten in C. It designed to scan [[/informatique/reseau/qmail|QMail]], Postfix, [[/informatique/reseau/sendmail|Sendmail]] and exim logfile and produce usage
====== Sécurité réseau ======
===== Documentation =====
[[http://cwe.mitre.org|CWE - Common Weakness... sign.\\
http://cwe.mitre.org
[[/informatique/reseau/securite/traces_de_scan_bot_http]]
[[http://www.... ing Distribution]]: Une distribution Linux dédiée aux tests de pénétration.
* [[https://www.ipdeny.... ey, une clé USB avec chiffrement AES intégré. Il faut compter 69 €ht pour 1GB jusqu'à 276 €ht pour 16G
Yes
en
PermitRootLogin No
</code>
Et si tu veux autoriser l'accès ssh en root uniquement avec clé ss... i une config qui fontionne :
<code>
UsePAM no
RSAAuthentication yes
PermitRootLogin without-password
PermitEmptyPasswords no
PasswordAuthentication no
</code>
et une autre :
<code>
UsePAM no
Subsystem sftp /usr/libexec/openssh/sf
====== Exim4 ======
MTA, Service SMTP
Voir aussi:
* [[/informatique/reseau/postfix|Postfix]]
* [[/informatique/spam|/informatique/spam]] pour d... ld'' et ses sous-domaines, avec le selecteur ''default''
Générer les clés:
<code bash>
$ openssl genr... e>
Publier la clé publique sur le DNS
<code>
default._domainkey.domain.tld. 60 DKIM "k=rsa;s=email;p
ssaire/FTP|File Transfert Protocol (FTP)]].
Voir aussi [[/informatique/SFTP|/informatique/SFTP]]
Cli... dois pas créer un second utilisateur système, il vaut donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que celui du site, mais dont l'accès est limi
ll ======
* Linux firewall: [[informatique/reseau/iptables]]
* Sous windows: "netsh firewall show... ([[/glossaire/WAF|WAF]])
* [[/informatique/reseau/Shorewall|Shorewall]]
Voir aussi
* [[/glossaire/ids|Intrusion Detection System (IDS)]] qui peuvent
