:
* http://cr.yp.to/djbdns/blurb/security.html
De l'importance de séparer le cache des serveurs autoritaires :
* http://cr.yp.to/djbdns/separation.ht... eur interroge d'autres serveurs DNS externes lors de demandes provenant du net), mais cela n'empèchera... r les informations se trouvant déjà dans le cache de Bind...
Voici une autre solution un petit peu
]]
Sur le [[http://wiki.sos-admin.com/wiki/|wiki de sos-admin]] la section [[http://wiki.sos-admin.com/wiki/Cat%C3%A9gorie:Serveurs_de_Messagerie|Serveurs_de_Messagerie]] et [[http://wiki.sos-admin.com/wiki/Qmail/vpopmail_:_Trucs_et_Ast... Trucs_et_Astuces]].
Tout savoir sur les fichiers de contrôle de QMail :
* man qmail-control
* htt
Dans /etc/ssh/sshd_config tu change la ligne
<code>
PermitRootLogin Yes
en
PermitRootLogin No
</code>
Et si tu veux autoriser l'accès ssh en root uniquement avec clé ssh tu mets :
<code>
PermitRootLogin without-password
</code>
Mais bon ça marche pas …
Voici une config qui fontionne :
* [[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
Documentation:
* [[ht... In ''/etc/exim4/exim4.conf.template'' replace:
<code>
system_aliases:
...
data = ${lookup{$local_part}lsearch{/etc/aliases}}
</code>
By:
<code>
system_aliases:
...
data = ${lookup{$local_part}lsearch*@{/etc/aliases}}
</code>
Ad
rvices that can find these weaknesses in source code and operational systems as well as better underst... mitre.org
[[/informatique/reseau/securite/traces_de_scan_bot_http]]
[[http://www.backtrack-linux.org... bution]]: Une distribution Linux dédiée aux tests de pénétration.
* [[https://www.ipdeny.com/ipbloc... .com/produits|Hermitage Solutions]] propose plein de produits de sécurité informatique, notamment l'Ir
* [[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
* [[http://www.postfi... x + LDAP]]
===== Tips =====
==== Gérer la pile de mails ====
Voir le contenu de la pile (queue):
# mailq
ou
# postqueue -p
Forcer l'envoi (tentat... mance of all other mail.
Supprimer un message
<code>
# lister les messages en queue
mailq
# supprimer
donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que... 'accès est limité à un répertoire précis...
Regarde dans la doc de ncftpd pour les utilisateurs virtuels ou fais une recherche google sur "ncftpd virtual... er quantité d'informations.
===== NCFTP =====
<code>
#/bin/sh
LOGIN="nsXXXXXX.ovh.net"
PASS="XXXXXXX"
s licence BSD, développé par un français à partir de M0n0wall (basé sur FreeBSD).
Fonctionnalités de cette distribution (version 0.65):
* Administration par une interface Web,
* Système de fichier: UFS, FAT32, EXT2/EXT3, NTFS (lecture seu... SCSI, USB et Firewire,
* Gestion des disques de plus de 2TB par le partitionnement GPT/EFI,
*
he Captive Portal gateways are often used to provide authenticated Internet access in the HotSpots in ... er. The proxy server works in transparent proxy mode, in which, you don't need to configure the web br... irected to the proxy;
* Wireless Access Point mode with Multiple SSID and VLAN support by using WiFi
====== iptables ======
Firewall logiciel de Linux.
===== Articles =====
* [[http://spamcleaner.org/fr/misc/w00tw00t.html|Utiliser iptables pour bloquer les chaines de caractères]]
