e Name System ======
===== sur l'Oueb =====
Pourquoi il ne faut pas utiliser bind :
* http://cr.y... * http://cr.yp.to/djbdns/blurb/bindmoney.html
Pourquoi djbdns est plus secure que bind :
* http://cr.yp.to/djbdns/blurb/security.html
De l'importance de... ackeurs utilisent recursivité pour lancer des attaques avec l'ip spoofée.
acl recurseallow { XXX.YY
==
MTA, Service SMTP
voir aussi
* [[/informatique/reseau/exim4|Exim4]]
* [[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
* [[http://www.postfix.org/documentati... ostfix.org/SMTPD_PROXY_README.html|Postfix Before-Queue Content Filter]]
* [[http://www.postfix.or
e and design.\\
http://cwe.mitre.org
[[/informatique/reseau/securite/traces_de_scan_bot_http]]
[[htt... ]] propose plein de produits de sécurité informatique, notamment l'IronKey, une clé USB avec chiffreme... t AES intégré. Il faut compter 69 €ht pour 1GB jusqu'à 276 €ht pour 16GB.
===== Outils =====
==== Ke... e de mots de passe et autres secrets: [[/informatique/KeePass|/informatique/KeePass]]
==== Audit ====
===== Tips et Configuration =====
==== Statistiques ====
[[http://www.inter7.com/index.php?page=qmailmrtg7|QMailMRTG7]], voir [[/informatique/mrtg#qmail|MRTG]].
[[http://www.enderunix.org/i... ram written in C. It designed to scan [[/informatique/reseau/qmail|QMail]], Postfix, [[/informatique/reseau/sendmail|Sendmail]] and exim logfile and produ
=
MTA, Service SMTP
Voir aussi:
* [[/informatique/reseau/postfix|Postfix]]
* [[/informatique/spam|/informatique/spam]] pour de la "bonne" configuration
Documentation:
* [[http://bradthemad.o... '' to make Exim4 know new aliases.
==== Vider le queue ====
Forcer le traitement de la queue:
# /u
>
Et si tu veux autoriser l'accès ssh en root uniquement avec clé ssh tu mets :
<code>
PermitRootLog... code>
Mais bon ça marche pas …
Voici une config qui fontionne :
<code>
UsePAM no
RSAAuthentication ... code>
''ClientAliveInterval'' dit d'envoyer un paquet de vérification toutes les xx secondes (défaut:... chain.1.html, [[https://help.ubuntu.com/community/QuickTips#Tip%20#3%20Keychain%20-%20Manage%20ssh%20k
ed at providing the main network services a LAN requires. It is available in the form of Live CD or Co... pecific software as NoCat or Chillispot;
* QoS (Quality of Service) management and traffic shaping t... b browsers of the users to use it, but the http requests will be automatically redirected to the proxy... address (the IP of the virtual server) and each request will be distributed with Round Robin algorithm
= Firewall ======
* Linux firewall: [[informatique/reseau/iptables]]
* Sous windows: "netsh firew... ordfence ([[/glossaire/WAF|WAF]])
* [[/informatique/reseau/Shorewall|Shorewall]]
Voir aussi
* [[/glossaire/ids|Intrusion Detection System (IDS)]] qui peuvent dynamiquement alimenter les règles du Firewall.
S (samba) , FTP, NFS, SSH, RSYNC et AFP,
* Disques : ATA/SATA, SCSI, USB et Firewire,
* Gestion des disques de plus de 2TB par le partitionnement GPT/EFI,
... fois installé sur une carte Compact Flash, un disque dur ou une clé USB.
Documentation et copies d'éc
[[/glossaire/nas|/glossaire/nas]]
* [[/informatique/reseau/freenas]]
===== Produits =====
==== Pou... - 128 Mo
* 2x **52,90€** : Western Digital - Disque dur - 1 To (1000 Go) - 64 Mo - SATA 2 - Caviar G
