|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.res.int.hebergement Discussions sur l'hébergement sur l'Internet. |
 |
|
|
LinkBack | Outils de la discussion |
30/07/2005, 02h48
|
#17 |
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
Le Sat, 30 Jul 2005 01:42:53 +0200, Jean-Guy Belanger a écrit :
>> Du peu que je sais, on ne peut pas facilement fermer l'ensemble des ports, >> il faut fermer les services (cf un article récent dans Slashdot), mais >> dans un certain ordre, et pas tous, sinon plantage, etc... > > Moui enfin l'article de /. montre comment avoir un systeme minimaliste, un > peu comme booter un linux en init=/bin/bash Non, puisqu'on peut très bien booter facilement en environnement normal (y compris graphique) sans avoir 30 démons qui tournent, ou tout du moins qui tournent et qui écoutent sur une interface non locale. Ca se paramètre aisément dans /etc/default, /etc/init.d/ et consoeurs. La comparaison me semble donc inégale. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news> |
|
|
30/07/2005, 10h11
|
#18 |
|
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
mobilom wrote:
> ...visual basic... > Qu'en pensez vous ? Vous n'entendrez jamais de bien du visual basic sur ce NG ! |
|
|
|
30/07/2005, 15h41
|
#19 |
|
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
>> Mais comme il suffit de mettre en route le formidable firewall >> intégré et de fermer l'ensemble des ports avant de brancher quelque >> connexion que ce soit, ca simplifie les choses  > > Du peu que je sais, on ne peut pas facilement fermer l'ensemble des > ports, il faut fermer les services (cf un article récent dans > Slashdot), mais dans un certain ordre, et pas tous, sinon plantage, etc... ?? N'importe quoi. Il suffit de récupérer depuis une autre machine/un autre OS un firewall gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de l'installer sur le Windows fraîchement installé *avant* de lancer toute connexion Internet depuis ce Windows. Ensuite, se connecter et vérifier vite fait que la machine est bien protégée (par exemple sur http://grc.com/). Cela laisse tout loisir pour effectuer les mises à jour de sécurité sans avoir de trous ouverts sur l'extérieur. Marrant de voir comme certains Unixiens manquent de présence d'esprit face à un système différent du leur. |
|
|
|
30/07/2005, 16h55
|
#20 |
|
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
Antoine Pitrou a écrit :
> Il suffit de récupérer depuis une autre machine/un autre OS un firewall > gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de > l'installer sur le Windows fraîchement installé *avant* de lancer toute > connexion Internet depuis ce Windows. Il faut déjà être au courant de la manip. Pour un pro, je concède que ce serait une erreur pro que de ne pas le savoir, mais pour un particulier qui vient de s'offrir son premier PC de chez Carrefour ? > Ensuite, se connecter et vérifier vite fait que la machine est bien > protégée (par exemple sur http://grc.com/). Cela laisse tout loisir pour > effectuer les mises à jour de sécurité sans avoir de trous ouverts sur > l'extérieur. L'informatique est décidément un loisir... > > Marrant de voir comme certains Unixiens manquent de présence d'esprit > face à un système différent du leur. Et d'un professionnel de l'informatiqu de croire que le particulier possède plus d'une machine. -- Mickaël Wolff aka Lupus Michaelis http://lupusmic.org ** Spécialiste Logiciels Libres ** |
|
|
|
30/07/2005, 17h18
|
#21 |
|
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
Antoine Pitrou a écrit :
> Il suffit de récupérer depuis une autre machine/un autre OS un firewall > gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de > l'installer sur le Windows fraîchement installé *avant* de lancer toute > connexion Internet depuis ce Windows. Renseignez vous un peu sur la pseudo sécurité qu'offre ces soit disant firewalls et vous aurez des suprises. Une adresse au hasard: http://actes.sstic.org/SSTIC03/Firew...personnels.pdf |
|
|
|
30/07/2005, 18h31
|
#22 |
|
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
Mickaël Wolff a écrit :
> Antoine Pitrou a écrit : > >>Il suffit de récupérer depuis une autre machine/un autre OS un firewall >>gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de >>l'installer sur le Windows fraîchement installé *avant* de lancer toute >>connexion Internet depuis ce Windows. > > Il faut déjà être au courant de la manip. Pour un pro, je concède que > ce serait une erreur pro que de ne pas le savoir, mais pour un > particulier qui vient de s'offrir son premier PC de chez Carrefour ? Il sera tout aussi vulnérable que s'il tournait sur un autre OS que windows .. |
|
|
|
30/07/2005, 19h49
|
#23 |
|
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
Le Sat, 30 Jul 2005 16:41:34 +0200, Antoine Pitrou a écrit :
> Il suffit de récupérer depuis une autre machine/un autre OS un firewall > gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de > l'installer sur le Windows fraîchement installé *avant* de lancer toute > connexion Internet depuis ce Windows. Bah voyons. Combien de gens font ca ? 0.01% peut-être ? Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec Internet monsieur !) faire autre chose que le brancher direct pour aller surfer ? Et tout le monde ne dispose pas nécessairement de plusieurs machines chez soi. Dommage que les outils n'existent pas en natif, et le firewall intégré dans les versions récentes n'est probablement pas suffisant. Il reste donc l'assertion initiale: avec votre machine toute neuve, et rien que ca, il est difficile voire impossible de fermer correctement tous les ports. Donc vous êtes vulnérables dès que vous la branchez. Et ce n'est rien d'autre que ce que disent toutes les études. > Marrant de voir comme certains Unixiens manquent de présence d'esprit > face à un système différent du leur. Entre ca et vouloir défendre absolument l'indéfendable, j'ai fait mon choix... -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news> |
|
|
|
30/07/2005, 19h52
|
#24 |
|
Messages: n/a
Hébergeur: |
Re: Hebergement windows pour site web
Le Sat, 30 Jul 2005 19:31:12 +0200, Spyou a écrit :
>> Il faut déjà être au courant de la manip. Pour un pro, je concède que >> ce serait une erreur pro que de ne pas le savoir, mais pour un >> particulier qui vient de s'offrir son premier PC de chez Carrefour ? > > Il sera tout aussi vulnérable que s'il tournait sur un autre OS que > windows .. Tous les OS ne sont pas livrés *de base* avec une tripotée de ports ouverts (sur l'interface non locale) et de services liés à ces ports, alors qu'on n'en a pas nécessairement besoin. Après, on n'est jamais à l'abri, effectivement, car tout dépend de la configuration, donc on peut faire des conneries avec toutes les machines, tous les OS, tous les logiciels. C'est bien pour ca qu'on dit souvent qu'il vaut mieux utiliser l'OS qu'on connait le mieux (au niveau administration), parce que si on connait vraiment bien les outils qu'on manipule, on doit pouvoir toujours les employer correctement (sinon c'est que le choix initial était mauvais, et il faut changer d'outils). Mais il est clair que la sécurité, malgré les annonces contraires, n'a jamais été une priorité au départ de Microsoft, et comme le dit Schneier, c'est un processus, pas un état, donc il est ``trop tard'' pour espérer en faire quelque chose de sûr maintenant. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news> |
|
|
|
| Outils de la discussion | |
|
|
