Bonjour,
Le port 10000 ne correspond pas à ce qui est mis sur la capture d'écran mais à Webmin.
Je n'avais pas encore filtrer ces ports là via le pare-feu. Mais je croit que je vais le faire de ce pas.
Posté 20 mai 2013 - 16:40
Bonjour,
Le port 10000 ne correspond pas à ce qui est mis sur la capture d'écran mais à Webmin.
Je n'avais pas encore filtrer ces ports là via le pare-feu. Mais je croit que je vais le faire de ce pas.
Posté 20 mai 2013 - 18:20
Le port 10000 ne correspond pas à ce qui est mis sur la capture d'écran mais à Webmin.
Je n'avais pas encore filtrer ces ports là via le pare-feu. Mais je croit que je vais le faire de ce pas.
Si, le port 1000 correspondent aussi bien à "webmin" qu'à "snet-sensor-gmt". Tout un tas d'autres choses l'utilisent dont de charmantes bestioles comme TCPdoor, OpwinTrojan etc.
Sous quel Linux es-tu ?
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
Posté 20 mai 2013 - 19:46
Sous quel Linux es-tu ?
Debian 7
Posté 20 mai 2013 - 20:39
Autant de défouloir pour un simple DNS, vous faites fort les gars x)
Posté 21 mai 2013 - 06:13
Proposer ce service sans se soucier 5 minutes de montrer patte blanche sur la confidentialité, c'est juste être à côté de ses pompes.
Pour ce qui est des auteurs, nous mettons cela sur le compte du manque d'expérience. As-tu de l'expérience ?
Et puis nous conseillons ici, Manzaï avec nous, de ne pas faire confiance aveuglément, de surveiller son interface chaise/clavier, etc, ce serait bien que nous appliquions à nous mêmes ce que nous appliquons aux autres. C'est impossible de dire qu'il ne faut faire confiance à personne, sauf à nous.
Bien sûr, nous, nous connaissons Manzaï, mais il ne doit pas faire reposer la confiance juste là-dessus.
(Remarque: pour info, les problèmes de confidentialité des outils DNS sont systématiquement relevés dans les descriptifs - comme sur wikipedia - et systématiquement anticipés par les auteurs de ces outils.)
Maintenant, le seul défouloir que je vois n'est pas notre fait, peut-être t'es-tu simplement mal exprimé, ou je t'ai mal compris ?
Posté 21 mai 2013 - 08:31
Bonjour,
je suis d'accord avec Noisette.
Pour en savoir plus sur les DNS: http://www.bortzmeyer.org/
Faire une recherche sur « DNS »
Quelques éléments d'histoire sur le DNS
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
Posté 21 mai 2013 - 12:01
Certains pensent que nous exagérons, d'autres que nous volons nuire,
alors même que nous essayons de:
ne pas nous exposer en cas de foirage de l'outil
apporter à l'outil plus de crédibilité.
Votre serveur est-il sécurisé ? Est-ce pour nuire que la question est posée, ou pour s'assurer que vous faites tout (même si cela ne garantie pas à 100%). Que se passerait-il si vous êtes piraté, et que les redirections ne sont pas celles que vous attendiez ? Que se passerait-il pour infomars si on conseillait cet outil auparavant ?
Votre liste est constituée comment ? Cela n'a rien d'anormal de s'en soucier, je peux même vous aider à mettre en ligne un truc qui se tient pour la consulter.
Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?
Enfin, le plus compliqué, c'est de s'expliquer sur les logs, d'avoir une politique écrite, engageante, afin de clairement prendre position.
Après, les gens peuvent juger:
la liste les intéresse-t-elle ?
la politique de confidentialité leur convient-elle aussi ?
Et si vous êtes piratés, on pourra vous reconnaitre d'avoir anticipé au mieux et juste pas pu éviter l'impossible à éviter.
Bref, faites-nous les reproches que vous voulez, mais auparavant, pensez bien à tout.
Posté 21 mai 2013 - 13:53
Eh ! Les gars, levez le pied ! Aucune raison pour qu'un tel sujet soulève autant de passion. Je trouve très intéressante l'idée du groupe de Manzai. Et c'est pour eux, une expérience qui va leur servir. En même les questions de Vigen, noisette et autres, ont leur pertinence. Il y a bien des aspects à clarifier et à prévoir.
L'idée que certains membre du forum testent cette solution est en effet très bonne.
Mais s'il vous plait, pas besoin de sortir la grosse artillerie et de faire une guerre de tranchées. Reprenons le sujet assis en position de yoga.
Posté 21 mai 2013 - 18:45
Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?
C'est là: http://infomars.fr/f...?showtopic=4261
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
Posté 21 mai 2013 - 19:20
Bonjour,
Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?
C'est là: http://infomars.fr/f...?showtopic=4261
MWSE est l'ancêtre de Threatdiction Web Protection et n'est plus mis à jour (Manzai me corrigera si je me trompe).
Posté 21 mai 2013 - 20:50
Oui, mais en même temps, (j'imagine que) la liste de l'un pourrait être mise à profit pour l'autre, je me trompe ?
Posté 21 mai 2013 - 21:10
Oui, mais en même temps, (j'imagine que) la liste de l'un pourrait être mise à profit pour l'autre, je me trompe ?
Non, MWSE est abandonné et plus maintenu au profit de Threatdiction Web Protection (Zoddo, je confirme tes dires, je mets plus à jour MWSE )
Posté 21 mai 2013 - 22:01
Je parle de la liste.
Posté 22 mai 2013 - 17:22
merci manzai^^
perso je ne suis pas fan des filtrages par dns de manière générale, je ne l'installerai pas donc
par contre une question par curiosité; au niveau ralentissement navigation ton outils donne quoi?
Trendmicro antivirus
Posté 22 mai 2013 - 18:55
merci manzai^^
perso je ne suis pas fan des filtrages par dns de manière générale, je ne l'installerai pas donc
par contre une question par curiosité; au niveau ralentissement navigation ton outils donne quoi?
La navigation est très rapide, si l'outil connait un très bon succès et si les ralentissements se font connaître, nous migrerons vers un serveur plus puissant
Posté 23 mai 2013 - 05:43
excuse moi manzai! mais pourquoi parler d'un produit de protection et ne pas faire de teste pour prouver son efficacité??
tu nous fait plein de testes !! et la tu présent un nouveau produits fait par toi et tes amis et la aucun teste rien ???
s'est vraiment dommage!!
je vais attendre patiemment!!!
info sur le serveur utilisé : (avec mes petits moyens^^)
Serveur ayant répondu => ns1.max-hebergs.net. <=> 91.121.100.96 [FR] [9 ms] Enregistrements MX Domaine TTL Classe Type Poids Serveur Aucun enregistrement MX Enregistrements NS Domaine TTL Classe Type Serveur max-vps.net. 86400 IN NS ns1.max-hebergs.net. max-vps.net. 86400 IN NS ns0.max-hebergs.net. Enregistrements SOA Domaine TTL Classe Type Détail du SOA Aucun enregistrement SOA Enregistrements CNAME Alias TTL Classe Type Nom d'hôte cible Aucun enregistrement CNAME Enregistrements A Nom d'hôte TTL Classe Type Adresse IP vps199.max-vps.net. 86400 IN A 188.165.154.157 ns0.max-hebergs.net. 86400 IN A 91.121.116.35 ns0.max-hebergs.net. 86400 IN AAAA 2001:41d0:1:ab23::1 ns1.max-hebergs.net. 86400 IN A 91.121.100.96 ns1.max-hebergs.net. 86400 IN AAAA 2001:41d0:1:9960::1 Enregistrements TXT Domaine TTL Classe Type Détail du TXT Aucun enregistrement TXT
Tests Blacklist et Whitelist
L'adresse IP n'est pas blacklisté
L'adresse IP n'est pas whitelisté
Tests de la réponse DNS Synchronisation des serveurs DNS Les serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NS Le domaine possède au moins 2 serveurs de noms Adresses IP des enregistrements NS Les adresses IP des enregistrements NS sont différentes Réseau des enregistrements NS Les 2 serveurs de noms sont sur des réseaux de classe C différents Enregistrement SOA Aucun enregistrement SOA Version des serveurs DNS La version des serveurs DNS n'est pas exposée :
Nombre d'enregistrements MX Aucun enregistrement MX Adresses IP des enregistrements MX Aucun enregistrement MX Réseau des enregistrements MX Aucun enregistrement MX Conformité des enregistrements CNAME Les enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME Enregistrement pour WWW Aucun enregistrement WWW Enregistrement A pour le domaine Le domaine possède un enregistrement A pour le domaine Blacklists La liste des blacklists de domaine :
teste des ports
2.0.0.127.multi.uribl.com has address 127.0.0.14
Starting Nmap 5.00 ( http://nmap.org ) at 2013-05-23 10:14 CEST
Interesting ports on vps199.max-vps.net (188.165.154.157):
PORT STATE SERVICE
21/tcp filtered ftp
23/tcp filtered telnet
25/tcp filtered smtp
43/tcp filtered whois
53/tcp open domain
69/tcp filtered tftp
80/tcp open http
110/tcp filtered pop3
116/tcp filtered ansanotify
143/tcp filtered imap
194/tcp filtered irc
443/tcp filtered https
465/tcp filtered smtps
585/tcp filtered unknown
587/tcp filtered submission
3306/tcp filtered mysql
8443/tcp filtered https-alt
10000/tcp filtered snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 1.44 seconds
Ce message a été modifié par lolo32 - 23 mai 2013 - 09:22 .
MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO WIN 8.1 64 BIT +COMODO SECURITY + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY
Tablette : Asus transformeurTF300 (10.1 pouce ) -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6 (10.1-9.7-9.7 pouce)
Posté 23 mai 2013 - 09:58
excuse moi manzai! mais pourquoi parler d'un produit de protection et ne pas faire de teste pour prouver son efficacité??
tu nous fait plein de testes !! et la tu présent un nouveau produits fait par toi et tes amis et la aucun teste rien ???
Ca arrive, c'est prévu ce week-end
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)