46 replies to this topic

[Zoddo]

Bonjour,

Le port 10000 ne correspond pas à ce qui est mis sur la capture d'écran mais à Webmin.

Je n'avais pas encore filtrer ces ports là via le pare-feu. Mais je croit que je vais le faire de ce pas.

[Txon]

Le port 10000 ne correspond pas à ce qui est mis sur la capture d'écran mais à Webmin.

Je n'avais pas encore filtrer ces ports là via le pare-feu. Mais je croit que je vais le faire de ce pas.

Si, le port 1000 correspondent aussi bien à "webmin" qu'à "snet-sensor-gmt". Tout un tas d'autres choses l'utilisent dont de charmantes bestioles comme TCPdoor, OpwinTrojan etc.

Port 10000 Details ...

 

Sous quel Linux es-tu ?

 

@+

[Zoddo]

Sous quel Linux es-tu ?

Debian 7

[TitanT]

Autant de défouloir pour un simple DNS, vous faites fort les gars x)

[noisette]

Proposer ce service sans se soucier 5 minutes de montrer patte blanche sur la confidentialité, c'est juste être à côté de ses pompes.

 

Pour ce qui est des auteurs, nous mettons cela sur le compte du manque d'expérience. As-tu de l'expérience ?

 

Et puis nous conseillons ici, Manzaï avec nous, de ne pas faire confiance aveuglément, de surveiller son interface chaise/clavier, etc, ce serait bien que nous appliquions à nous mêmes ce que nous appliquons aux autres. C'est impossible de dire qu'il ne faut faire confiance à personne, sauf à nous.

 

Bien sûr, nous, nous connaissons Manzaï, mais il ne doit pas faire reposer la confiance juste là-dessus.

(Remarque: pour info, les problèmes de confidentialité des outils DNS sont systématiquement relevés dans les descriptifs - comme sur wikipedia - et systématiquement anticipés par les auteurs de ces outils.)

 

 

 

Maintenant, le seul défouloir que je vois n'est pas notre fait, peut-être t'es-tu simplement mal exprimé, ou je t'ai mal compris ?

[Neuromancien]

Bonjour,

 

je suis d'accord avec Noisette.

Pour en savoir plus sur les DNS: http://www.bortzmeyer.org/ 

Faire une recherche sur « DNS »

 

Quelques éléments d'histoire sur le DNS

[noisette]

Certains pensent que nous exagérons, d'autres que nous volons nuire,

 

alors même que nous essayons de:

 

ne pas nous exposer en cas de foirage de l'outil

apporter à l'outil plus de crédibilité.

 

 

Votre serveur est-il sécurisé ? Est-ce pour nuire que la question est posée, ou pour s'assurer que vous faites tout (même si cela ne garantie pas à 100%). Que se passerait-il si vous êtes piraté, et que les redirections ne sont pas celles que vous attendiez ? Que se passerait-il pour infomars si on conseillait cet outil auparavant ?

 

Votre liste est constituée comment ? Cela n'a rien d'anormal de s'en soucier, je peux même vous aider à mettre en ligne un truc qui se tient pour la consulter.

 

Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?

 

Enfin, le plus compliqué, c'est de s'expliquer sur les logs, d'avoir une politique écrite, engageante, afin de clairement prendre position.

 

Après, les gens peuvent juger:

la liste les intéresse-t-elle ?

la politique de confidentialité leur convient-elle aussi ?

 

Et si vous êtes piratés, on pourra vous reconnaitre d'avoir anticipé au mieux et juste pas pu éviter l'impossible à éviter.

 

 

Bref, faites-nous les reproches que vous voulez, mais auparavant, pensez bien à tout.

[Th-Crown]

Eh ! Les gars, levez le pied ! Aucune raison pour qu'un tel sujet soulève autant de passion. Je trouve très intéressante l'idée du groupe de Manzai. Et c'est pour eux, une expérience qui va leur servir. En même les questions de Vigen, noisette et autres, ont leur pertinence. Il y a bien des aspects à clarifier et à prévoir.

 

L'idée que certains membre du forum testent cette solution est en effet très bonne.

 

Mais s'il vous plait, pas besoin de sortir la grosse artillerie et de faire une guerre de tranchées. Reprenons le sujet assis en position de yoga.

[Neuromancien]

Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?

 

C'est là: http://infomars.fr/f...?showtopic=4261

[Zoddo]

Bonjour,

 

Fichier Hosts, pourquoi ne pas proposer aussi un truc dans ce sens ?

 

C'est là: http://infomars.fr/f...?showtopic=4261

MWSE est l'ancêtre de Threatdiction Web Protection et n'est plus mis à jour (Manzai me corrigera si je me trompe).

[noisette]

Oui, mais en même temps, (j'imagine que) la liste de l'un pourrait être mise à profit pour l'autre, je me trompe ?

[manzai]

Oui, mais en même temps, (j'imagine que) la liste de l'un pourrait être mise à profit pour l'autre, je me trompe ?

 

Non, MWSE est abandonné et plus maintenu au profit de Threatdiction Web Protection (Zoddo, je confirme tes dires, je mets plus à jour MWSE )

[noisette]

Je parle de la liste.

[alexp79]

merci manzai^^

perso je ne suis pas fan des filtrages par dns de manière générale, je ne l'installerai pas donc

par contre une question par curiosité; au niveau ralentissement navigation ton outils donne quoi?

[manzai]

merci manzai^^

perso je ne suis pas fan des filtrages par dns de manière générale, je ne l'installerai pas donc

par contre une question par curiosité; au niveau ralentissement navigation ton outils donne quoi?

 

La navigation est très rapide, si l'outil connait un très bon succès et si les ralentissements se font connaître, nous migrerons vers un serveur plus puissant

[lolo32]

excuse moi manzai! mais pourquoi parler d'un produit de protection et ne pas faire de teste pour prouver son efficacité??

 

tu nous fait plein de testes !! et la tu présent un nouveau produits fait par toi et tes amis et la aucun teste rien ???

 

s'est vraiment dommage!!

 

je vais attendre patiemment!!!

 

 

 

info  sur le serveur utilisé : (avec mes petits moyens^^) 

Serveur ayant répondu => ns1.max-hebergs.net. <=> 91.121.100.96 [FR] [9 ms] Enregistrements MX Domaine TTL Classe Type Poids Serveur Aucun enregistrement MX Enregistrements NS Domaine TTL Classe Type Serveur max-vps.net. 86400 IN NS ns1.max-hebergs.net. max-vps.net. 86400 IN NS ns0.max-hebergs.net. Enregistrements SOA Domaine TTL Classe Type Détail du SOA Aucun enregistrement SOA Enregistrements CNAME Alias TTL Classe Type Nom d'hôte cible Aucun enregistrement CNAME Enregistrements A Nom d'hôte TTL Classe Type Adresse IP vps199.max-vps.net. 86400 IN A 188.165.154.157 ns0.max-hebergs.net. 86400 IN A 91.121.116.35 ns0.max-hebergs.net. 86400 IN AAAA 2001:41d0:1:ab23::1 ns1.max-hebergs.net. 86400 IN A 91.121.100.96 ns1.max-hebergs.net. 86400 IN AAAA 2001:41d0:1:9960::1 Enregistrements TXT Domaine TTL Classe Type Détail du TXT Aucun enregistrement TXT

 

Il y a 2 ports ouverts :

• 53/tcp open domain
• 80/tcp open http

Tests Blacklist et Whitelist

L'adresse IP n'est pas blacklisté
L'adresse IP n'est pas whitelisté

 

Tests de la réponse DNS Synchronisation des serveurs DNS Les serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :

• ns1.max-hebergs.net. <=> 91.121.100.96 [FR]
• ns0.max-hebergs.net. <=> 91.121.116.35 [FR]

Nombre d'enregistrements NS Le domaine possède au moins 2 serveurs de noms Adresses IP des enregistrements NS Les adresses IP des enregistrements NS sont différentes Réseau des enregistrements NS Les 2 serveurs de noms sont sur des réseaux de classe C différents Enregistrement SOA Aucun enregistrement SOA Version des serveurs DNS La version des serveurs DNS n'est pas exposée :

• ns1.max-hebergs.net. => Max-Hebergs Version
• ns0.max-hebergs.net. => Max-Hebergs Version

Nombre d'enregistrements MX Aucun enregistrement MX Adresses IP des enregistrements MX Aucun enregistrement MX Réseau des enregistrements MX Aucun enregistrement MX Conformité des enregistrements CNAME Les enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME Enregistrement pour WWW Aucun enregistrement WWW Enregistrement A pour le domaine Le domaine possède un enregistrement A pour le domaine Blacklists La liste des blacklists de domaine :

• zen.spamhaus.org
• fulldom.rfc-ignorant.org
• multi.surbl.org
• multi.uribl.com
• rhsbl.sorbs.net
• dob.sibl.support-intelligence.net
• uri.rbldns.fr
• url.rbl.jp
• uribl.spameatingmonkey.net
• uribl.swinog.ch

teste des ports

2.0.0.127.multi.uribl.com has address 127.0.0.14

Starting Nmap 5.00 ( http://nmap.org ) at 2013-05-23 10:14 CEST
Interesting ports on vps199.max-vps.net (188.165.154.157):
PORT STATE SERVICE
21/tcp filtered ftp
23/tcp filtered telnet
25/tcp filtered smtp
43/tcp filtered whois
53/tcp open domain
69/tcp filtered tftp
80/tcp open http
110/tcp filtered pop3
116/tcp filtered ansanotify
143/tcp filtered imap
194/tcp filtered irc
443/tcp filtered https
465/tcp filtered smtps
585/tcp filtered unknown
587/tcp filtered submission
3306/tcp filtered mysql
8443/tcp filtered https-alt
10000/tcp filtered snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 1.44 seconds

Ce message a été modifié par lolo32 - 23 mai 2013 - 09:22 .

[manzai]

excuse moi manzai! mais pourquoi parler d'un produit de protection et ne pas faire de teste pour prouver son efficacité??

 

tu nous fait plein de testes !! et la tu présent un nouveau produits fait par toi et tes amis et la aucun teste rien ???

 

Ca arrive, c'est prévu ce week-end