Catégories
-
Commentaires récents
Archives
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- avril 2006
- janvier 2006
- décembre 2005
- novembre 2005
- juin 2005
Archives par tag : Sécurité
Se protéger d’une attaque Syn sous Linux
A chaud dans /proc/sys/net/ipv4/tcp_syncookies
sysctl -w net.ipv4.tcp_syncookies=1
/etc/sysctl.conf
net.ipv4.tcp_syncookies=1
Expérimentation afin de valider le bon fonctionnement du SYN cookie
console 1:
hping2 localhost -I eth0 -q -i u1 -S --rand-source -p 80
console 2:
watch "nestat -anpe"
console 3:
wget -O- "http://localhost"
En jouant avec le sysctl on se rend compte que le flood est géré par le SYN cookie.
Pour information le nombre maximum de SYN_WAIT [...]
Attention Phishing sur la BNP
Recu hier sur ma boîte Gmail…
Il s’agit d’un email « malicieux » pouvant être assimilé à du phishing
Il n’y a qu’à voir sur quelle lien ce fichier pointe:
http://uzumlukek.net/uploads/avatars/secure.bnpparibas.net/HomeConnexion.htm
Si vous recevez cette email ne cliquez sur aucun lien !
Serveurs Proxy publiques et plus
En plus de présenter une liste de proxies, tools.rosinstrument.com propose une suite d’outils intéressants autour de l’anonymat, l’identité, le géolocalisation, l’email …
Un peu de sécu dans un (shell) script
La création de fichier temporaire est souvent utilisé via :
MYTMP= »$(mktemp) »
La suppression est garantie avec un bon vieux trap :
trap « wipe -qsf — $MYTMP » TERM QUIT EXIT
Note : wipe – securely erase files from magnetic media
Blacklister une IP avec iptables