Bonjour,
Peut-être "Le Bastion" de chez OVH ? https://github.com/ovh/the-bastion
Il avait été présenté dans ce podcast :
https://www.nolimitsecu.fr/the-bastion/
Je ne sais pas si c'est simple à déployer...
À bientôt
François
Le 13/04/2021 à 10:26, Mickael Hubert a écrit :
> Bonjour à tous,
>
Re-,
Le 07/04/2021 à 10:28, OB via frnog a écrit :
> Autant sur des systèmes qui ne sont accessible que sur le LAN , tel que
> les bornes wifi, les imprimantes, ... bref des services qui pourraient
> tout aussi bien tourner en HTTP finalement, je trouve ça overkill. Je
> vais pas monter un CA
Bonjour,
Le 06/04/2021 à 23:05, OB via frnog a écrit :
> Auto-signé ou pas c'est au moins chiffré, ce qui permet d'éviter
> l'evedropping passif.
Le but du modèle HTTPS/CA, c'est de chiffrer *avec la bonne personne*.
L'auto-signé évite certes l'attaque purement passive, mais le but du
protocole
Bonjour,
Le 06/04/2021 à 20:19, Oliver varenne a écrit :
> Ce qui est super chiant quand tu développes (car tu bosses généralement avec
> de l'auto signé)
Pour les certificats de dév, il y a mkcert
(https://github.com/FiloSottile/mkcert) qui est super et exprès pour ça
: création d'une CA
Bonjour,
Comme ce qui a été dit, même moi qui ne suis pas dans l'opérationnel
mais dans un labo, je ne crois pas à un changement global et universel
sur ce point. Il faut vivre avec (c'est à la mode), comme ça a été dit
les gros hébergeurs savent s'en dépatouiller mais c'est en effet une
menace
J'ai eu exactement le même cas de compromission de compte + relai spam
:(. Après avoir résolu le problème + ajouté un module pour limiter le
taux d'émissions de mails (pour le prochain coup...), il a fallu
quelques (longues) semaines pour que la réputation vue par google
remonte depuis le grade le
Bonjour,
Le 09/06/2020 à 17:17, Damien Wetzel a écrit :
> J'ai le meme souci tous mes emails arrivent en spam chez les gens hébergés
> par google et j'ai un score de 9/10 sur mail-tester
> Ils n'ont pas un outils qui dirait pourquoi mon email est considéré comme
> spam ?
Il y a les Postmaster
Le 09/05/2020 à 11:08, Archange a écrit :
> Ça me fait penser au Turris Omnia, mais qui fonctionne plutôt en mode honey
> pot pour la collecte de donnés (en même temps, les gens avec ce genre de
> routeurs chez eux sont a priori moins susceptibles d’avoir un Windows
> compromis derrière).
Oui,
Hello,
Le 08/05/2020 à 03:02, Michel Py a écrit :
>
> Francois Lesueur, j'ai une idée pour toi :
> Tu ouvres un nouveau site web du genre lesgensdedroitesonttousdescons.fr,
> avec le contenu qui va bien.
> Sur la même IP, tu mets aussi lesgensdegauchesonttousdescons.fr, et n'ou
Bonjour,
Le 06/05/2020 à 19:22, Michel Py a écrit :
> Cà ne va pas être facile d'obtenir des données valides, car ni les
> entreprises visées ni les vendeurs de solutions de mitigation n'ont intérêt à
> publier leur données.
Et oui, c'est clair :). D'ailleurs, c'est aussi pour ça que ça nous
Stephane Bortzmeyer a écrit :
>>
>> On Wed, May 06, 2020 at 10:11:16AM +0200,
>> Francois Lesueur wrote
>> a message of 52 lines which said:
>>
>>> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS
>>> subies (pcap, netflow). Nous avons u
Bonjour,
Je suis enseignant-chercheur à l'INSA Lyon, dans le domaine de la
sécurité et des systèmes distribués. J'encadre actuellement une
étudiante en stage qui étudie l'écosystème des DDoS. C'est mon premier
message sur cette liste, j'espère que je ne serai pas hors-sujet et si
je le suis, je
12 matches
Mail list logo
