Bashy

Membres
  • Content count

    191
  • Joined

  • Last visited


Community Reputation

23 Super génial !

About Bashy

  • Rank
    Korbenaute
  • Birthday 08/13/89

Contact Methods

  • Website URL http://blog.bashy.eu/
  • Jabber striker.fr@gmail.com

Profile Information

  • Gender Male
  • Location Bussy-Saint-Georges, 77

Bashy's Activity

  1. Bashy added a post in a topic Zone dégroupée mais débit <1Mbps   

    Avec autant d’affaiblissement (ou atténuation, c'est pareil..), il n'y a qu'une seule chose à faire, déterre ta paire de cuivre, revends la, et déploie ta fibre optique.
    • 0
  2. Bashy added a post in a topic Route add en .bat   

    Quelle version de windows? pour Vista et 7 il faut les droits administrateurs il me semble.
    • 0
  3. Bashy added a post in a topic IPv6, NAT, Firewall   

    Je vous conseille de lire ma FAQ IPv6, il faut savoir qu'en IPv6, une interface déjà en état de communiquer avec Internet possède forcément 2 adresses, 1 de lien-local (link-local) et 1 Global Unicast, l'adresse lien-local sert uniquement à communiquer sur le même lien (OSI 2, donc ça ne passe pas le routeur ), quant à l'adresse globale unicast, elle est utilisée pour toute communication avec Internet, et peut également être utilisée sur le lien.

    Sinon je pense que oui, il faudra un firewall pour chaque ordinateur, à noter à ce titre que celui de Windows 7 gère parfaitement IPv6, pour linux, ip6tables s'emploie de la même façon qu'iptables, il n'y a pas vraiment de soucis.

    Dernière chose, il n'existe pas de NAT en IPv6, traduire une IPv6 de l'interface WAN en IPv6 pour l'interface LAN, c'est à dire ce que l'on appellerait communément NAT66, n'existe définitivement pas !, en revanche NAT64 existe, mais c'est uniquement destiné à un réseau uniquement IPv6, voulant communiquer avec des hôtes distants IPv4.
    • 0
  4. Bashy added a post in a topic VLAN bloquer une appli par ses ports   

    Tu n'es pas très clair mais je vais faire un effort.
    Voilà ce que j'ai compris : Si on trouve quelqu'un qui utilise une application (une application que l'on pourrait trouver en connaissant les ports qu'elle utilise), peut-on faire changer le VLAN du port ethernet en question ?
    Si c'est bien ça, ma réponse est NON, en tout cas la gestion des VLAN n'a rien à voir avec une fonction de pare-feu, sinon tu peux isoler les équipements réseaux (ordinateur ou autre) sur un VLAN spécifique (802.1x) via certificats..., mais ce n'est pas du tout ce que tu demandes.
    Ensuite, cibler une application en particulier en se basant sur ses ports, je ne suis pas très certain que cela soit une bonne idée, de toute façon, soit tu ouvres tout, soit tu fermes tout sauf HTTP/HTTPs etc.
    • 0
  5. Bashy added a post in a topic besoin d'une IP fixe...   

    "j'aurais besoin"

    La solution à ton problème : Trouver un prestataire VPN ayant une terminaison de tunnel en France, en gros, trouver un serveur VPN en France, qui fournit 1IP Fixe / Client.
    • 0
  6. Bashy added a post in a topic Ip Incorrecte envoyé par FB   

    213.51.283.172 n'est pas une IP. l'octet 3 est supérieur à 255...
    Avant d'accuser un pirate, cela peut très bien être une application facebook ... non?
    • 0
  7. Bashy added a post in a topic chmod 777 et sécurité   

    Oui c'est un utilisateur linux partagé pour tous, donc n'importe qui d'autre sur le serveur disposant d'un espace web peut lire tes fichiers.
    Si tu veux permettre l'écriture des fichiers par apache tu dois donc mettre un chmod 666 (le bit eXecute est à éviter sur les fichiers, qui plus est sur serveur web...)

    Pour ce qui est du mod_apache ou fast cgi, c'est un tout autre débat, bien que le plus performant soit en module apache, la config est parfois plus flexible en fast cgi, je ne peux pas résumer ça en une phrase, ça dépend de nombreux facteurs.
    • 0
  8. Bashy added a post in a topic Anonymat sur Freebox v6   

    un vrai DMZ, qu'entends-tu par là ?
    Sinon oui si tu mets ton WRT54GL (interface WAN) juste derrière ta freebox, tu peux toujours utiliser le NAS de la freebox effectivement (route 192.168.1.0/24), et faire une route par défaut pour faire passer le trafic dans le VPN.

    Mais il est impossible de faire passer la freebox (enfin sa fonction de téléchargement) par un VPN, vu qu'on ne peut toucher à sa table de routage, et que l'interface WAN est intouchable (vive les boîtes noires).

    NB: On dit j'aimerais avec un beau S. (car cela exprime un souhait, on utilise donc le conditionnel, et ce n'est pas du futur), désolé mais ça m’énerve chaque jour un peu plus de voir cette faute.
    • 0
  9. Bashy added a post in a topic Anonymat sur Freebox v6   

    Ils devraient mettre le mode bridge sur la v6, ça serait plus simple que de bidouiller comme vous le souhaiteriez.
    • 0
  10. Bashy added a post in a topic chmod 777 et sécurité   

    Sur du mutualisé, il faut déjà voir avec quel utilisateur est lancé le serveur Web, si l'hébergeur utilise suExec ou suPHP c'est-à-dire un utilisateur linux unique pour chaque compte, un fichier avec un chmod 600 suffit, si au contraire le serveur Web est lancé sous www-data ou un utilisateur linux commun à tous les comptes, alors là tu devras sûrement mettre 770 ou bien 777.
    Tu peux vérifier l'utilisateur avec lequel est lancé le serveur web comme cela :

    echo shell_exec(&#39;whoami&#39;);

    À noter que si le serveur Web est lancé avec un utilisateur linux commun à tous les comptes, effectivement, n'importe qui pourra lire tes sources.
    • 0
  11. Bashy added a post in a topic Faille de securité PSN   


    ;)
    • 0
  12. Bashy added a post in a topic dns, et bureau a distance avec cle 3G   

    Si, obtenir une IP routable (public) via un accès VPN. C'est le routeur qui doit se connecter au serveur VPN, car je ne pense pas que la webcam possède cette capacité, et pour le routeur 3G, je doute également de ses spécificités techniques...

    Mais techniquement, cela ajoute une interface (PPTP, TUN-TAP ou L2TP-IPSec) au routeur, qui gère le flux entrant par l'IP public routable sur internet obtenu via le prestataire VPN, ensuite, il suffit de configurer quelques règles de pare-feu pour rediriger certains ports, bien entendu, il n'existe pas (dans le grand public, à part la bidouille de firmware) de routeur capable de faire cela, pour avoir du vrai internet, pas le choix, faut mettre la main dans le cambouis (routeur sous linux par exemple).

    Cela est - de toute façon - la faute des FAI, en fournissant une IP RFC1918 (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16), on ne peut que regarder internet, sans pouvoir être acteur, avec une IP (sur l'interface WAN) de ce type, on est condamné à ne pas pouvoir faire de serveurs, de ne pas pouvoir avoir de connexions entrantes, pas de SIP (VoIP notamment), pas de P2P, rien de rien, à moins de bidouiller (VPN, encapsulation, etc...).

    M'enfin, il y a internet, et internet par orange.

    NB: À noter qu'SFR fournit également aux clients 3G (grand public, les professionnels ont apparemment une IP routable) une IP de type RFC1918, donc privée.
    • 0
  13. Bashy added a post in a topic Arnaque Paypal bizarre   

    Un client qui vérifie la signature DKIM ignore complètement l'header Authentifaction-Results, il fait lui même ces vérifications là.
    • 0
  14. Bashy added a post in a topic Arnaque Paypal bizarre   

    C'est ton client (outil pour lire les mails) qui est supposé faire la vérification, l'header ici n'est qu'à titre "informatif", inclus sûrement par le webmail google.
    • 0
  15. Bashy added a post in a topic Arnaque Paypal bizarre   


    Oui on peut "forger" n'importe quels en-têtes de mail, mais la valeur qu'il contient est vérifiable avec la clef public RSA contenu dans l'enregistrement TXT du DNS, malheureusement les serveurs microsoft ne font pas la vérification.
    Quand les serveurs qui recoivent le mail font la vérification, ils ajoutent l'en-tête suivant :

    Si on a bien le "pass", c'est que ça a bien été vérifié, et DONC, que l'émetteur est bien celui qu'il prétend être, mais au risque de me répéter, microsoft ne fait pas la vérification.
    • 0