Vous n'êtes pas identifié(e).
Pages : 1
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
nous sommes tous différents ... c'est notre point commun ...
Association Debian-Facile - Les cahiers du débutant - ISO Debian-Facile - 3hg - nakeDeb
GNU/Linux©2006-2024
Hors ligne
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
Intel® Core™2 Duo E8500 × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil
Hors ligne
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
La liste des modules utilisables est visualisée via:
Puis, tentons une recherche DNS (via le module sfp_dnsresolve) sur notre nom de domaine préféré… (j'utilise debian-facile.org uniquement parce que une reconnaissance DNS sur mon home serveur n'aurait pas de sens, il n'y a aucun NDD associé).
L'option -m permet de nommer le module qu'on souhaite utiliser. L'option -s permet de spécifier un NDD. L'option -q permet une lecture directe des informations sans les écrire dans un fichier de log, ainsi que que de ne pas afficher les erreurs. Les differentes options sont disponible via :
Au delà des informations qu'aurait pu donner un whois, il fait également apparaitre les domaines associés à debian-facile.org (en l'occurence stolon notre hébergeur, vive lui !).
Une recherche un peu plus complète via le module sfp_dnsgrep (disponible seul ici: https://github.com/erbbysam/DNSGrep) permettra surement de trouver des informations supplémentaires:
Si maintenant on veut par exemple savoir quel serveur web est utilisé, une recherche via le module sfp_urlscan pourra donner quelques indications:
Tiens, nous avons désormais l'information recherchée: le serveur web en fonction est un Apache. Il est (à priori) situé en France.
Bien que peu intéressante dans un contexte de sécurisation d'un vps/home serveur, ce type d'informations peut être utile par la suite, dans une phase de recherche de potentiels attaquants. Il permet notamment de vérifier si certaines ips et/ou nom de domaine ont étés répertoriés comme «domaines malicieux» auprès de sites spécialisés les référençant.
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
Dernière modification par dexter74 (22-08-2020 07:44:44)
Matériel : ASUS PRIME x570 | RYZEN 7 3700X | RTX 3060 Super | WIFI : PCE AC68
Hors ligne
Bonjour,
pour la sécurisation d'une infrastructure, tu devrais lire le PDF : CIS_Debian_Linux_10_Benchmark_v1.0.0.pdf qui est vraiment complet . (Je suis en train de le traduire 500 pages)
Bonjour dexter74,
Une fois le travail de traduction terminé, penses-tu mettre en partage le support ? C'est un bel effort pour la communauté !
@+
Dernière modification par infothema (22-08-2020 09:48:26)
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
Dernière modification par dexter74 (22-08-2020 12:15:44)
Matériel : ASUS PRIME x570 | RYZEN 7 3700X | RTX 3060 Super | WIFI : PCE AC68
Hors ligne
Pages : 1