Net THOU SHALL NOT PASS

September 29th, 2011 par iMil

Tags: , ,

Dans la serie “pendant qu’y'en a qui se pignolent sur imgur ou fukung, y’en a qui font des trucs”, je vous propose: naxsi, un firewall applicatif pour nginx.

naxsi est un module pour le char d’assaut russe nginx permettant, un peu à la façon de mod_security (pas taper bui, je schématise), de filtrer des attaques classiques de type injections SQL, Cross Site Scripting, inclusions de fichiers locales et distantes et j’en passe.
À la difference des WAF (Web Application Firewalls) classiques, naxsi ne s’appuie pas sur des signatures, mais tente plutôt de “détecter” les attaques connues, par exemple en focalisant sur des caractères inhabituels pour une requête HTTP.

naxsi est un projet Libre sous license GPLv2 développé par le pôle sécurité de ma boite.

naxsi est un module jeune, et lui aussi a besoin de bêta testeurs ! Aussi, n’hésitez pas à relayer l’info, tester, packager, débugger, embrasser, astiquer, balayer, Kaz la toujou penpan.

Posté dans Net | No Comments »

Linux Du nouveau dans le cirque de rusty le clown

April 2nd, 2010 par hr

Tags: , , ,

Nous sommes tous familiers avec rusty le clown, tout le monde a déjà eu à subir les blagues lourdes de cet ignoble individu. Tout ça en sachant qu’à côté, ils ont du Desproges pour les amuser, c’est fin, c’est beau, c’est spirituel.

Rassurez vous amis!!! Il y a un petit nouveau sur la scène. Il a longtemps assuré les premières parties de Rusty mais souhaite maintenant avoir son propre one man show. Et ça a vraiment l’air prometteur!!!

Je sens qu’on va enfin bien rire en construisant des murs de feu ::)

Posté dans Linux | No Comments »

Security Peter N. M. Hansteen : ‘je suis ton père’

July 9th, 2009 par liar

Tags: , , , ,

Alors voila, y’a un de nos com-bloguien qui a bien travaillé ces derniers temps(*) et qui nous a pondu une version française du “PF Book”. Comme j’ai pas trop l’intention de paraphraser inutilement, pour plus de détails voir :

http://www.toolinux.com/lininfo/toolinux-information/livres/article/le-livre-de-packet-filter-chez

http://linuxfr.org/2009/07/06/25693.html

(*) dans l’ombre, apparemment, puisque personne n’a publié la news ici (d’où le titre… C’est nul je sais, mais je suis encore un padawan dans la communauté BSD/GCU. J’ai pas encore la cervelle iMilienne pour faire des titres qui tuent…)

Posté dans Security | No Comments »

ToM` <bsdsx> je passe toute la prod en utf8

shaddai <zprd> pinpin: t'en penses quoi de rgpd? <pinpin> zprd: je serais iggy pop je me ferais du souci

gaston pinpin > semarie: imil m'a dit qu'il t'avais vu < pinpin > semarie: on a le droit d'avoir une relation sexuelle < pinpin > semarie: j'espere que t'as un bon avocat

petrus_lt <gaston> putain ca va pas du tout je me mets a taper 'ip a' sur openbsd

Vigdis * bsdsx est (temporairement) en utf8 [nolog]

Identification

Enregistrez-vous

SQUAD!

GCU live

[22:29:22] gaston enfin les options classiques 66 & 67
[22:29:53] gaston jveux pas qu'il fournisse ca, j'veux juste qu'il fetche sa config au boot depuis une url
[22:30:10] fo0 zprd: pire que les keufs
[22:30:27] fo0 alpa
[22:30:31] gaston c'est relou si ca supporte que le push/pull manuel depuis tftp..
[22:44:23] gaston bon on dirait bien qu'il peut pull sa config au boot du switch en auto, mais que via tftp
<-- kuri2 left irc: Ping timeout: 252 seconds
--> kuri2 joined #gcu.
[00:00:00] --- Wed Oct 24 2018

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System