Linux powa !

non je tourne principalement sous xp car tous les outils que j'utilise sont malheureusement pas compatible avec linux et me sont indispensable pour mon utilisation personel , il peu m'arriver de l'utiliser de temps a autre comme d'autre os en virtual "comme clic ici " .

ouai enfin bon tu retrouves tous les outils de windows sous linux aussi, ce sont des équivalences, msn/amsn excel aussi pareil t'as oppen office qui tourne sous win et linux, enfin toutes les apply ont leur équivalence.
POur la virtual boxe, ouai j'avais déjà vu ça, mais là faut commencer à avoir une bonne machine je penses, enfin je dis ça j'en sais rien, mais bon

le problème, c'est que trop peu de gens l'utilisent, je trouves ça tellement dommage, surtout toi qui prone l'open source et le partage des connaissance, cet enculer de bill gates qui a eu sa place au bilderberg, faut le ruiner ce mec, il veux investir pour soit disant aider les femmes africaine à accoucher alors qu'en faite c'est pour les rendre stérile, aucuns rapport, mais bon j'appel au boycott moi, il a sa place dans un cerceuil ce mec, il a vendu son âme au diable !!!!

jerome pour teste la seurité de ton serveur http://www.nessus.org/nessus/ version free

pour le reste moi perso j'utilise en plus un systeme perso qui protege mes fichiers " site web heberger dossiers racines ftp block l'acces au contenu "
c'est bien expliqué la d'ailleurs je vais passer a ce systeme car le mien et autre que celui la ou peu etre coupler les deux .
http://forum.joomla.fr/showthread.php?44748-htaccess-pour-les-nuls
car les failles peu y en avoir depuis tes fichiers aussi pas seulement du serveur .

mais perso des failles il y en auras toujours rien et infaible .

exemple d'un de mes fichiers qui protege mes dossiers actuellement .

il m'envoie l'ip l'heure le jours de la personne qui a tenté d'ouvrir un fichier et m'envoie les infos dans ma boite mail , les pirates en herbe ce font couilloné je récupere ainsi leur informations . avec un systeme symilaire qui m'envoie aussi les tentatives quand on essaye trouver les pass administrateurs du site web .

<?php
session_start();
require('index.php');
$zone_privee = 'Admin/admin.php' ;
$login = htmlentities($_POST['login']) ;
$pass_crypt = md5(htmlentities($_POST['pass']));
if(isset($_GET['logout']) and strlen($_GET['logout']) and is_numeric($_GET['logout'])) {
$_SESSION['log'] = false ;
header("location: index.php");}
// on recherche le (login) et le (mot de passe) dans la BDD //
$sql = 'SELECT login, pass FROM administration WHERE login = "'.mysql_escape_string($login).'" AND pass = "'.$pass_crypt.'" LIMIT 1' ;
$rc = mysql_query($sql);
if(mysql_num_rows($rc) == 0) {
// si l'identification n'est pas établi on envoi un mail et on affiche un message d'erreur //
$referer = $_SERVER['HTTP_REFERER'];
$uri = $_SERVER['REQUEST_URI'];
$ip_visiteur = $_SERVER['REMOTE_ADDR'];
$date = date('d/m/y',time());
$heure = date('hs',time());
$MailTo = ("votre@adresse.mail");
$MailSubject = "$date : connexion espace admin";
$MailHeader = ("From:connexion.administration@du.site");
$MailBody = "Tentative de connexion (Espace Administration) \n";
$MailBody .= "Le : $date a : $heure \n";
$MailBody .= "IP du visiteur : $ip_visiteur \n";
$MailBody .= "Referer : $referer \n";
$MailBody .= "URI : $uri \n";
mail($MailTo, $MailSubject, $MailBody, $MailHeader);
die('<html>
<head>
<title>Administration</title>
</head>
<body>
<p><b>Identifiant ou mot de passe incorrect !</b></p>
<p>Vous ne pouvez pas acceder a votre espace reserve car l'identifiant ou le mot de passe saisi n'a pas ete reconnu.

<a href="javascript:history.go(-1)">Retour</a> a la page precedente.</p>
</body>
</html>');
}
// identification réussie //
$_SESSION['log'] = true ;
$_SESSION['pseudo'] = $login ;
// accès à la page d'administration (Admin/admin.php) //
header("location: ".$zone_privee);
// envoi d'un e-mail avec l'IP et le login utilisé //
$referer = $_SERVER['HTTP_REFERER'];
$uri = $_SERVER['REQUEST_URI'];
$ip_visiteur = $_SERVER['REMOTE_ADDR'];
$date = date('d/m/y',time());
$heure = date('hs',time());
$MailTo = ("votre@adresse.mail");
$MailSubject = "$date : connexion espace admin";
$MailHeader = ("From:connexion.administration@du.site");
$MailBody = "Connexion utilisee (Espace Administration) \n";
$MailBody .= "Le : $date a : $heure \n";
$MailBody .= "IP du visiteur : $ip_visiteur \n";
$MailBody .= "Login utilise : $login \n";
$MailBody .= "Referer : $referer \n";
$MailBody .= "URI : $uri \n";
mail($MailTo, $MailSubject, $MailBody, $MailHeader);
?>

c'est un type de http access ça non ? http access est un fichier que tu mets dans le dossier que tu ne veux pas être accessible au visiteur ou aux personnes désirant rentrer dans ton système, je suis derrière un routeur déjà, je dois configurer, mon firewall, mais pour le moment niveau configuration avec ce type de serveur c'est pas évident à gérer si je veux laisser libre accés à tout le monde, je dois scripter quelque truc en fait pour assurer le truc come il faudrait, du php, rien de bien sorcier.
Sinon j'ai vu plein de truc niveau sécurité, et j'ai surtout mon collégue de boulot ancien hackeur qui essaiera de le pirater une fois la sécurisation du réseau faites, il a hacker un des serveur de l'armée de terre et s'est vu interdit de connexion pendant 3 ans, des potes à lui sont partis en prisons, lui n'a eu seulement que du surcie du TIG et c'est tout pas assez de preuve, il a virer tous ces pc avant que les flics débarquent chez lui mdr, donc je penses qu'il sera apte à rentrer dans le système si vraiment il veut, mais au moins il pourra me dire si c'est dure ou pas .
Y'a pas à chier Linux, tu contrôle vraiment ton pc, même moi parfois j'arrives pas à accéder à mes dossier sources, genre les fichier systèmes, t'es obliger de passer par le terminal pour y accéder, tu peux foutre des permission au dossier mais c'est vraiment léger comme protection, un hackeur de base arrivera à les modifier.
Bref, j'ai vu pas mal de truc pour vraiment se sécuriser, pour le moment le serveur n'a casiment aucune vidéo, à part la section FM qui contient environ 30 vidéo, donc j'ai encore le temps, vous pouvez y avoir accé si vous voulez mais bon je le donnerai pas à tout le monde, pas envie de reformater le pc (para ... no mais presque)

jerome pour teste la seurité de ton serveur http://www.nessus.org/nessus/ version free essaie il et trés bien http://www.pcinpact.com/actu/news/59266-cyber-securite-us-failles-critiques-us-cert-dhs.htm

t'inquiete y en a plusieur de ce type de site qui teste la sécurité de ton pc, je l'avais fait lorsque j'avais configurer mon parefeu, et c'était tout nikel, seule problème, aprés avoir rétablie ma connexion internet (MDR) car tellement protegé que impossible d'aller sur le net, et que le serveur http était pas pris en compte dans la config non plus, bref, faut que je m'y remette, j'avoue pas eu trop le temps en ce moment, entre le permis en cours, la mére qui subit toujour les chimio de merd e et qu'il faut aider, le boulot, et autre truc, ça laisse plus des masses de temps !!!!
Le week end en plus je me balade en montagne maintenant, donc j'ai même plus mes week end, enfin bon faut choisir, je préfer aller décompresser en montagne et faire de la marche, ça me ... fait revivre !

Bonne nuit en tout cas, moi je vais dood demain boulot, je vais tacher de finir la sécurisation du serveur et du pc ce week end, au pire je ferai une croix sur la rando ce w.e pas grave.