On Wednesday 09 February 2011 à 01:21:31PM, hogren@iiiha.com wrote: > Merci pour les liens j'étudie la question. > Mais je ne cherche pas en réalité de distribution linux mais plus les > failles windows facilement exploitable via un linux à protéger en > enlevant l'accès à telle ou telle commande.. Je... comment dire... S'il y a des failles sur tes windows, la seule solution à apporter c'est la correction de ces failles sur ces postes windows. Jamais je n'ai vu une telle approche dans la sécurisation d'un réseau... Tu veux un exemple débile ? Dans ma fac, sur les postes moitié debian / moitié ubuntu, ils ont supprimé nc / netcat. Pourquoi faire, peut-on se demander ? Ont ils peur que les étudiants puissent s'échanger facilement et rapidement des fichiers sur le réseau ? Ont ils peur que les étudiants "découvrent" qu'il y a un serveur oracle qui tourne sur telle IP:PORT ? Ridicule, tout simplement. A côté de ça, tu as les mots de passe de session qui circulent en clair sur le réseau jusqu'au ldap, et busybox qui te donne un netcat tout à fait fonctionnel. Et ils croient avoir apporté un plus à la sécurité de leur réseau... Alors qu'un netcat ça prend trois minutes à compiler et installer sur une machine, sans avoir besoin des droits admin. A moins que l'administrateur continue à essayer d'empêcher l'utilisateur unix d'avoir une utilisation normale de sa machine, à lui mettre des bâtons dans les roues constamment, et surtout à se tromper de problème quant à la sécurité de son réseau. Auquel cas l'utilisateur unix sera juste dégoûté. Soit tu installes un GNU/Linux et tu acceptes d'auditer ton parc de machines windows maintenant que tu penses qu'il peut y avoir des problèmes de sécurité, soit tu restes ancré dans tes idées préconçues. A toi de choisir ;-) -- "Free software, free society." Jérémie Courrèges-Anglas GPG key : 06A11494
Attachment:
pgpi9XMxieYZQ.pgp
Description: PGP signature