AccueilStatistiquesDiversContact

spamCle@ner.org > Divers

Liens, petit musée des spams, programmes et articles divers.



Liens :
Peu de liens sur spamCle@ner.org, les sites ayant tendance à disparaitre aussi vite qu'ils n'apparaissent, quoi que vous cherchiez votre moteur de recherche favori fera très bien l'affaire.

    Anti-spam :

  • La CNIL et plus particulièrement le dossier concernant la Loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Bien qu'ayant fêté ses 30 ans, elle reste toujours d'actualité et prévoit une peine de cinq ans d'emprisonnement et de 300 000 € d'amende à nos amis spammeurs français. C'est juste dommage qu'elle n'ait jamais été appliquée...

  • Arobase.org (français) : l'email de A à Z, un site entièrement dédié au courrier électronique, logiciels, services, astuces et bien entendu un dossier complet sur les spams, les arnaques et les virus.

  • Spam Links (anglais) : probablement la plus grosse collection de liens ayant un rapport avec le spam.
  • Divers :

  • The Free Software Foundation (français, anglais) : parce que la liberté n'a pas de prix.



Petit Musée des spams :
Une petite série de spams (ou pubs) sortant du lot habituel, du plus beau... au plus bête.




Programmes :

  • Sécurité : Windows : spamMonitor
  • spamMonitor est un programme qui vous permet de détecter si votre ordinateur envoie des spams, notamment dans le cas où celui-ci serait infecté par un virus/rootkit. Il vous alerte lorsqu'un logiciel tente d'envoyer un email ou d'établir une connexion SMTP sortante depuis votre PC et vous donne toutes les informations relatives à ce programme.
    Entièrement écrit en langage machine/assembleur, il est rapide, compact (seulement 20 Ko) et très peu gourmand en ressources système. Il est gratuit, distribué sous licence GPL et son code source est aussi disponible en téléchargement.

  • Sécurité : Linux : Floodmon
  • Floodmon est un petit daemon pour surveiller, alerter et mitiger les attaques SYN flood. Son but principal est de permettre à un serveur de continuer à accepter les connexions légitimes (HTTP, POP3 etc) malgré l'attaque en cours. Il dispose d'un système de défense à la fois passif et actif s'adaptant automatiquement à l'ampleur du flood.

  • Sécurité : Linux : Killcx
  • Killcx est un petit script Perl qui permet de fermer toute connexion TCP en cours sous Linux et ce, quel que soit son état (semi-ouverte, établie, en attente ou en cours de fermeture).

  • Sécurité : Windows : wKillcx
  • wKillcx est un utilitaire en ligne de commande permettant de fermer toute connexion TCP sous Windows XP/Vista/Seven ainsi que Windows Server 2003/2008. Le code source (assembleur) est inclus avec l'exécutable.

  • Sécurité : Linux : Jamd
  • Jamd est un petit daemon qui permet de tarpiter/engluer les scanners de port, script-kiddies, spammers et dans certains cas, certaines attaques DoS.


Articles divers :
Email, anti-spam et sécurité.

  • Anti-spam : les services abuse des hébergeurs enfin soulagés
  • Les services abuse des hébergeurs étaient constamment débordés de travail (du moins on le suppose puisqu'ils ne répondent jamais). Mais les spammeurs ont sérieusement décidé de les soulager sur ce point.

  • Anti-spam : comment se débarasser des spams de referer
  • Ils s'amusent à polluer les logs de nos serveurs pour se faire de la pub gratuite. Comme ils aiment manger notre bande passante, nous allons manger la leur.

  • Anti-spam : comment plomber les spambots
  • Ils sont bêtes et méchants, ils ont faim et adorent dévorer les pages HTML remplies d'adresses emails: faisons-leur plaisir et donnons-leur ce qu'ils aiment.

  • Anti-spam : comment protéger son blog/forum des spams de commentaires
  • De nombreux webmasters ne souhaitent pas protéger leurs blogs avec des CAPTCHA ou services de filtrages externalisés afin de ne pas pénaliser leurs visiteurs. Cependant, il est toujours possible de se protéger des spams de commentaires avec quelques astuces très simples en JavaScript utilisées pour faire la différence entre un robot et un humain, mais aussi de pousser les éventuels spammeurs à se piéger eux-mêmes en les renvoyant sans peine sur un formulaire spécifiquement conçu pour les blacklister ou les renvoyer ailleurs, et bien entendu, en toute transparence pour les visiteurs.

  • Sécurité : Linux : blinder les ports de son serveur
  • Plesk, Webmin, serveur FTP etc, il ne se passe jamais quelques mois sans qu'une de ces applications vitales pour l'administration d'un serveur à distance ne soit la proie d'une vulnérabilité. D'autant que les hackers en manque de reconnaissance en sont toujours informés avant nous. Avec le port knocking, les futures vulnérabilités de ces applications ne seront vraiment plus un problème pour nous.

  • Sécurité : Linux : mise à jour de son serveur
  • Les mises à jour, notamment celles qui concernent la sécurité, doivent être installées le plus vite possible. Une simple tâche cron lançant tous les matins le script ci-dessous peut se charger de vous informer par email d'éventuelles mises à jour disponibles pour votre serveur.

  • Sécurité : Linux : créer une clé USB bootable
  • Créer une clé USB bootable avec une mini version de Linux et l'utiliser pour restaurer son système (MBR etc) est un détail que l'on a trop tendance à oublier quand tout va bien. Mais comme tout ne va pas toujours bien, il vaut mieux prévenir que guérir.

  • Sécurité : Linux : encrypter sa clé USB
  • Après avoir transformé sa clé USB en couteau-suisse en utilisant à peine 100Mo, nous pouvons aussi transformer tout le reste de l'espace disque disponible en Fort Knox. Depuis le kernel 2.6 on peut tout encrypter sous Linux sans aucun logiciel grace à dm-crypt. Une clé USB étant si vite perdue (ainsi que toutes les données personelles qu'elle contient), il serait dommage de s'en priver.

  • Sécurité : Linux : utiliser iptables pour bloquer les chaines de caractères (1ere partie)
  • Est-ce que "w00tw00t.at.ISC.SANS.DFind:)" vous rappelle quelque chose ? Si vous administrez un serveur, vous avez probablement déjà rencontré "ça" dans vos logs, ou peut-être en avez-vous même fait des cauchemars en tentant, en vain, de vous en débarrasser ?

  • Sécurité : Linux : utiliser iptables pour bloquer les chaines de caractères (2e partie)
  • Toujours dans notre "croisade anti-w00tw00t", nous allons voir comment utiliser les modules Recent et TCP d'iptables pour finaliser notre règle afin non plus de filtrer tous les paquets entrants mais uniquement celui qui nous intéresse.

  • Sécurité : Linux : faire communiquer mod_security et iptables pour bloquer les IP en temps réel
  • iptables et ModSecurity sont deux applications très utiles pour protéger un serveur mais malheureusement ne peuvent pas communiquer ensembles, mod_security étant un module d'apache il hérite bien entendu des privilèges de celui-ci. Il est cependant très facile de pallier à ce problème avec un simple petit client/serveur en Perl.

  • Sécurité : Linux : bloquer les attaques flood/DDoS HTTP avec ModSecurity
  • ModSecurity est un module souvent utilisé uniquement pour filtrer/rejeter des chaînes de caractères. Nous allons voir qu'il est capable de faire bien plus que cela, notamment de pouvoir bloquer des floods HTTP d'une manière plus efficace que des modules comme mod_evasive.

  • Sécurité : Linux : ajouter des commentaires aux règles iptables
  • Lorsqu'on visualise les règles iptables depuis un terminal, il n'est pas toujours facile de se souvenir de leur signification. Heureusement, un module permet de pouvoir y ajouter des commentaires.

  • Sécurité : Linux : Monitoring du serveur LiteSpeed avec munin-node
  • Trois plugins pour surveiller le serveur HTTP LiteSpeed avec Munin-node.