http://spamcleaner.org fr Leafpad Sun, 21 Dec 2008 20:00:00 GMT 720 http://fr.spamcleaner.org/misc/w00tw00t.html Est-ce que "w00tw00t.at.ISC.SANS.DFind:)" vous rappelle quelque chose ? Si vous administrez un serveur, vous avez probablement déjà rencontré "ça" dans vos logs, ou peut-être en avez-vous même fait des cauchemars en tentant, en vain, de vous en débarrasser ? http://fr.spamcleaner.org/spammonitor/ spamMonitor est un programme qui vous permet de détecter si votre ordinateur envoie des spams, notamment dans le cas où celui-ci serait infecté par un virus/rootkit. Il vous alerte lorsqu'un logiciel tente d'envoyer un email ou d'établir une connexion SMTP sortante depuis votre PC et vous donne toutes les informations relatives à ce programme. Entièrement écrit en langage machine/assembleur, il est rapide, compact (seulement 20 Ko) et très peu gourmand en ressources système. Il est gratuit, distribué sous licence GPL et son code source est aussi disponible en téléchargement. http://fr.spamcleaner.org/misc/abuse.html Les services abuse des hébergeurs étaient constamment débordés de travail (du moins on le suppose puisqu'ils ne répondent jamais). Mais les spammeurs ont sérieusement décidé de les soulager sur ce point. http://fr.spamcleaner.org/misc/blog-spam.html De nombreux webmasters ne souhaitent pas protéger leurs blogs avec des CAPTCHA ou services de filtrages externalisés afin de ne pas pénaliser leurs visiteurs. Cependant, il est toujours possible de se protéger des spams de commentaires avec quelques astuces très simples en JavaScript utilisées pour faire la différence entre un robot et un humain, mais aussi de pousser les éventuels spammeurs à se piéger eux-mêmes en les renvoyant sans peine sur un formulaire spécifiquement conçu pour les blacklister ou les renvoyer ailleurs, et bien entendu, en toute transparence pour les visiteurs. http://fr.spamcleaner.org/misc/spam-referer.html Ils s'amusent à polluer les logs de nos serveurs pour se faire de la pub gratuite. Comme ils aiment manger notre bande passante, nous allons manger la leur. http://fr.spamcleaner.org/misc/eatme.html Ils sont bêtes et méchants, ils ont faim et adorent dévorer les pages HTML remplies d'adresses emails: faisons-leur plaisir et donnons-leur ce qu'ils aiment. http://fr.spamcleaner.org/misc/secupdate.html Les mises à jour, notamment celles qui concernent la sécurité, doivent être installées le plus vite possible. Une simple tâche cron lançant tous les matins un petit script Perl peut se charger de vous informer par email d'éventuelles mises à jour disponibles pour votre serveur. http://fr.spamcleaner.org/misc/dm-crypt_usb.html Après avoir transformé une clé USB en couteau-suisse en utilisant à peine 100Mo, nous pouvons aussi transformer tout le reste de l'espace disque disponible en Fort Knox. Depuis le kernel 2.6 on peut tout encrypter sous Linux sans aucun logiciel grace à dm-crypt. Une clé USB étant si vite perdue (ainsi que toutes les données personelles qu'elle contient), il serait dommage de s'en priver. http://fr.spamcleaner.org/misc/usb_boot.html Créer une clé USB bootable avec une mini version de Linux et l'utiliser pour restaurer son système (MBR etc) est un détail que l'on a trop tendance à oublier quand tout va bien. Mais comme tout ne va pas toujours bien, il vaut mieux prévenir que guérir. http://fr.spamcleaner.org/misc/port_knocking.html Plesk, Webmin, serveur FTP etc, il ne se passe jamais quelques mois sans qu'une de ces applications vitales pour l'administration d'un serveur à distance ne soit la proie d'une vulnérabilité. D'autant que les hackers en manque de reconnaissance en sont toujours informés avant nous. Avec le port knocking, les futures vulnérabilités de ces applications ne seront vraiment plus un problème pour nous.