Bonjour, vous attendez de la communauté un support le plus précis et le plus rapide qu'il soit !
Vous débutez avec Maximus, veuillez consulter de prime abord ce fil de discussion, et celui-ci ... De notre coté, nous sommes désireux d'apporter le support le plus adapté qu'il soit à chaque situation ... Pour commencer, avez vous consulté le wiki maximus et/ou les tutoriaux ???
Aussi la solution est simple et applicable rapidement: 1 ) Pour tout nouveau fil de discussion, mettez un titre le plus explicite possible 2 ) Remplissez du plus précisément possible votre mini-fiche 3 ) Pensez qu'une réponse peut être postée plusieures heures voir quelques jours après votre question, il est donc bon de remonter le sujet de temps en temps mais point trop n'en faut :) 4 ) Pensez que Maximus est livré avec le forum bbToMax version 1.0.0 à l'origine, et que vous trouverez la dernière version 1.0.2 de disponible sur www.bbtomax !!! 5 )Vous reconnaissez, en postant sur ce site, avoir pris connaissance du règlement interne ! Nous vous souhaitons une forte réussite dans votre projet par le biais de Maximus CMS.
Sujet du message: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 12:26 pm
Bonjour tout le monde
il est possible que pour les heures à venir voire les jours certains soient 'dégagés' par sentinel !!
la raison en est simple je viens de rajouter un contrôle important de plus permettant d'identifier la machine clairement sur internet, aussi si vous tomber sur une joli message vous signalant que vous ne pouvez accéder au site, veuillez tester avec un autre navigateur !!
dans tous les cas je suis averti par mail de tout refus ce qui va me permettre d'élargir la liste actuelle, actuellement environ 750 machines sont de type 'autorisé' mais je pense qu'il m'en manque encore quelques unes ...
merci de votre patience
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 5:15 pm
Lu
Mouahahah
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 6:54 pm
Salut !!
Je viens de tester la connexion au site avec Safari, sous Mac OS 10.4.9, pas sur un Mac, mais installé sur un PC, à travers un émulateur, à savoir VMWare (j ai pas eu le courage de redémarrer mon PC pour tester sans émulateur).
Mac OS sur un PC... on parle donc d une machine qui n est pas censée exister !
Mais j ai pu librement accéder au site !!
Le filtre bloque quelles machines par exemple ?
Et puis, Sentinel n est-il pas censé être supprimé dans "l après-prochain" kernel ?
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3197 40837 points
Lieu de résidence
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 7:22 pm
arf, sam nous boule déja assez avec le bannissement lol....
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 7:27 pm
en plus le chef est un sadique
il aime pas opera
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 06, 2005 Messages: 1699 18501 points
Lieu de résidence
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 8:08 pm
Salut,
je confirme
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 8:09 pm
GravuTrad a écrit:
arf, sam nous boule déja assez avec le bannissement lol....
euh, c'est qu'il y a une raison par exemple, tu as 2 machines, tu viens sur le site avec la première puis avec la seconde tu tentes d'accéder direct à l'admin -> tu te fais virer logique changement de machine entre 2 pages !
il y a plein de motifs de ce style qui font que sam maintien la sécurité de l'admin et sur ça je serait plutôt de l'avis de le rendre encore plus hard qu'actuellement ( j'ai trouvé une faille qui permet avec un phpnuke + sentinel + sam de rentrer quand même dans l'admin, maximus a d'autres contrôles et ce sont ces contrôles qui me bloquent actuellement mais pour combien de temps encore ? )
la sécurité n'a pas de prix à mes yeux, avoir un site sous joomla par exemple pour se faire défacer, ça m'est arrivé une fois ça ne m'arrivera pas 2, c'est poubelle direct d'autant plus que la faille ( qui date de plus d'un an est toujours présente dans la dernière version )
pas drôle tout ça
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 8:21 pm
epsylon a écrit:
en plus le chef est un sadique
il aime pas opera
Alors je vais vous donner des petites précisions sur ce que j ai fais ce jour, ( en fin en partie )
supposons que j ai des mauvaises idées envers maximus, alors je viens sur le site avec un vilain proxy, par exemple ( ww.the-cloak.com style de machin anonyme - soit disant )
seulement il ne faut pas se tromper quand on utilise un truc de ce style il faut bien penser que si un mec a réussi a faire un noeud, un autre arrivera à le défaire et c'est le jeu du chat et de la souris
alors pour faire simple, j'ai bidouiller un identificateur formel me^me avec utilisation d'un proxy anonyme, lors de challenge hacking on s'est amusé à justement tenter de se planquer de manière catégorique et c'est là que l'on a trouvé comment faire l'inverse ( marrant en fait )
donc pour faire simple, j'ai mis en place un système dit d'identification passive
donc par exemple ce soir epsy et ledigi vous vous êtes pris une belle page vous expliquant 'tatati-tatata' parce que votre navigateur n'était pas connu en base de données ou du moins pas avec ce type de système d'exploitation
c'est un peu compliquer à expliquer mais pour faire simple avec ce système on ne verra pas un linux arriver avec un navigateur de mac ou un googlebot arriver avec un windows xp
comme ça, ça résume mieux la portée de ce nouveau filtre que j'ai développer, et on peut aller beaucoup plus loin dans cette idée, mais pour l'instant je préférai prévenir que pas mal vont se prendre une belle page pendant quelques temps ( le temps de bien enregistrer tous les paramètres possibles )
ça représente à cette heure plus de 800 combinaisons diverses et je pense que je n'en ai pas fait le tour, c'est réellement balèze je trouve et pour finir ceux que ça intéresse je vais aller vers une authentification sûre des robots ce qui implique que le mec qui prend un navigateur et qui en changer le header en googlebot se fera dégager pour identification impossible, car un googlebot avec un windows XP, vous m'excuserez
c'est donc bien une protection passive efficace si elle est bien paramétrée, ça va donc demander encore un peu de temps mais c'est réellement balèze
ha un dernier truc, sentinel est bavard et on peu lui raconter n'importe quoi ( actuellement ) comme par exemple n'avoir ni système d'exploitation ni navigateur mais être présent sur le site !
un comble ...
enfin ne vous affolez pas tout de même c'est juste le plaisir de contrôler les points de sécurité qui nous pousse à nous amuser avec des choses ... de ce style
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 8:38 pm
Oui, mais comment tu distingues les gentils proxys des vilains proxys ?
Faut pas oublier que plein de grosses entreprises ont des proxys !!
Au fait, c est quoi cette histoire de vérité sur S.B ? Helger ne va pas être content !!
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 8:47 pm
pas mal le systeme je le reconnais
mais je te titille pour opera
pour les proxy anonymes
oubliez pas le patch que jai liberer et qui est ici
et qui releve carrement les ip des proxy 100% anonymes connu et ils sont nombreux
la liste est mise a jour regulierement
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Inscrit le: May 12, 2005 Messages: 3197 40837 points
Lieu de résidence
Sujet du message: Re: Attention: nouvelle version de sentinel en place !!! Posté le: Mer 25 Avr, 2007 8:50 pm
je pense toujours que sam est titilleux avec les admins qui ont des ips dynamiques. voir ce post:
Lien externe:
Les liens externes ne sont consultables que par nos utilisateurs enregistrés, vous pouvez dès à présent créer un compte gratuitement
Participez sur nos forums, et retrouvez en lieu et place de la publicité des informations plus précises sur chacun des utilisateurs, identifiez vous dès à présent
Toutes les heures sont au format GMT + 1 Heure Aller à la page 1, 2Suivante
Page 1 sur 2
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Hebeh.com, hebergement professionnel de sites internet www.hebeh.com
Hicih.com, noms de domaine pour vos sites internet www.hicih.com
Les forums
Accueil
10 derniers posts
problème de session
104984 points
Mouahahah
