Contact

Paternité | Pas d'Utilisation Commerciale | Partage des Conditions Initiales à l'Identique

Tester la fiabilité de vos mots de passe

mercredi 30 juillet 2008 - Knah Tsaeb
Commentaires fermés sur Tester la fiabilité de vos mots de passe

Personnellement j’ai 3 catégorie de mot de passe :

  1. Les mots de passe en adamantium.

Pour tous ce qui touche à la sécurité (SSH, BDD, MPD….), j’utilise des bons gros mot de passe alpha-numérique, majuscule/minuscule et des symboles, bien sur pas en dessous de 12 caractères. Leurs principales inconvénients, c’est qu’ils sont long à écrire et si on vas trop vite il existe des risques d’erreur (et je vous raconte pas la galère sur un clavier QWERTY).

  1. Ceux en acier.

Je m’en sert pour certains site internet, qui nécessite une authentification mais qui en cas de vol n’ont que peut de répercutions et ne contienne rien de personnel (Blog, Jeux Online, Forum….). En général ils ont une longueur de 6 à 8 caractères contienne une seule majuscule, 1 ou 2 chiffres et parfois un symbole. Leurs principale avantage c’est qu’ils sont rapide à écrire et comporte peu de risque d’erreur.

Mais il faut bien avoué qu’il est difficile de trouver des mots de passe adamantium, enfin non le plus dure c’est de s’en rappeler. J’ai jamais pu retenir un numéro de téléphone, date, texte, histoire drôle … je n’arrive pas à apprendre par coeur, je vous raconte pas comment j’ai galéré en primaire avec leur poésie. Alors retenir un truc du genre p^2v*T<{$~A6 n’y penser même pas. Il reste la mnémotechnie (j’y arrive pas non plus VDM), un exemple bien connu est G2lOq, Avion2l (avion avec 2 l sinon il peut pas volé)… A chacun sa méthode, mais parfois il est bon de tester son mot de passe pour savoir ce qu’il vaut, c’est que propose passwordmeter.com, pas besoin d’explication vous rentrer votre mot de passe il vous dit ce qu’il lui manque ou pas pour être complet.

Ils en ont parlé :


Catégorie : Humeur

Lutter contre le spam avec Postfix

jeudi 10 juillet 2008 - Knah Tsaeb
Commentaires fermés sur Lutter contre le spam avec Postfix

Tous les possesseurs de server mail sont confrontés au même problème : le SPAM. Beaucoup misent sur la configuration de leurs clients mail pour éliminer le spam, mais il n’empêche que l’on en reçoit quand même beaucoup et que cela à un coup en terme de bande passante. Alors on peut demander à Postfix d’en rejeter déjà une partie en utilisant notamment les services de SpamHaus.org. Pour faire simple SpamHaus.org est un site qui référence les servers qui émettent du spam, et établi une liste de ces derniers. Il nous suffit alors de préciser à Postfix d’utiliser cette liste pour rejeter tous les mails venant de ces dit server.

Pour celà on vas édité le fichier main.cf

sudo nano /etc/postfix/main.cf

On recherche la ligne qui contient smtpd_recipient_restrictions et on lui rajoute en premier ceci

reject_rbl_client zen.spamhaus.org

On redemare Postfix

sudo /etc/init.d/postfix restart

Et voilà le tour est joué vous pourrez observer dans vos log

NOQUEUE: reject: RCPT from unknown[88.236.170.136]: 554 5.7.1 Service unavailable; Client host [88.236.170.136] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=88.236.170.136; from=<5Kmajordomo@auctionsfound.com> to=<webmaster@knah-tsaeb.org> proto=ESMTP helo=<88.236.170.136>

Vous serrez surpris de voir combien de mail sont bloquer avec cette méthode.

Il existe d’autre sites qui établissent des listes de server vous pouvez en trouver pas mal à l’adresse suivante http://www.declude.com/


Catégorie : Humeur