Posts avec le tag "fake"

Akemi migre à IIS

Ajouté le 31.03.2010 - 21:02 dans  •  Commentaires (0)
Tags: gentoo fake nginx

J'en avais un peu ma claque de ces linux. Après tout, le code étant ouvert et accessible à tous, les failles de sécurité sont nettement plus visibles.

J'ai donc décidé de passer mon serveur à Windows Server 2008 Genuine (bah ouais, j'fais les choses en grand). Le serveur web quant à lui est passé à IIS 7.5, réputé pour sa solidité et sa stabilité.

J'ai réussi à faire la migration très facilement, grâce à l'excellente documentation Microsoft. Le downtime a été très court, ayant pu tout configurer avant, et n'ayant plus qu'à uploader le nouveau système par-dessus la gentoo d'origine. J'ai, au passage, gagné environ 3G d'espace disque. Le serveur quant à lui est plus rapide, plus stable, et me fait même le thé à la température correcte, c'est dire :)

Pour vous convaincre que non, je ne plaisante pas, vous pouvez faire cette commande dans un de vos linux de paumé : 
cedric@gally:pts/4 ~ % curl -I akemi.internux.ch
HTTP/1.1 200 OK        
Date: Wed, 31 Mar 2010 18:54:39 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Keep-Alive: timeout=20
Pragma: no-cache
Cache-Control: no-cache
Content-Length: 39792
Server: Microsoft-IIS/7.5
X-AspNet-Version: 2.0.50727
VTag: 438152213400000000
X-Powered-By: ASP.NET


Si cela ne suffit pas, tentez d'avoir une page 404 sur ce blog, par exemple :
https://akemi.internux.ch/defwe/

Si vous êtes sages, je ferai un petit tuto sur comment migrer d'un système plein de failles visibles par tous à un beau système fermé comme on les aime :)

Enjoy, et vive le closed-source, gage de sécurité de par le simple fait qu'on peut pas voir les problèmes

Tengu, ravi de son IIS rien qu'à lui.

PS: et tentez même pas de perser le firewall, j'ai pensé à en mettre un excellent, recommandé par une professionnelle de la sécurité informatique.

Lire plus

La migration gentoo -> IIS

Ajouté le 04.04.2010 - 14:39 dans  •  Commentaires (0)
Tags: gentoo fake nginx

Bon, donc tout le monde l'a compris de suite, c'est faux.

Par contre, niveau obfuscation, c'est pas trop mal.

Pour permettre ce "miracle", j'ai dû employer un module spécial pour nginx. Pour faire cela avec Gentoo, il faut :
- avoir www-servers/nginx-0.8.34-r1 minimum
- avoir téléchargé le module
- avoir édité le /etc/make.conf et ajouté une ligne de ce genre : 
NGINX_ADD_MODULES="/usr/src/nginx-modules/headers-more-nginx-module"


Une fois nginx recompilé avec le module, il suffit de mettre ceci dans la config : 

  more_set_headers 'Server: Microsoft-IIS/7.5';

  more_set_headers 'X-AspNet-Version: 2.0.50727';

  more_set_headers 'VTag: 438152213400000000';

  more_set_headers 'X-Powered-By: ASP.NET';


Et de redémarrer nginx (attention, reload ne suffit pas !!)

Concernant les pages d'erreur, je me suis simplement permis de copier le code d'une page trouvée sur le net , et de modifier le controlleur d'erreur de mon application "blogger".

Et voilà. Bon, reste qu'un nmap donnera un booo linux, mais les bots qui cherchent des pages/dossiers genre phpmyadmin et autres merdes de ce genre risquent de relever un IIS... Inutile, sans doute, mais marrant ;).

Seul point con : netcraft.com va dire que j'ai IIS... donc fausser un peu les stats mondiale ;)

Mais j'dois pas être le seul :D

Allez, enjoy!

Tengu

Lire plus