Archive for the 'Linux – Sécurité' Category

Debian – SSH – Supprimer la demande d’enregistrement de la clé RSA lors d’une connexion

août 03, 2010 Posted Under: Linux - Admin, Linux - Sécurité
Voici une petite astuce fort sympathique, et qui est très utile pour les administrateurs qui se connectent souvent sur des serveurs de développement. Qui dit des serveurs de développement, dit des serveurs qui se créaient et se suppriment à la volée. Du coup vous vous retrouvez sans cesse en train de modifier votre fichier /$user/.ssh/known_hosts, car vos serveurs évoluent (suppression, création) mais vos IP utilisées restent les mêmes. Pour éviter cette manip, voici un paramètre à changer dans le fichier de configuration du client ssh (/etc/ssh/ssh_config). # vi /etc/ssh/ssh_config - StrictHostKeyChecking no Désormais fini, le message de confirmation lors des premières connexions SSH sur un serveur. $ ssh $server1 Are you sure you want to continue connecting (yes/no)?... Read More

EdenWall reçoit une aide pour développer son prochain firewall

mar 15, 2010 Posted Under: Linux - Sécurité, News
Source : http://www.lemondeinformatique.fr/actualites/lire-edenwall-recoit-une-aide-pour-developper-son-prochain-firewall-30117.html L’Etat vient aider l’éditeur EdenWall à développer un pare-feu performant dans le cadre du dispositif Rapid. L’éditeur français de pare-feu EdenWall bénéficie d’un sérieux coup de pouce. Son dossier a été retenu dans le cadre du dispositif Rapid (Régime d’Appui aux PME pour l’innovation duale) qui lui garantit un financement de plusieurs centaines de milliers d’euros de la DGA (Direction Générale de l’Armement) et de la DGCIS (Direction Générale de la Compétitivité, de l’Industrie et des Services). Objectif : « Développer un pare-feu capable de supporter jusqu’à un million d’utilisateurs simultanés. Cette solution sera développée à partir de notre technologie NuFW qui équipe les solutions que nous commercialisons déjà », explique Jérôme Notin, le directeur... Read More

Debian – SFTP via OpenSSH

jan 16, 2010 Posted Under: Linux - Admin, Linux - Sécurité
Nous allons nous atteler aujourd’hui à mettre en place un serveur SFTP en utilisant le serveur SSH. Pour ce faire, nous allons commencer par créer l’utilisateur et l’arborescence associée. (Lire la... Read More

Linux – Exploit sock_sendpage()

août 15, 2009 Posted Under: Linux - Sécurité
Linus vient de corriger un exploit présent dans tous les noyaux jusqu’à la version 2.6.30.4 incluse. Cet exploit comme la plupart débouche sur une élévation des privilèges, et en 2 temps 3 mouvements vous vous retrouvez « root ». kidrek@kidrek:~/Desktop/wunderbar_emporium$ ./wunderbar_emporium.sh [+] MAPPED ZERO PAGE! [+] got ring0! [+] detected 2.6 style 8k stacks sh: mplayer: command not found [+] Disabled security of : nothing, what an insecure machine! [+] Got root! sh-3.2# à vous de jouer … Voici les sources :... Read More

Debian — Installation de la suite Prelude, Prewikka + SNort (1/2)

juil 31, 2009 Posted Under: Linux - Admin, Linux - Sécurité
Afin de mettre en place un peu de sécurité dans ce monde de brute, je me suis penché sur le produit très élaboré qu’est « Prelude ». Mais l’installation étant un peu complexe, je me suis permis de centraliser quelques tutos afin de me faire un petit mémo. (Lire la... Read More

Debian — Installation de la suite Prelude, Prewikka + SNort (2/2)

juil 29, 2009 Posted Under: Linux - Admin, Linux - Sécurité
Dans ce post, nous allons installer SNort puis le coupler avec l’analyseur de Log « Prelude-manager ». Certes le post concernant l’installation de prelude et de prewikka n’a pas été posté encore mais vu le temps qui m’est imparti je n’ai pas eu l’occasion de le commencer.  Je profite donc de mes infos concernant le couplage de snort pour le faire partager maintenant. (Lire la... Read More

Apache – Sécurité [ update 23_06_2009 ]

juin 22, 2009 Posted Under: Linux - Admin, Linux - Sécurité
Voici quelques astuces collectées sur Internet, qui sont très utiles lorsque l’on souhaite sécuriser un minimum son serveur Web Apache. (Lire la... Read More

Encrypted swap, tmp and home partition

juin 14, 2009 Posted Under: Linux - Admin, Linux - Sécurité
One day, i wanted to encrypt my different filesystem. And after navigate on the web, i found this tuto, that explain this. Like, it’s not me who write this, and i have not some memory,also i’m publishing this here. The original is here : http://blog.gnist.org/article.php?story=EncryptedSwapAndHomeUbuntu Good reading (Lire la... Read More

Grub – Sécuriser son démarrage

mar 05, 2009 Posted Under: Linux - Admin, Linux - Sécurité
Voici un petit article qui traite de la sécurisation du loader Grub, en implémentant un mot de passe qui sera demandé au démarrage ( juste avant le chargement du noyau ), et/ou lors de la modification du menu de boot. (Lire la... Read More

Petit pb de mot de pass root ??

fév 02, 2009 Posted Under: Linux - Admin, Linux - Sécurité
Qui n’a jamais eu un ptit trou de mémoire lorsqu’on souhaite se connecter à un serveur « mais qu’est ce que j’ai bien pu mettre comme mot de pass …. » suivi d’un long moment de solitude !! Aujourd’hui un de mes collègues a eu ce moment de solitude et j’en profite donc pour vous faire part d’une méthode..pas top, car elle nécessite le redémarrage du serveur, mais aussi que GRUB ne soit pas sécurisé .. Je sais ça fait beaucoup de condition, mais bon, cela peut vous sauver. (Lire la... Read More
Page 1 of 212