sécurité

IPv6 et exposition de services via OpenWRT
Souvenez-vous, précédemment nous avions vu comment configurer le support IPv6 sur OpenWRT derrière une Freebox. Maintenant que nous pouvons surfer avec la v6 du protocole IP, on va voir comment exposer, toujours en v6, des services (web) et ce à…
Contrôle parental sur OpenWRT
La suite de ma série d’articles sur OpenWRT, le firmware Open-source pour votre routeur. Après la mise en œuvre avec Free, la gestion du Wi-Fi 802-11r, je m’attaque à présent au contrôle parental. Tout d’abord une rapide présentation de ma…
Bien rooter son téléphone Android
Le net regorge de tutoriels sur « comment rooter son téléphone Android« … Mais attention ! ! ! La plupart de ces tutoriels sont mauvais. Il vous indique comment avoir un accès direct au compte root sans aucune précaution, un peu comme…
Chiffrage de mes partitions sur mes PC portables
Le mois dernier, lorsque j’ai installé Fedora 10 sur mon MSI Wind, je me suis posé la question du chiffrage de mon système. Je me suis juste posé la question car au final, j’ai choisi d’utiliser un système en clair.…
Remi + Borsalino = php5.2 + MySQL 5 mis à jour
Devant la coupure de service, surement due à une monté en charge de Borsalino, et devant les failles récentes révélées pour php : j’ai décidé de basculer Borsalino sur le dépôt de l’ami Remi Collet qui maintient toujours les packages php…
Pourquoi n’ai je pas encore fais de billet sur Fedora 8 ?
Et oui, pourquoi ? La raison est simple et tient en 2 mots : « Kernel Panic ».
Les Dedibox seraient elles plus victimes d’attaques ?
Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés. Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de…
fail2ban et l’erreur « Please check the format and your locale settings. »
J’avais déjà parlé de fail2ban dans un précédent billet, hors depuis quelque temps, je ne reçoit plus de mail d’alerte de la part de ce scripts… Arrêterait-on de forcer les accès SSH de Borsalino ? C’est donc en contrôlant les…
Protéger les accès SSH avec fail2ban
Après l’attaque de ce week-end et après une lecture des logs d’accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d’IPs. L’idée est simple : bannir les IPs qui tentent de passer le compte…
Première attaque sur Borsalino
Ce soirs [Borsalino|http://doc.fedora-fr.org/Le_site_fedora-fr#Borsalino.2C_le_serveur|fr], le serveur de [fedora-fr|http://www.fedora-fr.org|fr], a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m’obligeant à couper le serveur web pendant 10 minutes le temps d’analyser la situation. Une fois les…
Montage cifs, extensions Unix et paramètres uid/gid
Après une soirée entière de galère à ne pas comprendre pourquoi les »uid » (utilisateur identifiant) et »gid » (groupe identifiant) forcés lors de mon montage [cifs|http://fr.wikipedia.org/wiki/CIFS|fr|CIFS] n’étaient pas pris en compte, j’ai réussi a trouver le fautif (avec l’aide d'[un ami|http://pwet.fr|fr|pwet])…
Nouvelle installation de Fedora Core 4 et SELinux
Ayant apprécié Fedora Core depuis sa version 2, qui fut la première à propulser mon serveur, j’ai entrepris de migrer mon serveur sous Fedora Core 4.Ayant plusieurs problèmes de stabilité avec ma version 3 (problème de doublons dans mes paquets),…