Tag: authentification

  • Authentification SMTP avec Postfix et Dovecot SASL

    Un serveur SMTP a habituellement deux fonctions dans une infrastructure de messagerie : Recevoir les messages de l’extérieur pour les stocker dans les boites internes Envoyer les messages soumis depuis les boîtes internes vers le monde extérieur Si pour l’action “Recevoir” il n’y a généralement pas d’authentification de l’expéditeur (tout inconnu peut envoyer un mail…

  • Authentifier avec Apache

    Le but de cette petite note est l'authentification simple avec Apache permettant un contrôle d'accès sur un site. L'environnement est un serveur Ubuntu en version 12.04 LTS muni d'un noyau Linux en version 3.2.13 et d'un serveur Apache en version 2.2.22. 1 – Créer un fichier utilisateur La première chose à faire est de créer…

  • Dovecot : utilisation de SSL pour l’IMAP

    Le but de cette note est de sécuriser une connexion IMAP à un serveur Dovecot via l’utilisation du protocole SSL/TLS. Pour l’installation de Dovecot, on se reportera à cette note : installer un serveur de mail sous Linux avec Dovecot Article écrit avec les versions Dovecot 2.2.13 et OpenSSL 1.0.1t. Article mis à jour le…

  • Dovecot : authentification IMAP

    Suite à l'installation du serveur IMAP Dovecot (cf : http://blog.moncoindunet.fr/linux/installer-un-serveur-de-mail-sous-linux-23-dovecot/), je vais ici m'intéresser aux principes d'authentification IMAP offerts par ce serveur. Cette note sera découpée en deux parties : première partie théorique, où je passerai en revue les notions et méthodes disponibles dans Dovecot deuxième partie pratique, avec la mise en place d'authentifications régulièrement…

  • Configurer Apache avec SSL

    SSL (Secure Socket Layer) est un protocole permettant de sécuriser une communication entre deux points, typiquement un client et un serveur. Il peut être couplé au protocole HTTP pour former le HTTP sécurisé (HTTPS) qui apporte à la communication entre le client et le serveur Web : la confidentialité : les données sont cryptées et…

  • OpenSSL : créer un certificat auto-signé

    OpenSSL est une boite à outils open source qui implémente SSL/TLS ainsi qu’une bibliothèque de cryptographie. Il va nous permettre dans cet article de générer un certificat auto-signé. Ce type de certificat est très utile dans un cadre d’utilisation personnelle, par exemple pour implémenter les variantes sécurisées des protocoles tels que HTTP, IMAP ou SMTP…

  • Générer un mot de passe aléatoire sous Linux

    Voici un enchainement de commandes simples qui permet de générer très facilement une chaîne de caractère aléatoire composée de lettres minuscules, majuscules et de chiffres, et qui peut donc être utilisée comme générateur de mot de passe : $ tr -d -c “a-zA-Z0-9” < /dev/urandom | head -c 8 Petite explication de texte : /dev/urandom…

  • OpenSSH : connexion par clé

    OpenSSH est un serveur SSH open source utilisé pour se connecter à distance et de manière sécurisée à une machine. Objectif : se connecter à un serveur OpenSSH à l'aide d'une paire de clés plutôt que qu'avec un simple mot de passe. Logiciel utilisé : OpenSSH 5.3P1 Système d'exploitation : Debian 5.0, Linux 2.6.26