Tag: sécurité
-
Authentifier avec Apache
Le but de cette petite note est l'authentification simple avec Apache permettant un contrôle d'accès sur un site. L'environnement est un serveur Ubuntu en version 12.04 LTS muni d'un noyau Linux en version 3.2.13 et d'un serveur Apache en version 2.2.22. 1 – Créer un fichier utilisateur La première chose à faire est de créer…
-
Dovecot : utilisation de SSL pour l’IMAP
Le but de cette note est de sécuriser une connexion IMAP à un serveur Dovecot via l’utilisation du protocole SSL/TLS. Pour l’installation de Dovecot, on se reportera à cette note : installer un serveur de mail sous Linux avec Dovecot Article écrit avec les versions Dovecot 2.2.13 et OpenSSL 1.0.1t. Article mis à jour le…
-
Configurer Apache avec SSL
SSL (Secure Socket Layer) est un protocole permettant de sécuriser une communication entre deux points, typiquement un client et un serveur. Il peut être couplé au protocole HTTP pour former le HTTP sécurisé (HTTPS) qui apporte à la communication entre le client et le serveur Web : la confidentialité : les données sont cryptées et…
-
OpenSSL : créer un certificat auto-signé
OpenSSL est une boite à outils open source qui implémente SSL/TLS ainsi qu’une bibliothèque de cryptographie. Il va nous permettre dans cet article de générer un certificat auto-signé. Ce type de certificat est très utile dans un cadre d’utilisation personnelle, par exemple pour implémenter les variantes sécurisées des protocoles tels que HTTP, IMAP ou SMTP…
-
Chrooter un utilisateur
chroot est une commande permettant de lancer une commande en modifiant l'emplacement du répertoire racine. Ainsi, si l'on choisit comme répertoires racine /usr/local/jail, lorsque l'utilisateur tapera "cd /" il arrivera dans ce qui est pour lui la racine (la commande pwd lui retournera bien /), alors qu'en réalité il sera dans /usr/local/jail. Il ne pourra…
-
Générer un mot de passe aléatoire sous Linux
Voici un enchainement de commandes simples qui permet de générer très facilement une chaîne de caractère aléatoire composée de lettres minuscules, majuscules et de chiffres, et qui peut donc être utilisée comme générateur de mot de passe : $ tr -d -c “a-zA-Z0-9” < /dev/urandom | head -c 8 Petite explication de texte : /dev/urandom…
-
Bloquer une plage d’adresse IP avec iptables
En observant les logs d'un service exposé sur Internet on se rends parfois compte que des requêtes "pourries" arrivent régulièrement d'adresses IP très ressemblantes. Après un petit whois très intructif on peut obtenir la plage d'IP correspondante et ainsi la bloquer en amont du service, évitant de polluer les fichiers de logs et de faire…
-
OpenSSH : connexion par clé
OpenSSH est un serveur SSH open source utilisé pour se connecter à distance et de manière sécurisée à une machine. Objectif : se connecter à un serveur OpenSSH à l'aide d'une paire de clés plutôt que qu'avec un simple mot de passe. Logiciel utilisé : OpenSSH 5.3P1 Système d'exploitation : Debian 5.0, Linux 2.6.26
-
Configurer et sécuriser un serveur OpenSSH
OpenSSH est un serveur SSH open source utilisé pour se connecter à distance et de manière sécurisée à une machine. Objectif : configurer un serveur OpenSSH afin, entre autres, d'en augmenter la sécurité Logiciel utilisé : OpenSSH 5.3P1 Système d'exploitation : Debian 5.0, Linux 2.6.26