Mot-clé - sécurité

Fil des billets - Fil des commentaires

dimanche, juin 3 2012

Obliger le https

Dans le cas où le serveur Apache offre un répertoire pour le http et un autre pour le https il est possible d'obliger l'utilisation du dossier https. Par un fichier index.php dans le dossier httpdocs : <?php header("Status: 301 Moved Permanently", false, 301); header("Location:  […]

Lire la suite

pwsafe

Petit logiciel de gestion des mot de passe en ligne de commande. Semble pas trop mal. Pas de ncurse... il faut rentrer le mot de passe de la base à chaque commande. Ce qu'il faudrait vérifier : l'algorythme de chiffrement... Liens: http://packages.debian.org/fr/squee...  […]

Lire la suite

Vim et GPG

Plugin vim permettant de chiffrer ses fichiers textes avec GPG. http://vim.sourceforge.net/scripts/script.php?script_id=661  […]

Lire la suite

Gestionaire web de mots de passes.

Petit tour d'horizon de système de partage de mot de passe en équipe. Très succint. http://philippe.scoffoni.net/gestion-mots-de-passe-collaboratifs-en-ligne/  […]

Lire la suite

"Un gestionnaire de mot de passe" - liens

Un petit howto sympa pour faire un gestionnaire de mot de passe partagé en se basant sur ssh et pgp. À tester une fois... http://kabs.homeunix.org/user/pc/sysadmin/vim-gnupg-passwds  […]

Lire la suite

FireGPG

FireGPG est une extension Firefox sous licence MPL qui fournit une interface pour appliquer des opérations GnuPG au texte de n'importe quelle page : chiffrement, déchiffrement, signature et vérification de signature. http://fr.getfiregpg.org/  […]

Lire la suite

dimanche, novembre 7 2010

Monter un ancien raid + lvm

Montage d'un ancien disque dur raid 1 + LVM sur une installation existant pour en récupérer les données.

Lire la suite

jeudi, novembre 4 2010

Désactiver ipv6

Pour toute une série de raison que je ne veux pas troller ici, j'ai décider de désactiver ipv6 sur ma machine... Il y a sur le net une foultitude de truc pour y parvenir... mais difficile d'en trouver un qui fonctionne vraiment... $ echo "blacklist ipv6" | sudo tee -a  […]

Lire la suite

mardi, novembre 2 2010

Install encfs

Pour la création de répertoire chiffré : $ sudo aptitude install encfs Les NOUVEAUX paquets suivants vont être installés : encfs libboost-serialization1.34.1{a} librlog1c2a{a} 0 paquets mis à jour, 3 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de télécharger 707ko  […]

Lire la suite

lundi, novembre 1 2010

Install encfs

Système pour chiffrer un dossier utilisateur Installation de la librairie fuse permettant de chiffrer un dossier : $ sudo aptitude install encfs Les NOUVEAUX paquets suivants vont être installés : encfs libboost-serialization1.34.1{a} librlog1c2a{a} 0 paquets mis à jour, 3 nouvellement installés, 0  […]

Lire la suite

lundi, octobre 25 2010

Install rsync

installation de rsync : # apt-get install rsync Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Les NOUVEAUX paquets suivants seront installés : rsync 0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est  […]

Lire la suite

Install sudo

Installation de sudo : # apt-get install sudo Les NOUVEAUX paquets suivants seront installés : sudo 0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 179ko dans les archives. Après cette opération, 442ko d'espace disque supplémentaires seront  […]

Lire la suite

Sudo

Sur une installation GNU/Linux, sudo permet, en tant qu'utilisateur X, de travailler sous le nom d'un autre autre utilisateur, Y ou root. Cela participe à la sécurité de l'ensemble du système étant donné qu'il n'est plus nécessaire de donner le compte root à des personnes qui n'ont que quelques tâches administratives précises à effectuer.

Lire la suite

dimanche, juillet 12 2009

shx

“Compiler” un script pour pouvoir l’exécuter avec le SUID bit.

Lire la suite

vendredi, mars 6 2009

Liens sur LTSP

Largage de liens en vrac sur le sujet de GNU/Linux LTSP

Lire la suite

mardi, janvier 6 2009

sshfs avec un autre identifiant

Se connecter avec sshf à une autre machine, avec un certificat autre que celui de l'utilisateur courant.

Lire la suite

jeudi, janvier 1 2009

serveur routeur fait maison

J’ai fait le rêve d’un système ne consommant quasiment rien que je pourrais laisser 24/365 allumé, qui soit atteignable depuis le net et sécurisé tout en offrant le wifi…

Lire la suite

jeudi, décembre 11 2008

Tunnel SSH en reverse

Établir un tunnel SSH avec un serveur situé dans un réseau sur lequel nous n’avons pas la main.

Lire la suite

lundi, décembre 8 2008

Limiter Firefox à certains sites

Le but est de sécuriser un peu plus Firefox pour qu'il ne puisse aller que sur des sites près définis.

Lire la suite

lundi, novembre 24 2008

Tutoriel ssh

SSH -:- Qu’est ce que c'est ? C'est le fer de lance de la sécurité réseau dans le monde GNU/Linux et UNIX*. La sécurité sous ces systèmes est prise très au sérieux, il y a quantité d'outils qui peuvent être utilisés.

Lire la suite