Restrictions d’accès dans Apache 2.4

minrestrictionapache

Apache 2.4 lorsqu’il est arrivé a amené avec lui toute une série de bouleversements dans sa configuration. Certaines directives ont changé de nom et des règles ne s’écrivent plus du tout comme dans le vénérable Apache 2.2. Si vous aviez mis en places des restrictions d’accès vous pouvez vous retrouver chamboulés, je vous aide à y voir plus clair.

Lire la suite

Une introduction à IPTables

minfirewall

Cet article est la première brique d’un dossier regroupant des articles existants et à venir qui constitueront un ensemble de pratiques permettant de sécuriser un serveur Debian/Ubuntu. Ce sont des techniques que j’utilise cela ne veut pas dire que ce sont les meilleures. Je suis preneur de critiques constructives et améliorations.

Lire la suite

SFTP: Vérouiller un utilisateur dans un répertoire

minsftp

Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou de renforcer la sécurité on ne veut pas non plus que ces utilisateurs puissent ouvrir une ligne de commande sur le serveur. Voyons voir comment l’on peut faire dans la suite.

Lire la suite

[Infographie] Les botnets: la menace cachée…

mininfobotnet

Les botnets sont des réseaux de PC zombies qui sans que leurs utilisateurs soient au courant communiquent entre eux et sont « pilotés » à distance par des pirates pour collecter des informations ou lancer des attaques de grande envergures ou encore envoyer du spam. C’est une menace très importante et à prendre très au sérieux. L’infographie dans la suite résume les principales données sur ce phénomène.

Lire la suite

[Android] ANTi: La boîte à outils du hacker

android-c-est-quoi

Les outils de hacking sont pour la plupart assez compliqué et bien sur réservé aux « initiés » mais l’on voit depuis quelque temps des outils simples permettant au petit Kevin de devenir un pirate en lançant des DDOS avec par exemple LOIC ou des attaques par injection SQL automatiques. Jusque là ces outils étaient réservé aux PC mais ils arrivent maintenant sur nos smartphone. La société Zimperium à lancé le Android Network Toolkit qui va vous permettre avec votre smartphone de tester votre réseau local. Lire la suite