Archives par mot-clé : sécurité

Résoudre les problèmes de validation avec Certbot

Sur mes serveurs publics tournant sous CentOS, j’utilise Certbot pour obtenir les certficats Let’s Encrypt nécessaires pour mes hébergements sécurisés. Or, depuis le 9 janvier 2018, la méthode de validation TLS-SNI-01 a été désactivée suite à la découverte d’une faille … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , | Laisser un commentaire

Filtrer les spams avec SpamAssassin et Postfix sous CentOS

Parfois le matin, en lançant Thunderbird, je me demande à quoi ressemblerait le monde si le courrier électronique n’existait pas. Toutes ces missives que je ne lirais pas. La supplique du fils d’un célèbre dictateur africain qui m’invite à dissimuler … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , | Laisser un commentaire

Convertir un système Linux existant en RAID 1

Lorsque j’installe une station de travail Linux, j’utilise assez régulièrement le RAID 1 logiciel pour la redondance du stockage. Les distributions de type serveur comme CentOS, Ubuntu Serveur ou Debian proposent généralement ce type de fonctionnalité dans l’installateur. Sur le … Continuer la lecture

Publié dans Documentation Microlinux | Marqué avec , , , , | 2 commentaires

Serveur de sauvegardes avec Rsnapshot sous CentOS

Cet article décrit la mise en place d’un serveur de sauvegardes incrémentales avec Rsnapshot sous CentOS. Rsnapshot est une solution de sauvegarde robuste et efficace écrite en PERL et basée sur Rsync. En combinaison avec SSH, Rsnapshot permet d’effectuer des … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , | Un commentaire

Installer et utiliser OpenVAS sous CentOS

OpenVAS (Vulnerability Assessment Scanner) est un outil qui permet d’effectuer un audit de sécurité d’une machine ou d’un réseau entier. Dans le monde de l’open source, OpenVAS est sans doute le logiciel phare dans la catégorie des scanners de vulnérabilité. … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | Un commentaire

Configurer un pare-feu avec Iptables

Cet article décrit pas à pas la configuration d’un pare-feu sur un système Linux. Il s’agit là d’une introduction détaillée sous forme d’atelier pratique, et qui s’adresse aux administrateurs en herbe aussi bien qu’aux experts qui souhaitent réviser leurs bases. … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | 3 commentaires

SELinux expliqué aux administrateurs frileux

SELinux (Security Enhanced Linux) est un mécanisme de sécurité développé pour Linux par la NSA (National Security Agency) et utilisé principalement sur les systèmes Red Hat, CentOS et Fedora. Il améliore de manière significative la sécurité des serveurs sur lesquels … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , | 5 commentaires

Bloquer un ou plusieurs domaines avec Postfix

Depuis quelques jours, ma boîte mail est inondée de spams en provenance du domaine qq.com, à raison de plusieurs milliers de messages par jour. En temps normal, je me contente de configurer un filtre de redirection dans Thunderbird pour envoyer … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , | Laisser un commentaire

Installer et utiliser Lynis sous CentOS

Lynis est un outil de sécurité développé par la société CISOfy, qui permet d’effectuer un audit simple, rapide et complet d’un système Linux, Unix ou BSD. CISOfy propose une version libre et une version entreprise de l’outil. La version libre … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | Laisser un commentaire

Installer et utiliser Nikto sous CentOS

Nikto est un scanner de sécurité pour les serveurs web (Web Server Assessment Tool) écrit en Perl. Il permet d’auditer un serveur web à la recherche de failles connues, de tester quelques milliers de vulnérabilités, de vérifier l’obsolescence du serveur … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | Laisser un commentaire