Archives par mot-clé : sécurité

Mises à jour automatiques sous CentOS avec yum-cron

Une des règles les plus élémentaires de la sécurité informatique, c’est de garder son système à jour. Sur un serveur dédié qui héberge des services critiques avec une ouverture frontale sur Internet, il est même vital de patcher le plus … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , | Laisser un commentaire

Mot de passe root oublié sous CentOS ?

Dans la vie quotidienne de l’administrateur Linux, l’oubli du mot de passe root peut faire partie des choses f’âcheuses qui arrivent. Peut-être pas tous les jours, mais c’est déjà arrivé à un de mes clients. L’administrateur qui gérait le serveur … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , | 4 commentaires

Filtrer le web avec SquidGuard sous CentOS

Il existe une pléthore de solutions pour filtrer le Web et mettre en place une sorte de “contrôle parental” pour un réseau. La plupart de ces techniques relèvent de la catégorie farces et attrapes et se distinguent avant tout par … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | 3 commentaires

Résoudre les problèmes de validation avec Certbot

Sur mes serveurs publics tournant sous CentOS, j’utilise Certbot pour obtenir les certficats Let’s Encrypt nécessaires pour mes hébergements sécurisés. Or, depuis le 9 janvier 2018, la méthode de validation TLS-SNI-01 a été désactivée suite à la découverte d’une faille … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , | Un commentaire

Filtrer les spams avec SpamAssassin et Postfix sous CentOS

Parfois le matin, en lançant Thunderbird, je me demande à quoi ressemblerait le monde si le courrier électronique n’existait pas. Toutes ces missives que je ne lirais pas. La supplique du fils d’un célèbre dictateur africain qui m’invite à dissimuler … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , | Laisser un commentaire

Convertir un système Linux existant en RAID 1

Lorsque j’installe une station de travail Linux, j’utilise assez régulièrement le RAID 1 logiciel pour la redondance du stockage. Les distributions de type serveur comme CentOS, Ubuntu Serveur ou Debian proposent généralement ce type de fonctionnalité dans l’installateur. Sur le … Continuer la lecture

Publié dans Documentation Microlinux | Marqué avec , , , , | 2 commentaires

Gérer les mises à jour WordPress avec WP-CLI

Dans notre article détaillé sur l’hébergement de WordPress, nous avons vu que ce moteur de CMS constitue une cible de prédilection des attaques malveillantes, au vu de la popularité de l’application. Il est donc crucial de garder son installation à … Continuer la lecture

Publié dans Documentation Microlinux, Hébergement | Marqué avec , , , | Laisser un commentaire

Serveur de sauvegardes avec Rsnapshot sous CentOS

Cet article décrit la mise en place d’un serveur de sauvegardes incrémentales avec Rsnapshot sous CentOS. Rsnapshot est une solution de sauvegarde robuste et efficace écrite en PERL et basée sur Rsync. En combinaison avec SSH, Rsnapshot permet d’effectuer des … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , | Un commentaire

Installer et utiliser OpenVAS sous CentOS

OpenVAS (Vulnerability Assessment Scanner) est un outil qui permet d’effectuer un audit de sécurité d’une machine ou d’un réseau entier. Dans le monde de l’open source, OpenVAS est sans doute le logiciel phare dans la catégorie des scanners de vulnérabilité. … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | 2 commentaires

Configurer un pare-feu avec Iptables

Cet article décrit pas à pas la configuration d’un pare-feu sur un système Linux. Il s’agit là d’une introduction détaillée sous forme d’atelier pratique, et qui s’adresse aux administrateurs en herbe aussi bien qu’aux experts qui souhaitent réviser leurs bases. … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | 3 commentaires