SSHproxy version 0.4 est dans les bacs

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes : aucune
0
29
juin
2006
Sécurité
Si vous avez, comme moi, tendance à oublier les mots de passe (ou à perdre le post-it ;)) des sites que vous administrez ; si vous avez, comme moi, la flemme d'ouvrir PMS (ou autre) pour copier-coller l'adresse IP et le mot de passe d'un site ; enfin si votre entreprise a des contraintes et une politique de sécurité incompatibles avec un éventuel turn-over de ses employés, alors sshproxy est fait pour vous ou votre entreprise.

SSHproxy, c'est une passerelle pour se connecter simplement à des sites distants sans avoir besoin de connaître le mot de passe ou de jongler avec un millier de clefs.

C'est un proxy, écrit en python et connecté à une base MySQL, dans laquelle seront stockées toutes les informations d'authentification des site distants. La partie serveur du proxy accepte des connexions en ssh et, selon ce que l'utilisateur veut faire, établit des connexions avec les sites distants ou transfère des fichiers vers ceux-ci.

Compte-rendu de Paris Capitale du Libre 2006

Posté par  (site web personnel) . Modéré par Thomas Petazzoni.
Étiquettes :
0
29
juin
2006
Communauté
Paris Capitale du Libre 2006 s'est donc tenue lundi 26 juin au Palais Brongniart (ancienne bourse de Paris). On aura noté à l'entrée un manchot gonflable géant à l'entrée, et le Cyberbus RATP/SiliconSentier/Réseau2000/EPN Belleville

Plus d'un millier de visiteurs se sont rendus sur place. Au menu, des stands d'entreprise, un coin associations et des conférences.

Parmi les interventions, on retiendra le député français Patrick Bloche et le député européen Michel Rocard sur DADVSI, les brevets logiciels et la propagande « Protège ton MS-ordi » dans les écoles, Grégory Lopez au nom de l'Open Document Format Alliance, et les annonces autour d'une « Open Source Valley » sur Paris.

La remise des Trophées « Lutèce d'Or » a eu lieu en début de soirée dans le cadre d'un « dîner réunissant les 100 personnalités françaises du logiciel libre » (sic). On remarquera plus particulièrement le prix spécial du jury attribué à l'initiative EUCD.info pour son action sur DADVSI.

Sortie de Vulture 1.91

Posté par  . Modéré par Florent Zara.
Étiquettes :
0
29
juin
2006
Sécurité
Vulture est un proxy inverse basé sur Apache permettant de protéger des applications web.

Les performances sont garanties par l'utilisation de mod_proxy alors que la flexibilité de mod_perl est utilisée uniquement lors des phases d'authentification. mod_security permet quant à lui de sélectionner des filtres prédéfinis.

En activant l'authentification sur Vulture cela permet de n'ouvrir les flux vers l'application qu'aux utilisateurs authentifiés. Si plusieurs applications utilisent la même authentification, l'utilisateur n'aura qu'à s'authentifier une seule fois (SSO). De plus Vulture permet de transférer des informations de login sur l'application en gérant un trousseau de profils applicatifs par utilisateur.

Les méthodes d'authentifications supportées sont LDAP, SQL, Radius ou authentification par certificat client.

Déjà empaqueté pour Gentoo et en RPM cette nouvelle version est maintenant disponible en .deb. Une interface d'administration est également disponible.