Forum Linux.debian/ubuntu Périphériques USB pour utilisateur, liste blanche par "types" ?
Bonjour,
Nous préparons un système basé sur Debian Stable Gnome qui devra équiper une centaine d’ordinateurs portables dans des salles de cours "déconnectées" (pas d’internet).
Pour le profile élève, l’USB ne doit pas pouvoir être utilisé pour support des masse (« clé USB ») mais bien pour la souris. Ça, c’est le départ de la réflexion…
Mais ensuite, en y réfléchissant, il faudra pouvoir brancher plusieurs modèles de souris. Si la souris d’origine devait tomber en pane par exemple… Et (…)
Forum Linux.général double authentification
salut à tous ,
je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?
Lien F-Droid: how is it weakening the Android security model ?
Journal la rouille et la comtesse
Salut 'nal.
Il y a quelques mois, je me suis mis au langage Rust qui était alors le plus plébiscité de StackOverflow (et ce quatre années de suite…) et qui arrive second au dernier AOC sur Redit.
Les début de la noce furent belle. Cependant, après moins d'une semaine, j'ai du faire une pose qui dura plus longtemps que prévu, et au retour il ne fut pas aisé de se remettre dans la syntaxe cryptique. Ce n'est pas le (…)
Journal Durcir nginx et PHP avec systemd
Dans une installation Linux-nginx-PHP classique, on a:
- systemd qui doit orchestrer les services et s'exécute en root (inévitable)
- nginx qui reçoit les les requêtes web et les répartit, notamment vers php-fpm. Il fonctionne avec un processus maître qui fonctionne en root pour se mettre en écoute sur le port 443 et des workers, non privilégiés, qui traitent les requêtes
- php-fpm qui tourne sous root, reçoit les requêtes vers des scripts PHP de la part de nginx et les répartit vers (…)
Journal Nouvelle version de OpnSense, basée sur FreeBSD 13
La dernière version de OpnSense 22.1 — « Observant Owl » — viens de sortir, avec son lot habituel d'améliorations, notamment basée sur FreeBSD13.
Nouvautés
Divers
- Lisibilité des fonctions “Tunables” améliorée
- Configuration de l'interface LAGG (c.f. Bonding) à partir du menu de la console.
- Authentification / création automatique d'un utilisateur LDAP à la connexion
- Journalisation - passage au format rfc5424 et suppression de la journalisation circulaire
Interfaces
- Les adresses IP virtuelles (VIPs) supportent maintenant l'option "no bind" pour les exclure (…)
Lien Local Privilege Escalation avec polkit - patchez vos machines
Lien Emmerdez les pirates SSH avec Endlessh !
Forum Linux.débutant Sécuriser un serveur basé sur des conteneurs sous LXC avec fail2ban : Meilleures pratiques?
Bonjour,
Le contexte:
Je suis en train de mettre en place un nouveau serveur en remplacement de mon vaillant Rapsberry 1 (version B quand même ;) ).
Le but est d’auto-héberger tout un tas de services / fonctionnalités et de se passer au maximum des géants du net.
Sur mon RPI tout était directement mis en place sur la raspbian.
Sur ce nouveau serveur je mets en place un serveur debian avec LXC et des conteneurs ("unprivileged") qui compartimenteront les (…)
Forum Linux.debian/ubuntu mettre à jour Log4j sur Debian Buster
Bonjour,
Juste un post qui aurait pu m'aider à ne pas perdre des heures sur mon serveur Debian pour mettre à jour Apache.
Debian a confirmé la mise a jour de Log4j sur les dépots sécurity de Debian Buster mais lorsque je faisais un apt update && upgrade je n'avais rien, si toi aussi tu es dans la même situation que moi voici la manip que j'ai effectué:
Depuis le terminal, taper "sudo su" puis indiquer votre mot de passe (…)