OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Journal Un fstab bien configuré pour un ordinateur « de bureau »

Posté par  . Licence CC By‑SA.
36
8
sept.
2012

Sommaire

Bonjour journal de Linuxfr,

Ça fait quelque temps que je te lis mais c'est la première fois que je t'écris.
Je suis (…)

Journal Newton Adventure débarque sur Android et sur le web

30
16
jan.
2014

Bonjour Nal,

J'ai profité des vacances de noël pour manger trois fois mon poids par jour faire une implémentation du moteur de Newton Adventure avec l'API PlayN. Celle-ci permets à partir d'une seule base de code Java de générer des applications desktop, android, ios et html5.

Newton Adventure est donc maintenant jouable via un navigateur web et sur Android.

Tout ceci reste assez expérimental:

  • je n'ai pas pu compiler de version pour iPhone, car il faut posséder un (…)

Retour sur le CfgMgmtCamp - la conférence de la gestion de configuration serveur

26
14
fév.
2018
Communauté

Les 5 et 6 février 2018 se tenait, à Gand en Belgique, le CfgMgmtCamp, pour sa cinquième édition qui a réuni plus de 700 personnes.

Ce nom, quelque peu barbare pour nous francophones, est une abbréviation de Configuration Management Camp. C’est un événement communautaire dédié aux solutions libres autour de la gestion de configuration : CFEngine, Puppet, Chef, Rudder, Ansible, Salt, bien sûr, mais aussi Foreman, mgmt, Augeas, Terraform, Kubernete…

L’événement est déjà passé, mais cela n’empêche pas de partager un rapide résumé ici ! Les vidéos de plusieurs présentations ayant été publiées (en anglais), c’est une bonne occasion d’en profiter.

Journal Lire de fichiers de configuration depuis un script shell

Posté par  . Licence CC By‑SA.
Étiquettes :
25
5
juin
2015

La petite technique shell du vendredi. Pour lire un fichier de configuration du style INI depuis un script shell, on peut utiliser le petit script sed suivant

1 {
  x
  s/^/default/
  x
}

/^#/n

/^\[/ {
  s/\[\(.*\)\]/\1/
  x
  b
}

/=/ {
  s/^[[:space:]]*//
  s/[[:space:]]*=[[:space:]]*/|/
  G
  s/\(.*\)\n\(.*\)/\2|\1/
  p
}

Il transforme

    # last modified 1 April 2001 by John Doe
    [owner]
    name=John Doe
    organization=Acme Widgets Inc.

    [database]
    # use IP address in case network name resolution is not working
    server=192.0.2.62
    port=143
(…)

Journal --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

24
10
sept.
2017

Bonjour à toutes et à tous,

Je mets à disposition gratuitement un guide assez exhaustif de 80 pages, qui est le fruit de quelques années d'administration et d'ingénierie des systèmes Open-Source.

Mon objectif, en 1996, était de rédiger un pense-bête, avec l’une des premières distributions libres d’Unix (Slackware). Je l’ai ensuite étoffé via des systèmes similaires, dont RedHat, Mandrake (actuellement Mandriva). Par la suite, j’ai ajouté des commandes et syntaxes propres à Solaris ou Novell/Suse.

Il s'agit d'un document de (…)

La 3e version majeure de Rudder, un grand pas en avant

Posté par  . Édité par Benoît Sibaud, tankey et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.
23
8
sept.
2015
Communauté

Rudder est un outil qui permet d’automatiser le déploiement des configurations sur votre SI et de gérer les changements sur le socle technique. Il vérifie que les exigences de qualité et de sécurité sont bien appliquées et en remonte des rapports de conformité. Accessible à l’ensemble des équipes, experts ou non, il permet à tous de bénéficier de l'automatisation et de la gestion de configuration.

Logo

L'équipe de Rudder est fière de vous présenter sa troisième version majeure après de longs mois de développement. Cette version présente de nombreuses améliorations et nouvelles fonctionnalités, dont une qui s’avère révolutionnaire parmi les outils d’automatisation : un dashboard focalisé sur la conformité !

Les fonctionnalités ajoutées au logiciel sont listées en deuxième partie.

Journal Programmer Beop

Posté par  .
21
4
mar.
2016

La disposition de clavier AZERTY est largement utilisée en France, mais elle n’est pas idéale, de nombreuse critiques ont étés apportés au clavier, la disposition des touches parait aléatoire et n’est pas pensée pour la langue française, des lettres très fréquemment frappées sont situées à des positions difficiles, de plus de nombreuses
spécificités de la langue française sont oubliées 3 : majuscules accentués, guillemets typographiques (« et »), caractères œ, æ, Œ, Æ, etc.

La raison est que le clavier AZERTY est (…)

Rudder 2.4 - Gestion de configuration dans une UI

Posté par  . Édité par baud123, Xavier Claude, Lucas Bonnet et NeoX. Modéré par NeoX. Licence CC By‑SA.
20
21
août
2012
Technologie

Rudder est un logiciel de gestion de configuration basé sur CFEngine 3 et FusionInventory. Il permet de visualiser les inventaires des serveurs de votre système informatique, de créer des règles pour les configurer, et de voir leur état d'application en temps réel, le tout dans une interface web. L'interface graphique est écrite en Scala, tandis que l'agent de configuration (CFEngine 3) est écrit en C (et est donc très léger). Le tout s'installe très simplement grâce à des paquets tout faits sur de nombreux OS, sous licence libre (licence AGPLv3).

La première bêta de la nouvelle version 2.4 vient de sortir et inclut de nombreuses nouveautés, dont :

  • Une API REST
  • Gestion simple des autorisations dans l'UI
  • Affichage détaillé du reporting niveau par niveau de l'état d'application des règles de configuration sur le SI
  • Inventaire des machines virtuelles, variables d'environnement et processus de chaque nœud géré
  • Import/export de toutes les configurations via archive ZIP ou dépôt git
  • Suivi de toutes les modifications dans l'UI, avec détails et messages de changements
  • Très nombreuses améliorations d'ergonomie et de présentation dans l'UI

Journal Dhall, une réponse au problème de configuration

17
20
mai
2020

Cher Journal,

Ne te fie pas à l’intitulé, « le problème » n’est qu’un condensé fourre-tout pour ce qui est connu en tant que “Software Configuration Management issues” dans la lingua veicolare de la sphère informatique. Quant à Dhall, il s’agit d’un langage spécialisé dans la gestion de configurations1.

Présentation

Condensé en deux ou trois paragraphes

Dhall est un outil primordialement destiné à programmer les fichiers de configuration. En acronymes de moins de cinq lettres, tu as certainement (…)

Journée d'introduction au logiciel libre Rudder le 11 décembre 2014 à Paris

Posté par  . Édité par palm123, ZeroHeure et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
12
28
nov.
2014
Technologie

Rudder est un logiciel libre qui permet aux entreprises de déployer automatiquement des configurations sur leur Système Informatique et de vérifier qu’elles sont bien appliquées, de mettre à contribution toute leur équipe à l’automatisation, et de prouver la bonne application des règles de conformité.

Normation organise en ses locaux le jeudi 11 décembre de 9h à 17h30 une Journée d'introduction à Rudder afin de faire découvrir cet outil à ceux qui en ont déjà entendu parler et qui souhaitent en savoir plus, voire à ceux qui ont déjà envisagé de l’adopter dans leur entreprise ou encore à ceux qui ont une sensibilité Devops !

Journal HiDPI comment gérez vous ?

Posté par  . Licence CC By‑SA.
Étiquettes :
10
7
juin
2015

Bien que mon précédent journal ait attirer les foudres (légèrement, vous ne m'avez pas fait plongé dans les abîmes !), je continue dans mes questions (et le partage de mes découvertes) des technologies modernes.

Cela faisait des année que j'avais un écran LCD 17 pouces entrée de gamme(depuis 2003 !), et une tour (2006) la carte intégrée NVIDIA ne me permettait plus que d'utiliser cet écran en 1024x768. Et me voici aujourd'hui avec un écran Benq 4K Bl3201pt. Mon idée était (…)

Forum Linux.débutant OpenLDAP 2.4: configuration! C'est quoi ce délire?

Posté par  .
Étiquettes :
6
8
mar.
2011

Salut à tous.

Je suis un routard de GNU/Linux depuis 2004 et là, j'avoue, je me sens comme un débutant, d'où la raison de mon message ici. J'ai installé OpenLDAP la première fois en 2007 (si j'ai bonne mémoire) sous Debian. C'était le pied.

Mais, après mise à niveau vers la version 2.4, j'ai eu la désagréable surprise de voir le répertoire de configuration complètement... comment dire... transformé. (Pour rester poli[tiquement correct]!)

Avant, c'était plus ou moins clair: un bon (…)

Forum Linux.général Gestion des vieux fichiers de config utilisateurs

Posté par  . Licence CC By‑SA.
5
28
déc.
2016

Bonjour à tous!

Comme peut-être pas mal d'entre vous, j'ai un ordi de bureau sous Linux pour mes besoins personnels.
Je n'ai jamais réinstallé depuis X années. À une époque, je disais encore "j'ai installé il y a quelques années", mais là ça commence faire comme 7 ou 8ans.

Régulièrement, je zieute ce que j'ai dans mes dossiers de config utilisateur: .kde, .local, .config.
Et à chaque fois je trouve des choses qui sont là depuis une éternité, avec quasiment (…)