Journal Les clients graphiques FTP par défaut sous Debian ne gèrent pas TLS/SSL

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
11
juil.
2017

Ce matin, j'ai été surpris de constater que lorsqu'on se connecte à un serveur FTP distant via gvfs (donc via Nautilus, PCManFM, …), le chiffrement TLS n'est pas pris en charge. Conséquence : les identifiants et les données sont transmis en clair sur le réseau. La commande suivante permet de le vérifier :

$ sudo tcpdump "port 21" -vvv

Plutôt attentif à la sécurité et étant sous Debian stable, je suis surpris de constater que TLS/SSL n'est pas activé par (…)

Forum général.petites-annonces Ouverture de Kalinux.fr (Linux et sécurité informatique) !

Posté par  . Licence CC By‑SA.
2
28
avr.
2016

Bonjour à tous,

Je poste ce message afin de vous présenter mon site internet.

J’ai très récemment créé un site web autour du monde de Linux en général et plus particulièrement autour de la sécurité informatique.

Ce site a pour but d’en apprendre un peu plus sur le monde de Linux et de la sécurité informatique à nos visiteurs grâce au partage de projets réalisés en cours ou lors de sessions de recherches personnelles.

Deux amis et moi-même nous chargeons (…)

Forum général.hors-sujets La sécurité informatique ça sert à rien …

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
17
mai
2017

… et en plus ça nous complique la vie.

Si je considère moi même que la sécurité informatique est une chose importante, nécéssaire, vitale, je ne peut que constater que c'est loin d'être le cas pour la majorité des non techniciens informatiques qui m'entourent.
Et de façon à peu prés aussi valable que l'argument du "J'ai rien à cacher", j'ai à faire à ce bout de non argument sur l'inutilité de la sécurité informatique.

Quels arguments peu on utiliser face (…)

Forum Linux.général Packetfence et pare-feu: la différence?

Posté par  . Licence CC By‑SA.
2
23
jan.
2018

Bonjour.

Une question que je me suis posée mais sans jamais le faire tout haut, c'est "si j'ai besoin d'une solution de pare-feu, puis-je installer packetfence?" Je dois avouer que je n'ai jamais bien compris ce que fait un NAC (Contrôle d'Accès Réseau) par rapport à un pare-feu.

Dans les pare-feu, je connais Astaro (aujourd'hui Sophos) et DD-WRT. Le premier est plutôt bien foutu mais le mode et le prix de la licence ne me plaît (…)

Un pas de plus vers la démocratisation du sftp

Posté par  (site web personnel) . Modéré par Bruno Michel.
Étiquettes :
2
22
fév.
2008
OpenBSD
Une nouvelle fonctionnalité se rajoute à OpenSSH : ChrootDirectory. Ainsi, il est facile de chrooter suite à la connexion d'un utilisateur. Cela permet de limiter la vision du système de fichier à un sous-ensemble lorsque cet utilisateur se connecte en ssh.

Combiné au serveur sftp intégré à sshd, il est possible de limiter l'utilisateur à une partie du système de fichier ne possédant aucun binaire, aucune bibliothèque, ni aucun node, comme ça aurait du être le cas si le server sftp n'était pas intégré à sshd. Par exemple, les hébergeurs web pourront maintenant, grâce à cette fonctionnalité, remplacer ftp par sftp.

Forum Programmation.SQL Mysql piraté

Posté par  . Licence CC By‑SA.
Étiquettes :
2
29
mar.
2016

Bonjour,

Je travaille dans une petite association et depuis quelques jour des bénévoles qui s'inscrivent sur notre site reçoivent des emails frauduleux les invitants à renvoyer des informations personnelles.

Notre site Web s'appuie sur 2 frontaux APACHE et une bases MySQL.
Savez vous comment je peux détecter des piratages de notre base de données?

Est-ce qu'il y a une possibilité d'obtenir les logs des requêtes Mysql effectuées depuis 20 jours avec l'adresse IP qui a envoyé ces requêtes et la (…)