Journal Xz (liblzma) compromis

96
29
mar.
2024

Bonjour à tous,

La nouvelle que le projet xz (et en particulier liblzma) a été compromis vient de tomber. Donc avant de lire la suite, commencez par vous assurer que vous n'ayez aucune installation de xz version 5.6.0 ou 5.6.1 installée sur vos systèmes pour corriger cette porte dérobée, particulièrement si vous êtes avec un debian ou dérivée. Debian a une version corrigée "5.6.1+really5.4.5-1", Arch Linux une version 5.6.1-2.

Tous les détails de la faille de sécurité sont donnés là (…)

Forum Linux.général Disque dur SSHD Firecuda ne marche pas avec Linux

Posté par  . Licence CC By‑SA.
Étiquettes :
3
5
juil.
2019

Bonjour,

Ceci est un message à caractère informatif.

J'ai acheté deux disques durs 2.5" (Seagate FireCuda SSHD 2 To - ST2000LX001). Surtout parce qu'ils étaient garanti 5 ans (mais aussi parce que je voulais tester un SSHD).

Les disques sont bien reconnus par le bios, mais ils ne démarrent pas (pas de spin up) pendant le boot (Debian Stable avec kernel 4.19). Aucun soucis par contre si je les mets dans un boîtier (enclosure) USB.

J'ai testé avec deux carte-mères (…)

Journal Openssh, dernières actus

Posté par  . Licence CC By‑SA.
Étiquettes :
25
26
juil.
2017

Salut journal,

OpenSSH (OpenBSD Secure Shell ou ssh pour les intimes) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

Et cet outil a une actu récente brûlante,
Comme je ne l'ai pas vu ces derniers jours dans linuxfr, je le pose là :
https://access.redhat.com/blogs/766093/posts/3051131

Attention c'est du sshpr0n - littéralement - au menu :

  • Simplification de la configuration des proxy avec le nouveau paramètre ProxyJump
  • Forward des Unix socket (…)

Forum Linux.général Exposer SSH via un service tor, bonne ou mauvaise idée ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
2
fév.
2016

Hello,

Tout est dans le titre !

Exposer son serveur SSH via un service TOR se fait en deux coups de cuillère à pot, mais la question est : cela a-t-il vraiment un intérêt ?
Dit différemment, si le serveur ssh est bindé sur le loopback, existerait-t-il une raison particulière qui pousserait sshd à révéler malgré tout une information capitale sur son emplacement ?

Car je trouve que sur le papier la solution est assez esthétique : un serveur SSH accessible de partout (…)