@didiermisson @webatou @elmaroufy http://is.gd/eQ0yV con eso ya anda el @gwibber ;) #oauthpocalypse #oauthpocalipsis - posté le 01/09/2010 21:56:38
@didiermisson Merci pour le RT. - posté le 31/08/2010 15:32:45
@didiermisson euh... bah, juste le coup d'oeil alors. Un peu comme on regarde une jolie peinture^^ :) - posté le 29/08/2010 13:21:59
Je suis également rédacteur sur www.webactus.net
La garantie d’un travail bien fait et un service rapide à domicile.
Tous travaux de rénovation, décoration et transformation dans le bâtiment, peintures extérieures et intérieures : Arthur-Deco
Objets, meubles et tableaux à vendre : Les Objets de Maman
Sur un serveur Debian ou Ubuntu, il suffit d’une installation du package Apache2 pour qu’il fonctionne « out-of-the-box ». 
Mais il est possible d’améliorer la sécurité en ne laissant pas certaines données, fichiers, répertoires, accessible à un éventuel attaquant.
Read the rest of this entry »
Dans certaines occasions, il est pratique d’avoir plusieurs IP sur une même interface.
Quelques précautions pour éviter que votre serveur Web ne soit compromis, ou s’il l’était, pour en limiter les conséquences.
Si votre serveur Web est compromis, par exemple à cause d’une faille dans une application PHP, l’attaquant peut avoir accès au système.
Une façon de l’empêcher d’avoir ce genre d’accès est d’isoler le programme Apache dans une sorte de prison, un environnement uniquement réservé sans possibilité d’en sortir.
La solution s’appelle CHROOT.
Read the rest of this entry »
Ce billet sert à regrouper les diverses documentations pouvant servir de base pour la sécurisation de votre serveur.
Bien que mes serveurs soient en Debian ou en Ubuntu, ces documentations peuvent en général être directement et facilement utilisées sur toute autre distribution Linux.
Read the rest of this entry »
Quelques astuces élémentaires pour sécuriser votre serveur Web.
Affichez-vous la marque et le modèle de votre système anti-vol sur la façade de votre maison, ou sur la vitre de votre voiture ? …
Ca ne vous semble pas une bonne idée ?
En effet, ce ne ferait qu’aider le voleur à le déjouer, en lui donnant déjà les informations de base sur votre système de protection. Ce voleur, s’il est bien renseigné, utiliserait directement ces renseignements pour connaître les lacunes de votre système d’alarme et les moyens de le contourner.
Il en est de même de votre serveur Web !
Read the rest of this entry »
Après avoir explorer en détail l’installation de rkhunter, le fonctionnement des Crontab, cron.daily et cron.weekly, et les fichiers de configuration de rkhunter, une explication résumée est intéressante.
Alors voilà, pour les pressés, ceux qui savent déjà ce qu’est une Crontab, qui ont déjà leur mail configuré, etc etc, voici l’essentiel de la configuration de rkhunter 
Read the rest of this entry »
Un nouveau site d’une connaissance vous proposant … des massages harmonisants…
C’est un cabinet thérapeutique et de bien-être.
Choisissez l’harmonie… ou OFFREZ l’harmonie…
Au niveau sécurité, deux contôles valent souvent mieux qu’un seul.
C’est pourquoi, après avoir installé chkrootkit pour la détection des rootkits, je vais également installer RootKit Hunter.
