Un peu de tout

Vous ne connaissez pas VFU ?

VFU est un File Manager, disons un gestionnaire de fichiers, fonctionnant en mode texte, en console ou dans une fenêtre terminal.

(more…)

Les correctifs pour cette faille majeure sont maintenant disponibles pour pratiquement tous les systèmes. Il ne reste plus qu’à les appliquer… ce que certains fournisseurs ne semblent pas trop pressés de faire !

Voici une explication assez détaillée de Bruno Kerouanton.

Et en réponse à son article, Stéphane Bortzmeyer donne un moyen simple, sous Linux de vérifier un serveur DNS.

La commande “dig” peut faire cela. Par exemple, pour vérifier le serveur DNS 212.71.8.10 de mon fournisseur ADSL EDPnet  :

$ dig @212.71.8.10 +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"212.71.8.10 is POOR: 26 queries in 4.0 seconds from 1 ports with std dev 0.00"

EDPnet n’a donc pas encore mise à jour son serveur DNS, qui est (d’après nmap) un serveur Linux.

Le correctif EST disponible ! J’espère qu’ils vont rapidement l’appliquer.

Tout le monde en parle pour le moment : une faille critique dans la gestion des serveurs DNS a été trouvée par Dan Kaminsky. Découverte il y a 6 mois, cette faille n’a été rendue publique que ce 8 juillet. Dan Kaminsky a préféré prévenir les firmes concernées pour laisser le maximum de temps pour corriger cette faille. C’est une première à cette échelle : tous les grands fabricants et les acteurs concernés par ce problème ont collaboré en secret jusqu’à ce que les correctifs soient disponibles.

(more…)

CAcert est une autorité de certification gratuite, vous permettant de générer des certificats SSL. Dans le cas qui m’intéresse, je vais générer via le site de CAcert des certificats SSL valables pour plusieurs domaines.

(more…)

S’il est assez facile de mettre plusieurs sites Web sur un seul serveur Apache en http, càd sans sécuriser la connexion, ce l’est nettement moins si l’on désire mettre plusieurs domaines en https sur le même serveur !

Ce billet vous expliquera donc comment gérer plusieurs sites HTTPS sur un serveur Web avec une seul adresse IP.

(more…)

Un backup régulier est essentiel !

Les risques de perte ou corruption de vos données, documents, photos numériques, vidéos, sont trop nombreux pour faire confiance à la chance…

BackupPC est un utilitaire efficace pour ce genre de tâche, que ce soit pour un usage privé ou professionnel, pour la sauvegarde de données venant d’une machine Linux ou Windows, en local ou située à 3000 Km…

(more…)

En Ubuntu version desktop, càd graphique, il est simple de passer d’une version à l’autre : l’update manager vous signale automatiquement l’existence d’une nouvelle version d’Ubuntu et il suffit de quelques clicks souris pour lancer la mise à jour.

En version serveur, vous êtes en console en mode texte et Ubuntu ne vous proposera pas automatiquement cette nouvelle version.

Mumbly nous donne la solution dans ce billet.

Je vais détailler un peu cette mise à jour serveur en console.

(more…)

Avec cette faille OpenSSL connue de tous, il est urgent de corriger le problème, c’est à dire :

• mettre à jour sa distribution Debian ou Ubuntu (ou autre dérivée de Debian)
• regénérer les clés utilisées

Mettre à jour sa distribution, vous savez certainement tous le faire :

aptitude update

aptitude dist-upgrade

Éventuellement, ajoutez le sudo si vous êtes en Ubuntu.

La regénération des clés SSH est pourtant indispensable, car même avec les packages corrigés, les clés host restent celles qui avaient été générées à l’installation du serveur : elles sont donc faibles et crackables !

(more…)

Vous l’avez peut-être déjà lu, mais une faille de sécurité assez critique affecte OpenSSL dans les distributions Debian et dérivés (Ubuntu par exemple). OpenSSL est utilisé pour les connexions “sécurisées” en SSH et les certificats SSL des sites web. Ce sont les applications les plus connues, mais d’autres utilisent également OpenSSL, comme OpenVPN, IMAPS, POPS…

dessin en licence CC by nc du site Xkcd

(more…)

TinyMCE est un éditeur très connu et très utilisé en Drupal.
C’est en tout cas celui dont on parle le plus sur les forums.

Problème : quand on recherche le module TinyMCE, on ne trouve pas de version compatible Drupal 6.

(more…)