Faille OpenSSL : regénérer les clés SSH

Vendredi, mai 16th, 2008

Avec cette faille OpenSSL connue de tous, il est urgent de corriger le problème, c’est à dire :

  • mettre à jour sa distribution Debian ou Ubuntu (ou autre dérivée de Debian)
  • regénérer les clés utilisées

Mettre à jour sa distribution, vous savez certainement tous le faire :

aptitude update
aptitude dist-upgrade

Éventuellement, ajoutez le sudo si vous êtes en Ubuntu.

openssh.gif

La regénération des clés SSH est pourtant indispensable, car même avec les packages corrigés, les clés host restent celles qui avaient été générées à l’installation du serveur : elles sont donc faibles et crackables !

(more…)

Posted in Linux, Serveurs | No Comments »

Debian : faille de sécurité dans OpenSSL

Jeudi, mai 15th, 2008

Vous l’avez peut-être déjà lu, mais une faille de sécurité assez critique affecte OpenSSL dans les distributions Debian et dérivés (Ubuntu par exemple). OpenSSL est utilisé pour les connexions “sécurisées” en SSH et les certificats SSL des sites web. Ce sont les applications les plus connues, mais d’autres utilisent également OpenSSL, comme OpenVPN, IMAPS, POPS…

Générateur de nombre aléatoire

dessin en licence CC by nc du site Xkcd

(more…)

Posted in Linux, Serveurs | No Comments »

Installation et configuration de base d’un serveur Ubuntu Gutsy 7.10 : LAMP, SSH, réseau et NTP

Dimanche, novembre 11th, 2007

J’avais fait quelques essais avec Ubuntu server 7.04 et j’en avais été satisfait.
Plutôt que de faire un upgrade, je décide de réinstaller complètement mon serveur avec la version Ubuntu Gutsy server 7.10


(more…)

Posted in Serveurs | Comments Off

Accès distant à une config modem via SSH et Firefox

Lundi, novembre 5th, 2007

Configurer son modem ADSL est une chose facile… un petit coup de Firefox, et c’est fait… ;-)

Mais à distance ?
Vous devez modifier la configuration du modem ADSL (ou d’un autre équipement local) d’un ami et vous n’avez pas la possibilité de passer chez lui…


(more…)

Posted in Internet | 4 Comments »