Archives par mot-clé : serveur

L’hygiène numérique du root

C’est en allant sur Korben que j’ai fait la connaissance de Aeris et de sa présentation sur l’hygiène numérique pour l’administrateur système.

Et je dois dire que c’est toujours intéressant d’avoir un point de vue sur les bonnes pratiques à mettre en place quand on veut gérer un serveur.

Je n’ai pas encore écouté l’audio car j’avoue que quelques slides m’interpellent comme le rejet d’une version LTS, mais à regarder sur ici et à écouter .

Autre conférences disponibles ici.

Retour d’expérience d’un serveur de messagerie auto-hébergé

Alexandre Domont nous fait part de son expérience sur une installation d’un serveur de messagerie complet et configuré.

Toujours intéressant de voir ce genre d’installation aussi bien pour ceux qui ont une installation similaire et veulent faire un copier/coller pour mettre en place la même chose, ou pour comparer et améliorer leur propre installation.

Source

Supprimer de manière définitive et sans trace vos données sous Linux

shred

En ces périodes de confidentialité de données (voir article précédent), il est conseillé quand vous avez des données sensibles de les supprimer de manière sécurisée (non mettre dans la corbeille n’est pas supprimer un fichier, et vider la corbeille n’est pas non plus la manière définitive de supprimer un fichier).
Je donne un exemple simple mais efficace de supprimer un fichier sous Linux avec la commande shred installée de base sous Debian (certainement disponible sur les autres distributions).

shred -n 7 -u -z <nom du fichier>

Eh oui tout bêtement, alors pourquoi s’en priver ?

-n 7 : réécrit 7 fois des données dans le fichier (par défaut 3, mais on n’est jamais trop prudent, 7 me semble un bon compromis)
-u : supprime le fichier à la fin des réécritures
-z : termine le processus avant la suppression par remplir le fichier de 0 pour masquer la manipulation

Cette commande me prend moins de 10 minutes pour un fichier de 7.4 Go pour 7 passes, donc rien d’alarmant et on peut s’en servir sans risquer de perdre une journée.

Les plus curieux peuvent rajouter un -v pour afficher la progression.

Heartbleed : mettez à jour vos serveurs SSL/TLS !

heartbleed

Une faille, visiblement très critique, compromet la sécurité de nos informations transmises sur Internet, si vous avez des serveurs et que vous les administrez, il y a de grande chance pour que ceux-ci soient vulnérables au niveau de SSL/TLS.

Pour expliquer rapidement, une attaque de type buffer overflow (dépassement de tampon) qui consiste à envoyer des données dans une certaine taille et un certain format permet d’accéder aux données qui ont pourtant été transmises de manière chiffrées sur le serveur.

Vous pouvez corriger cette faille de manière très simple, un apt-get update && apt-get upgrade ou yum update devrait corriger le problème. Pensez à redémarrer les services utilisant les librairies ou dans le doute redémarrez complètement le serveur avec un reboot.

Et tester finalement votre serveur à cette adresse pour vérifier que vous avez corrigé le problème.

Plus d’informations sur Heartbleed bug.

Source