C’est en allant sur Korben que j’ai fait la connaissance de Aeris et de sa présentation sur l’hygiène numérique pour l’administrateur système.
Et je dois dire que c’est toujours intéressant d’avoir un point de vue sur les bonnes pratiques à mettre en place quand on veut gérer un serveur.
Je n’ai pas encore écouté l’audio car j’avoue que quelques slides m’interpellent comme le rejet d’une version LTS, mais à regarder sur ici et à écouter là.
Autre conférences disponibles ici.
Nouvelle faille de grande envergure, le SSLv2, pourtant dépassé, permet de passer outre le TLS et d’intercepter et lire des connexions chiffrées. A ne pas négliger.
Alexandre Domont nous fait part de son expérience sur une installation d’un serveur de messagerie complet et configuré.
Toujours intéressant de voir ce genre d’installation aussi bien pour ceux qui ont une installation similaire et veulent faire un copier/coller pour mettre en place la même chose, ou pour comparer et améliorer leur propre installation.
iptables permet de gérer les connexions entrantes et sortantes d’une machine sous Linux, plus simplement on s’en sert de pare-feu sur un serveur.
Un lien pour un guide assez complet sur son fonctionnement (pas toujours évident), sa gestion et administration.
A avoir dans un coin en cas de nécessité.
Cloudflare a mis en ligne une page très intéressante pour les petits curieux au sujet de Heartbleed avec à disposition un site qui permettait d’essayer de récupérer la clé soit disante accessible via cette faille.
N’hésitez pas à y jeter un oeil, ne serait-ce que pour la culture de la sécurité informatique des serveurs.
En ces périodes de confidentialité de données (voir article précédent), il est conseillé quand vous avez des données sensibles de les supprimer de manière sécurisée (non mettre dans la corbeille n’est pas supprimer un fichier, et vider la corbeille n’est pas non plus la manière définitive de supprimer un fichier).
Je donne un exemple simple mais efficace de supprimer un fichier sous Linux avec la commande shred installée de base sous Debian (certainement disponible sur les autres distributions).
shred -n 7 -u -z <nom du fichier>
Eh oui tout bêtement, alors pourquoi s’en priver ?
-n 7 : réécrit 7 fois des données dans le fichier (par défaut 3, mais on n’est jamais trop prudent, 7 me semble un bon compromis)
-u : supprime le fichier à la fin des réécritures
-z : termine le processus avant la suppression par remplir le fichier de 0 pour masquer la manipulation
Cette commande me prend moins de 10 minutes pour un fichier de 7.4 Go pour 7 passes, donc rien d’alarmant et on peut s’en servir sans risquer de perdre une journée.
Les plus curieux peuvent rajouter un -v pour afficher la progression.
Une faille, visiblement très critique, compromet la sécurité de nos informations transmises sur Internet, si vous avez des serveurs et que vous les administrez, il y a de grande chance pour que ceux-ci soient vulnérables au niveau de SSL/TLS.
Pour expliquer rapidement, une attaque de type buffer overflow (dépassement de tampon) qui consiste à envoyer des données dans une certaine taille et un certain format permet d’accéder aux données qui ont pourtant été transmises de manière chiffrées sur le serveur.
Vous pouvez corriger cette faille de manière très simple, un apt-get update && apt-get upgrade ou yum update devrait corriger le problème. Pensez à redémarrer les services utilisant les librairies ou dans le doute redémarrez complètement le serveur avec un reboot.
Et tester finalement votre serveur à cette adresse pour vérifier que vous avez corrigé le problème.
Plus d’informations sur Heartbleed bug.