Si vous n’avez pas accès au SSH depuis votre travail par exemple parce que vous êtes derrière un proxy web, il est possible de passer par SSLH qui fera du tunnel pour rediriger vers SSH les requêtes en passant par SSL.
On trouvera sur morot.fr un article qui nous montre une configuration.
Vieil article, mais dans la lignée du précédent car en rapport avec la sécurité, qui nous présente diverses failles d’OpenSSL et informations après le phénomène Heartbleed.
CAcert a été retiré de Debian. On peut donc se poser la question de trouver des équivalents. C’est là que j’ai découvert StartSSL qui permet d’avoir un certificat de manière un peu plus contraignante et qui n’est pas basé sur une communauté. Bref une alternative à connaître, de plus qu’il existe une version gratuite.
Cloudflare a mis en ligne une page très intéressante pour les petits curieux au sujet de Heartbleed avec à disposition un site qui permettait d’essayer de récupérer la clé soit disante accessible via cette faille.
N’hésitez pas à y jeter un oeil, ne serait-ce que pour la culture de la sécurité informatique des serveurs.
Une faille, visiblement très critique, compromet la sécurité de nos informations transmises sur Internet, si vous avez des serveurs et que vous les administrez, il y a de grande chance pour que ceux-ci soient vulnérables au niveau de SSL/TLS.
Pour expliquer rapidement, une attaque de type buffer overflow (dépassement de tampon) qui consiste à envoyer des données dans une certaine taille et un certain format permet d’accéder aux données qui ont pourtant été transmises de manière chiffrées sur le serveur.
Vous pouvez corriger cette faille de manière très simple, un apt-get update && apt-get upgrade ou yum update devrait corriger le problème. Pensez à redémarrer les services utilisant les librairies ou dans le doute redémarrez complètement le serveur avec un reboot.
Et tester finalement votre serveur à cette adresse pour vérifier que vous avez corrigé le problème.
Plus d’informations sur Heartbleed bug.