Archives de catégorie : Sécurité

Ce qui gravite autour de la sécurisation des systèmes d’information…

Redémarrer automatiquement en cas de « Kernel Panic »

Comment redémarrer automatiquement en cas de « kernel panic » ? Il est possible de redémarrer un système automatiquement en cas de « kernel panic » en utilisant les fonctionnalités du noyau. Activation au chargement du noyau L’option « panic=X », passée au noyau lors de son chargement, fixe à « X » secondes le temps avant redémarrage de la machine en cas … Continuer la lecture de Redémarrer automatiquement en cas de « Kernel Panic »

Dovecot : Ajout des filtres SIEVE (avec gestion sur SSL)

Les filtres « SIEVE » permettent de ranger les courriels arrivants sur un serveur mail dans un répertoire destination choisi en fonction d’un certain nombre de règles ou de critères définis par le destinataire. Ils s’apparentent à « procmail » mais permettent, nativement, d’être géré par l’utilisateur via un canal sécurisé et dédié, « ManageSieve », sans accès direct au serveur … Continuer la lecture de Dovecot : Ajout des filtres SIEVE (avec gestion sur SSL)

Désactiver l’IPV6

Comment désactiver l’IPV6 sous Linux ? L’IPV6 (Internet Protocol Version 6) est désormais de plus en plus présent sur les distributions Linux. Sur un serveur, il est recommandé de minimiser le nombre de services et de désactiver les protocole et support matériel inutilisés. Si un serveur est placé sur un réseau IPV4, la désactivation d’IPV6 … Continuer la lecture de Désactiver l’IPV6

« mod_gnutls » : Plusieurs certificats SSL sur un « Apache »

On entend souvent dire, à tort, qu’il n’est pas possible d’utiliser plusieurs certificats SSL sur un même serveur web « apache ». Cette brève propose d’utiliser le module gnutls d’apache ( http://www.outoforder.cc/projects/apache/mod_gnutls/ ) afin d’utiliser un certificat pas vhost sur un serveur web. Nous considérerons par la suite que vous disposez déjà d’une installation d’apache fonctionnelle et … Continuer la lecture de « mod_gnutls » : Plusieurs certificats SSL sur un « Apache »

Autorité de certification et certificats OpenSSL

Création d’une autorité de certification Cette autorité de certification est la base de la chaine de certification. Il s’agit, ni plus ni moins, que d’un certificat x509 (auto signé) et d’une arborescence de gestion des certificats. Le certificat racine doit être protégé par un mot de passe et disposer d’une durée de validité non nulle. … Continuer la lecture de Autorité de certification et certificats OpenSSL