Archives par mot-clé : Sécurité

shc : Protéger les sources de scripts shell

Le shell permet de réaliser rapidement des scripts puissant, mais l’aspect « script » sous entend un accès aux sources du programme ce qui peut devenir problématique pour la diffusion ou la mise en production (mots de passe en clair dans les sources, nom de serveurs, etc). shc (generic SHell script Compiler) tente de régler ce type … Continuer la lecture de shc : Protéger les sources de scripts shell

Sécuriser son CMS : l’exemple WordPress

Le 20 Avril 2012, le site eSecurity Planet publiait un article intitulé « Top 5 WordPress Vulnerabilities and How to Fix Them » sur quelques faiblesses de la sécurité de WordPress et sur des solutions pour y remédier. Ces conseils peuvent s’appliquer à de nombreux autres CMS (Joomla, CMS Made Simple, SPIP, etc). En simplifié, un CMS … Continuer la lecture de Sécuriser son CMS : l’exemple WordPress

iptables : Utilisation de tables « dynamiques »

Après avoir disséqué quelques firewalls d’origines diverses basés sur iptables, un des problèmes observés couramment est l’application de règles à un grand nombre d’IP. La solution classique consiste à enregistrer les IP concernées dans un fichier et à écrire une boucle qui génère la même règle pour chaque adresse. Exemple simplifié : uniq ${FILE_BLACKLISTED_IP} | … Continuer la lecture de iptables : Utilisation de tables « dynamiques »

Règles iptables anti brute force pour SSH

Nombreux sont les administrateurs se plaignant de la quantité d’attaques de type « brute force » (essai d’une multitude de mots de passe sur un compte donné) effectuées sur leurs serveurs SSH écoutant sur le port standard (22). « iptables » Permet de mettre en place une protection sommaire contre ce type d’attaque du genre : « Il est interdit … Continuer la lecture de Règles iptables anti brute force pour SSH