Ou comment remplacer ce que l’on sait (le mot de passe) par ce que l’on possède (une clé USB particulière). Cela permet de donner une seconde vie à des clés USB totalement obsolètes de par leur taille vraiment faible (inférieure à 1Go). Pamusb permet de se connecter sans avoir à taper un mot de passe. Pour cela un module PAM est ajouté et la sécurité … Continue reading Remplacer les mots de passe par l’insertion d’une clé USB
Mot-clefs : Sécurité
Remplacer les mots de passe par l’insertion d’une clé USB
Par , le mercredi 06 juin 2018 - 16:00 | Catégories : Sécurité
Ou comment remplacer ce que l’on sait (le mot de passe) par ce que l’on possède (une clé USB particulière). Cela permet de donner une seconde vie à des clés USB totalement obsolètes de par leur taille vraiment faible (inférieure à 1Go). Pamusb permet de se connecter sans avoir à taper un mot de passe. Pour cela un module PAM est ajouté et la sécurité … Continue reading Remplacer les mots de passe par l’insertion d’une clé USB
Remplacer les mots de passe par l’insertion d’une clé USB
Par , le mercredi 06 juin 2018 - 16:00 | Catégories : Sécurité
Ou comment remplacer ce que l’on sait (le mot de passe) par ce que l’on possède (une clé USB particulière). Cela permet de donner une seconde vie à des clés USB totalement obsolètes de par leur taille vraiment faible (inférieure à 1Go). Pamusb permet de se connecter sans avoir à taper un mot de passe. Pour cela un module PAM est ajouté et la sécurité … Continue reading Remplacer les mots de passe par l’insertion d’une clé USB
Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Par , le samedi 11 nov 2017 - 18:33 | Catégories : Sécurité
Pré-requis Depuis notre poste client, on s’assure qu’une paire de clés (rsa c’est mieux que dsa) existe pour notre utilisateur courant. Celle-ci servira à se connecter à notre VPS sans mot de passe, mais de manière sécurisée. Si ce n’est pas le cas, on n’en créé une et on lui affecte un mot de passe. ssh-keygen -t rsa On se sert ensuite de l’agent SSH … Continue reading Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Par , le samedi 11 nov 2017 - 18:33 | Catégories : Sécurité
Pré-requis Depuis notre poste client, on s’assure qu’une paire de clés (rsa c’est mieux que dsa) existe pour notre utilisateur courant. Celle-ci servira à se connecter à notre VPS sans mot de passe, mais de manière sécurisée. Si ce n’est pas le cas, on n’en créé une et on lui affecte un mot de passe. ssh-keygen -t rsa On se sert ensuite de l’agent SSH … Continue reading Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Remplacement de sectool par openscap-content-sectool
Par , le mardi 21 juin 2016 - 07:33 | Catégories : Sécurité
L’outil d’audit de sécurité sectool n’étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d’outil. Une implémentation des tests a été faite dans un plugin open-scap et la migration est triviale. dnf install openscap-content-sectool Il ne reste plus qu’à lancer l’outil /usr/bin/oscap xccdf eval --profile Server --results-arf sectool-arf.xml --report sectool.html /usr/share/openscap/sectool-sce/sectool-xccdf.xml et de visualiser le fichier sectool.html dans … Continue reading Remplacement de sectool par openscap-content-sectool
Remplacement de sectool par openscap-content-sectool
Par , le mardi 21 juin 2016 - 07:33 | Catégories : Sécurité
L’outil d’audit de sécurité sectool n’étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d’outil. Une implémentation des tests a été faite dans un plugin open-scap et la migration est triviale. dnf install openscap-content-sectool Il ne reste plus qu’à lancer l’outil /usr/bin/oscap xccdf eval --profile Server --results-arf sectool-arf.xml --report sectool.html /usr/share/openscap/sectool-sce/sectool-xccdf.xml et de visualiser le fichier sectool.html dans … Continue reading Remplacement de sectool par openscap-content-sectool
Passer outre un mot de passe… facile ! Merci à l’utilisateur !
Par , le mercredi 10 août 2011 - 18:37 | Catégories : Hack, Sécurité, Réflexions, Vie numérique
