Avec la sortie de la nouvelle version de tripwire, j’en profite pour rédiger un tutoriel sur la configuration, l’initialisation et l’utilisation de tripwire. Tripwire ne peut que constater la modification des fichiers et doit donc être installé/configuré juste après l’installation de la distribution. Configuration initiale L’initialisation consiste à créer deux paires de clés, et à chiffrer le fichier de configuration, ainsi que celui de définition … Continue reading Configuration, initialisation et utilisation de tripwire
Mot-clefs : Sécurité
Configuration, initialisation et utilisation de tripwire
Par , le samedi 15 sept 2018 - 17:00 | Catégories : Sécurité
Avec la sortie de la nouvelle version de tripwire, j’en profite pour rédiger un tutoriel sur la configuration, l’initialisation et l’utilisation de tripwire. Tripwire ne peut que constater la modification des fichiers et doit donc être installé/configuré juste après l’installation de la distribution. Configuration initiale L’initialisation consiste à créer deux paires de clés, et à chiffrer le fichier de configuration, ainsi que celui de définition … Continue reading Configuration, initialisation et utilisation de tripwire
Remplacer les mots de passe par l’insertion d’une clé USB
Par , le mercredi 06 juin 2018 - 16:00 | Catégories : Sécurité
Ou comment remplacer ce que l’on sait (le mot de passe) par ce que l’on possède (une clé USB particulière). Cela permet de donner une seconde vie à des clés USB totalement obsolètes de par leur taille vraiment faible (inférieure à 1Go). Pamusb permet de se connecter sans avoir à taper un mot de passe. Pour cela un module PAM est ajouté et la sécurité … Continue reading Remplacer les mots de passe par l’insertion d’une clé USB
Remplacer les mots de passe par l’insertion d’une clé USB
Par , le mercredi 06 juin 2018 - 16:00 | Catégories : Sécurité
Ou comment remplacer ce que l’on sait (le mot de passe) par ce que l’on possède (une clé USB particulière). Cela permet de donner une seconde vie à des clés USB totalement obsolètes de par leur taille vraiment faible (inférieure à 1Go). Pamusb permet de se connecter sans avoir à taper un mot de passe. Pour cela un module PAM est ajouté et la sécurité … Continue reading Remplacer les mots de passe par l’insertion d’une clé USB
Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Par , le samedi 11 nov 2017 - 18:33 | Catégories : Sécurité
Pré-requis Depuis notre poste client, on s’assure qu’une paire de clés (rsa c’est mieux que dsa) existe pour notre utilisateur courant. Celle-ci servira à se connecter à notre VPS sans mot de passe, mais de manière sécurisée. Si ce n’est pas le cas, on n’en créé une et on lui affecte un mot de passe. ssh-keygen -t rsa On se sert ensuite de l’agent SSH … Continue reading Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Par , le samedi 11 nov 2017 - 18:33 | Catégories : Sécurité
Pré-requis Depuis notre poste client, on s’assure qu’une paire de clés (rsa c’est mieux que dsa) existe pour notre utilisateur courant. Celle-ci servira à se connecter à notre VPS sans mot de passe, mais de manière sécurisée. Si ce n’est pas le cas, on n’en créé une et on lui affecte un mot de passe. ssh-keygen -t rsa On se sert ensuite de l’agent SSH … Continue reading Sécuriser son VPS centos/redhat/fedora en 10 étapes.
Remplacement de sectool par openscap-content-sectool
Par , le mardi 21 juin 2016 - 07:33 | Catégories : Sécurité
L’outil d’audit de sécurité sectool n’étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d’outil. Une implémentation des tests a été faite dans un plugin open-scap et la migration est triviale. dnf install openscap-content-sectool Il ne reste plus qu’à lancer l’outil /usr/bin/oscap xccdf eval --profile Server --results-arf sectool-arf.xml --report sectool.html /usr/share/openscap/sectool-sce/sectool-xccdf.xml et de visualiser le fichier sectool.html dans … Continue reading Remplacement de sectool par openscap-content-sectool
Remplacement de sectool par openscap-content-sectool
Par , le mardi 21 juin 2016 - 07:33 | Catégories : Sécurité
L’outil d’audit de sécurité sectool n’étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d’outil. Une implémentation des tests a été faite dans un plugin open-scap et la migration est triviale. dnf install openscap-content-sectool Il ne reste plus qu’à lancer l’outil /usr/bin/oscap xccdf eval --profile Server --results-arf sectool-arf.xml --report sectool.html /usr/share/openscap/sectool-sce/sectool-xccdf.xml et de visualiser le fichier sectool.html dans … Continue reading Remplacement de sectool par openscap-content-sectool
Passer outre un mot de passe… facile ! Merci à l’utilisateur !
Par , le mercredi 10 août 2011 - 18:37 | Catégories : Hack, Sécurité, Réflexions, Vie numérique
