Category: Sécurité

Le point sur la sécurité des serveurs

Créer une autorité de certification (CA) avec OpenSSL

Aujourd’hui on va créer une autorité de certification (CA) OpenSSL. Pour augmenter la sécurité de votre infrastructure vous pouvez créer vous même une autorité de certification et générer vos propres certificats. Cet article fait suite à la création de certificat auto-signé mais sans autorité de certification : https://sysadmin.cyklodev.com/creer-un-certificat-ssl-auto-signe-pour-nginx/ On va utiliser le vénérable OpenSSL pour créer l’autorité et les certificats....

Autorenew des certificats Let’s encrypt

Les certificats c’est important ! Avant il fallait payer (souvent cher) ces certificats, mais Let’s encrypt à retourner la table en les proposant gratuitement. La seule contrainte étant des certificats de durée courte (90 jours). Cela permet notamment de protéger les authentifications, de pouvoir faire du web-push, mais plus généralement d’accroitre le sentiment de confiance des utilisateurs. Vous pouvez vous...

Generation de rapports OpenVAS

La génération de rapports OpenVAS nécessite quelques ajustements après l’installation du produit. Rapports pdf Il faut ajouter quelques dépendances pour que cela fonctionne yum install texlive-latex* yum -y install texlive-changepage texlive-titlesec mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment cd /usr/share/texlive/texmf-local/tex/latex/comment wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty chmod 644 comment.sty texhash Attention tout de même, car la géneration du Pdf s’appuie sur Latex et ce dernier va interrompre le...