Category: Sécurité

Décidément Hearthbleed n’était pas le seul problème dans OpenSSL, une nouvelle vulnérabilité vient d’être découverte, une possibilité d’attaque de l’homme du milieu (MITM) et pas seulement sur la version 1.* mais également sur la branche 0.9.8 ! Elle a été publié le 1 mai 2014 et vient d’être intégrée aux CVE (CVE-2014-0224) le descriptif complet est ici. Pour y remédier,...

La nouvelle est plutôt mauvaise, une vulnérabilité a été découverte dans le paquet openssl, et pas une petite ! Le bug nommé Heartbleed permet à quiconque de lire la mémoire d’un serveur à distance, autant dire qu’une mise à jour est rapidement à faire. Pour vérifier si vous êtes concernés : openssl version openssl version OpenSSL 1.0.1g 14 Feb 2013...

Un serveur gnu/linux est souvent considéré comme sûr de base, mais il convient tout de même d’installer un antivirus et un firewall. La présence potentiel de rootkit et autre webshell sur une machine qui fait de l’hébergement web requière l’installation de logiciels adaptés. Aujourd’hui je vous propose un script sur Github fonctionnant sur Ubuntu 12.04 et 14.04 lts et qui...

Au détour de mes recherches, je suis tombé sur Linux Malware Detect qui est un utilitaire pour scanner votre serveur à la recherche de vilaines bébêtes. Il peut utiliser ClamAV comme moteur de scan meme s’il utilise sa propre bibliothèque de signature. Voila le guide d’installation et de configuration. Installation Pour l’installation rien de plus simple : wget www.rfxn.com/downloads/maldetect-current.tar.gz tar...

Pour reprendre la main sur un système (une veille vm ou on a oublié le password par exemple) rien de plus simple. * Booter sur un LiveCd ou un LiveUsb * Utiliser un LiveCD en choisissant : Rescue a broken system * Laisser le wizard détecter le matériel *Choisissez : Execute a shell in a partition en choisissant la partition...