Posts tagged Sécurité
Authentification SSH par clé privée/clé publique
24/11/08
En voyant l’intérêt que les visiteurs de mon blog porte à l’installation d’un serveur de mail multi-domaines, j’ai décidé d’écrire un autre tutoriel sur la configuration d’un serveur SSH pour utiliser une connexion par clé publique/clé privée.
Oracle : faille critique dans WebLogic [corrigé]
30/07/08
Une faille critique vient d’être découverte dans le module mod_server, permettant la connexion de Apache à WebLogic (racheté à BEA par Oracle). Elle permettrait d’avoir accès à distance aux données du serveur sans aucune authentification.
Cette faille est notée comme très élevée (1.0 sur l’échelle CVSS Common Vulnerability Scoring System) et un correctif est déjà en préparation par Oracle.
Les versions de Oracle WebLogic Server affectées par cette faille sont : 6.1, 7.0, 8.1, 9.0, 9.1, 9.2, 10.0.
Voir le bulletin d’alerte de Oracle.
Mise à jour 08/08/2008 : Oracle a fourni un correctif à cette faille.
Apache2 : système de blacklist
23/06/08
Après avoir installé mon serveur web (Apache) et un serveur d’applications J2EE (GlassFish) je me suis vite rendu compte, après une semaine d’exécution, que les logs du serveur prennaient de plus en plus de place.
En regardant rapidement les fichiers de logs on se rend très vite compte que le serveur se fait « spammer » des URL du type : phpmyadmin, admin, mysql, …
J’ai décidé de mettre en place un système de blacklistage instégré à Apache.
Serveur de mails multi-domaines
23/05/08
Ayant voulu créer un serveur de mail avec des comptes et des domaines virtuels je me suis très vite rendu compte que les différents tutoriels ne fonctionnaient pas dans ma configuration.
J’ai donc décidé de créer ce billet pour présenter le fonctionnement d’une telle infrastructure et comment la mettre en place.
Chiffre de César
17/01/08
Le chiffre de César consiste simplement à décaler les lettres de l’alphabet de quelques crans vers la droite ou la gauche.Le chiffre de César (on parle aussi d’alphabet décalé) est un cas particulier d’alphabet désordonné.
Chiffre de Vigénère
17/01/08
Le chiffre de Vigenère est une amélioration décisive du chiffre de César. Sa force réside dans l’utilisation non pas d’un, mais de 26 alphabets décalés pour chiffrer un message.
Chiffre de Beaufort
16/01/08
Le chiffre de Beaufort est une variante du chiffre de Vigenère. Il utilise le carré de Vigenère d’une autre manière. Au lieu d’additionner la clef au message clair, Beaufort soustrait le message clair de la clef.
Commentaires récents