Welcome !

Bienvenue sur le site de ivanov69.com.

 

Bonjour et bienvenue sur mon blog personnel. Vous y trouverez un peu de tout, des fichiers a télécharger,  des Tutos d'informatique ( surtout Linux ^^ ) et ce que je trouve utile a partager. Ce site est plus mon aide mémoire en ligne qu'un blog personnel. Certains articles sont extrait d'autres sites, je me suis permis de les récuperer mais en citant toujours l'auteur et la source. Cela me permet de centraliser des articles qui peuvent me servir ou vous servir !

 

Un peu sur moi :Panneau

  • Administrateur système Linux ( Debian , Ubuntu , RedHat, Fedora , OpenSUSE , Centos , Mandrake .. ) .

  • Certifié LPIC-1, LPIC-2, LPIC-199 (Ubuntu certified Professional), Novell Linux administrator, Cisco CCENT.         

  • Bonne connaissance des CMS Open Source (Mambo, Joomla, OsCommerce, phpnuke,Wordpress ... ).

  • Situtation Actuelle : System Administrator

 

Le chroot

Le chroot est une technique qui permet de passer en root sur un système déjà installé, à partir d’un simple liveCD . Chrooter son système permet de faire de la maintenance sur son système lorsque celui si ne peut plus booter. Mais ceci n’est qu’un exemple parmi tant d’autres et vous pouvez chrooter tout simplement car vous avez oublié votre mot de passe root et que vous désirez le changer. Enfin bref cette manipulation peut se révéler très utile d’autant plus qu’elle est extrêmement simple.

Pour suivre ce tutoriel vous allez devoir vous munir d’un liveCD Linux d’une distribution quelconque (Ubuntu,Suse,Gentoo ...).

Lire la suite : Le chroot
 

modsecurity

Bonjour après avoir trouver se module je l'ai tester sur ma debian , et je n'en suis pas déçus :button-modsecurity

Utilisé seul ou en tant que module Apache, ModSecurity est aujourd'hui l'une des défenses de base des serveurs Web - sans y perdre en robustesse pour autant. Son rôle est principalement de protéger les sites des attaques possibles, comme les injections de script, et vise à prévenir tous les types d'intrusion en provenance de l'utilisateur, par le biais d'un grand nombre de filtres, de techniques et d'analyses, au plus proche du protocole HTTP.

Mais l'outil n'est pas forcément plug'n'play : autant l'installation est simple, autant la configuration peut se révéler plus laborieuse - surtout qu'il est nécessaire de personnaliser son fonctionnement, afin de ne pas le laisser tourner avec les réglages de base... ModSecurity facilite largement la tâche de sécurisation d'un serveur Web, mais l'objectif étant de le sécuriser sans rendre l'existant inaccessible, la tâche est plus délicate.......

Voila comment j'ai procéder pour mon serveur Debian :

Lire la suite : modsecurity
 

Proxy Squid

Aide Mémoire issus du site : http://dawal.chrysalice.org

Proxy authentifié

 

Intérêts de l’authentification :

L’inconvénient de créer des règles de filtrage en fonction des adresses ip est qu’il suffit qu’un utilisateur, un peu plus au fait que les autres, change son adresse ip pour que toutes vos règles longuement élaborées et réfléchies deviennent inutiles. Il se fera de plus une joie de transmettre l’information à ses petits camarades, qui en feront autant. :-(

Le fait d’authentifier vos utilisateurs va permettre une surveillance accrue de votre réseau [1] et surtout, la possibilité de gérer des règles quels que soient le poste de travail et le navigateur utilisé.

Lire la suite : Proxy Squid
 
| + - | RTL - LTR