Flux RSS

Articles de la catégorie "Infra & Réseau"

Zimbra : Quotas avec Policyd

L’installation de Policyd est une obligation en terme de sécurité sur un serveur Zimbra. Ce plugin, une fois activé, permet de gérer les quotas, le contrôle d’accès, la vérification de liste SPF et le greylisting. Nous allons implémenter le module de façon à ce qu’il stocke ses configurations dans une base sqlite, puis nous allons […]

Lire la suite »

CAS : Centraliser l’authentification de Zimbra

Nous allons aujourd’hui voir comment mettre Zimbra en SSO avec le service CAS stockant ses couples logins/mot de passes dans une base de données MariaDB. Pour cette installation on considère que tous les services de bases et de sécurités sont préconfigurés et on ne tient pas compte des services annexes que l’on pourrait avoir à installer (les autres services à fédérer au CAS par exemple).

Lire la suite »

ESXi 5.5 : « Relocating modules and starting up kernel »

Lors de l’installation d’un ESXi 5.5 chez un de nos clients nous avons rencontré un problème. En effet, au moment du lancement de l’installation le serveur a figé sur « Relocating modules and starting up kernel ». Sans nous étendre sur les causes de ce problème, on se rend vite compte que ce problème est dû à une incompatibilité dans la dernière mouture d’ESXi avec certaines cartes mères.

Lire la suite »

Sécurité informatique : Bonnes pratiques

Récemment l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié un guide des bonnes pratiques de l’informatique comportant les 12 règles essentielles pour sécuriser ses équipements numériques. Vous pouvez trouver ce guide sur le site de l’ANSSI : http://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/

Lire la suite »

Modsecurity : Limiter les faux positifs

La mise en place de services de sécurité sur un serveur web est primordiale. Nous avons l’habitude d’installer deux services pour protéger nos pages web : modsecurity et fail2ban. Les deux sont complémentaires, le premier va scanner les requêtes à la recherche de tentatives malveillantes puis les bloquer. Le second va scanner les fichiers de logs […]

Lire la suite »

Fedora : Compiler mono et monodevelop

Récemment, à l’occasion d’un développement et dans une optique de test, nous avons eu besoin de mettre en place la dernière version disponible de Mono et de l’IDE connexe Monodevelop.  Pour cela nous avons utilisé une machine virtuelle avec la dernière version de la distribution Fedora.

Lire la suite »

Truecrypt : Solution de remplacement

Récemment, vous avez sûrement entendus parler de l’arrêt brusque du développement du logiciel open-source Truecrypt qui s’était imposé comme un standard en matière de cryptage de donnée, après les révélations d’Edward Snowden ces derniers mois. On peut voir sur le site de l’application un message conseillant de ne plus, et d’utiliser ou de migrer vers BitLocker le service de cryptage sous Microsoft Windows. En faisant abstraction des sombres raisons qui ont poussé les développeurs à arrêter l’application nous allons nous concentrer sur les solutions possibles au remplacement de Truecrypt.

Lire la suite »