Archives par mot-clé : sécurité

SELinux expliqué aux administrateurs frileux

SELinux (Security Enhanced Linux) est un mécanisme de sécurité développé pour Linux par la NSA (National Security Agency) et utilisé principalement sur les systèmes Red Hat, CentOS et Fedora. Il améliore de manière significative la sécurité des serveurs sur lesquels … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , | 14 commentaires

Bloquer un ou plusieurs domaines avec Postfix

Depuis quelques jours, ma boîte mail est inondée de spams en provenance du domaine qq.com, à raison de plusieurs milliers de messages par jour. En temps normal, je me contente de configurer un filtre de redirection dans Thunderbird pour envoyer … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , | Laisser un commentaire

Installer et utiliser Lynis sous CentOS

Lynis est un outil de sécurité développé par la société CISOfy, qui permet d’effectuer un audit simple, rapide et complet d’un système Linux, Unix ou BSD. CISOfy propose une version libre et une version entreprise de l’outil. La version libre … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | Laisser un commentaire

Installer et utiliser Nikto sous CentOS

Nikto est un scanner de sécurité pour les serveurs web (Web Server Assessment Tool) écrit en Perl. Il permet d’auditer un serveur web à la recherche de failles connues, de tester quelques milliers de vulnérabilités, de vérifier l’obsolescence du serveur … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , | Laisser un commentaire

Serveur mail sous CentOS (3) SSL

Dans notre série d’articles sur la mise en place d’un serveur mail sous CentOS avec Postfix et Dovecot, ce troisième volet sera consacré à la sécurisation du serveur, et plus précisément au chiffrement des connexions. En effet, lors de l’authentification … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , , | Laisser un commentaire

Hébergement sécurisé avec Apache et SSL sous CentOS

Cet article décrit la mise en place d’un hébergement sécurisé sur un serveur Apache tournant sous CentOS 7. Le protocole HTTP (Hypertext Transfer Protocol) transmet les données entre le serveur et le navigateur « en clair ». Les données personnelles, mots de … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , , , | Laisser un commentaire

Certificats SSL/TLS avec Certbot sous CentOS

Cet article décrit la gestion des certificats SSL/TLS gratuits sur un serveur dédié tournant sous CentOS 7. Un certificat électronique peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , , , , , | Laisser un commentaire

Configurer l’authentification par clé SSH

Cet article décrit la mise en place d’une connexion SSH sans mot de passe, à l’aide d’une paire de clés. Si l’on se connecte quotidiennement à une machine distante, la connexion SSH sans mot de passe évite d’avoir à saisir … Continuer la lecture

Publié dans Documentation Microlinux | Marqué avec , | Laisser un commentaire

Verrouiller KDE en mode kiosk

L’environnement KDE 4.14 livré avec CentOS 7 est un remplacement idéal pour Microsoft Windows 7, 8 ou 10. C’est un environnement flexible et configurable, et c’est là aussi son talon d’Achille. En effet, il peut arriver que l’on tombe sur … Continuer la lecture

Publié dans CentOS, Documentation Microlinux | Marqué avec , , | Laisser un commentaire