Durcissement du composant Postfix pour répondre aux exigencesLe durcissement des composants Open Source est aussi une obligation dans une démarche PCI DSS. Je vous propose ce billet pour commencer votre guide de durcissement (Hardening) pour le composant Postfix (SMTP). Ce billet est à destination des équipes techniques et responsables de ceux-ci. Il arrive qu’une solution…
Le guide de durcissement d’un système Linux peut contenir plusieurs centaines de pages suivant l’exposition de celui-ci aux risques. Je vais aborder le durcissement de son serveur Linux en quelques minutes du coté des services réseaux. Attention cela ne vous dispense pas de faire le reste (WAF, Patch Management, Anti-virus….). Avant de modifier votre configuration,…
Après avoir cherché sur pas mal de forums et sites j’ai trouvé un moyen de ne plus polluer les fichiers journaux de ma plateforme. Depuis l’activation d’UFW j’avais pas mal d’erreurs du type : un simple ufw deny from 0.0.0.0 suffira à rendre vos fichiers journaux moins chargés. J’ai quand même perdu plus de 3 heures…
Après plusieurs téléchargements d’images sur un site WordPress, je me suis vu contraint par la taille des fichiers en upload. La taille par défaut dans mon cas est de 2Mo. Pas mal de sources sur le Net nous amènes à des solutions plus ou moins ésotériques. Je vous propose la solution suivante…qui marche.
Mise à jour le 30 Juillet 2014Lors de l’écriture du guide de durcissement d’un socle Linux, des amis QSA m’ont fait part d’un oubli de taille. « As tu pensé à stopper la liste des services inutiles sur ton OS ? » Ma confiance envers le Firewall était largement exagéré et je ne répondais plus aux exigences…
Comment installer en 6 étapes les VMWare tools pour Ubuntu ServeurAprès une montée de version de ma plateforme VMWare ESXi, j’ai du refaire l’installation des outils VMWare plus connus sous le nom de VMWare Tools. Une rapide recherche sur google et sur le site de VMWare me proposent des solutions plus ou moins pénible à mettre en…
Suite à l’installation d’un serveur Linux, je constate une taille anormale à la fin de l’installation…et commence la galère de ce qui peut bien prendre une telle place.
Lors de l’installation par défaut d’Apache sur un serveur Linux, nous rencontrons le message d’erreur suivant : Could not reliably determine the server’s fully qualified domain name Le message qui énerve lors du démarrage d’Apache dans les fichiers journaux. J’avais juste oublié de rajouter à la fin du fichier /etc/apache2/apache2.conf la ligne suivante: On…
Suite à une nouvelle installation de mon blog, j’ai perdu du temps ce matin en cherchant pourquoi les permaliens ne fonctionnaient pas sous WordPress sur ma plateforme Linux/Apache. Il suffit d’aller éditer le fichier de conf de votre site sur : /etc/apache/sites-availables/votresite et modifier la directive AllowOverride None en AllowOverride All Ouf….ça marche mieux.
