Après avoir cherché sur pas mal de forums et sites j’ai trouvé un moyen de ne plus polluer les fichiers journaux de ma plateforme. Depuis l’activation d’UFW j’avais pas mal d’erreurs du type : un simple ufw deny from 0.0.0.0 suffira à rendre vos fichiers journaux moins chargés. J’ai quand même perdu plus de 3 heures…
J’ai essayé tout au long de ma carrière différentes méthodes de gestion du temps chez mes clients avec plus ou moins de réussite. J’ai découvert par hasard une méthode fort ludique pour la gestion du temps qui correspond parfaitement à mon besoin de Directeur de Projet. Elle combine aussi bien la méthode Agile que le…
Après plusieurs téléchargements d’images sur un site WordPress, je me suis vu contraint par la taille des fichiers en upload. La taille par défaut dans mon cas est de 2Mo. Pas mal de sources sur le Net nous amènes à des solutions plus ou moins ésotériques. Je vous propose la solution suivante…qui marche.
Lors de l’écriture du guide de durcissement d’un socle Linux, des amis QSA m’ont fait part d’un oubli de taille. « As tu pensé à stopper la liste des services inutiles sur ton OS ? » Ma confiance envers le Firewall était largement exagéré et je ne répondais plus aux exigences PCI. On appel ça la faute…
Après le guide de l’Audité, on se pose tous la dernière question. Mais comment se passe un entretien avec un auditeur QSA ? Je ne peux que partager mon expérience et je vous propose la checklist suivante qui sert de fil rouge lors des entretiens. Bien entendu, cette checklist n’est pas une recommandation et votre…
Il existe pas mal de tuto sur la façon de faire un audit du coté QSA mais du coté client je n’ai rien trouvé de vraiment pratique. Je vous propose les suggestions suivantes pour bien vivre un audit PCI DSS quelque soit votre niveau de préparation ou de stress. La première chose est d’appréhender son…
