La maturité de la distribution Open SourceC’est fait la version est sortie hier le jour de ma fête trop fort…un résumé de la sortie de la Debian 8.0. Après presque 24 mois de développement constant, le projet Debian est fier d’annoncer sa nouvelle version stable 8 (nom de code Jessie), qui sera gérée pour les…
PCI DSS nous demande de conserver à jour l’ensemble des composants dont nos bibliothèques SSL. Nous avons tous subi la faille OpenSSL Heartbleed et j’ai constaté lors de l’audit d’un socle Linux que malgré une mise à jour régulière de celui-ci, aucune mise à jour de la librairie SSL n’était disponible lors de la commande…
Suite à notre mise en conformité PCI DSS, je vous propose le guide de durcissement suivant sur le composant Apache hébergé sur un socle Linux. Ce billet permet de durcir votre composant à un niveau acceptable. N’oublions pas que le durcissement dépend énormément de la surface d’attaque que l’on souhaite exposer et surtout de la…
Le guide de durcissement d’un système Linux peut contenir plusieurs centaines de pages suivant l’exposition de celui-ci aux risques. Je vais aborder le durcissement de son serveur Linux en quelques minutes du coté des services réseaux. Attention cela ne vous dispense pas de faire le reste (WAF, Patch Management, Anti-virus….). Avant de modifier votre configuration,…
Après avoir cherché sur pas mal de forums et sites j’ai trouvé un moyen de ne plus polluer les fichiers journaux de ma plateforme. Depuis l’activation d’UFW j’avais pas mal d’erreurs du type : un simple ufw deny from 0.0.0.0 suffira à rendre vos fichiers journaux moins chargés. J’ai quand même perdu plus de 3 heures…
Lors de la revue des exigences PCI DSS, il est demandé de produire un guide de durcissement des systèmes d’informations. Il apparait alors une vrai intérrogation sur le sujet. Dois je fournir un guide d’installation complet de 200 pages sur le durcissement de ma plateforme ou encore un dossier d’installation avec quelques tips sur la…
Suite à l’installation d’un serveur Linux, je constate une taille anormale à la fin de l’installation…et commence la galère de ce qui peut bien prendre une telle place.
