@matn

Mon bloc note perso sur les systèmes UNIX & GNU/Linux, le développement et... la photo.

Aller au contenu | Aller au menu | Aller à la recherche

Sécurité

Fil des billets - Fil des commentaires

09oct.

SSH et authentification par clé

08:03 - Par Matthieu - Sécurité - aucun commentaire

Tout est dans le titre :)

ssh-keygen
cat ~/.ssh/id_rsa.pub | ssh test@10.1.1.1 "cat - >> ~/.ssh/authorized_key"

et hop:

ssh test@10.1.1.1

08sept.

Chiffrer ses fichiers avec openssl.vim

21:59 - Par Matthieu - Sécurité - aucun commentaire

L'utilisation de gnupg pour chiffrer un fichier est viable mais pas vraiment adaptée au chiffrement d'un fichiers de mots de passe (contrairement à ce que j'affirmais il y a quelque temps dans ce billet). En effet, il faut déchiffrer/chiffrer manuellement le fichier à chaque utilisation. Sympa, mais au bout d'un moment on a tendance a "oublier" de rechiffrer le fichier après utilisation.

Heureusement il existe une méthode ultime pour ça... avec openssl... et VIM ;-)
Il existe un plugin VIM nommé "openssl.vim" qui répond parfaitement à ce besoin. Ce plugin "hook" les ouvertures et enregistrements de fichiers en appelant openssl pour respectivement déchiffrer et chiffrer le fichier avant utilisation. Pratique non? L'installation est très simple, il vous suffit de télécharger le plugin ici et de le copier dans votre répertoire ~/.vim/plugin.

Il suffit maintenant de créer un fichier avec (au choix) l'extension: des3, aes, bf, bfa, idea, cast, rc2, rc4, ou rc5 en fonction de l'algo choisi. Lors de l'enregistrement du fichier une clé vous sera demandé afin de chiffrer celui-ci. A l'ouverture, il faudra saisir la clé afin d'avoir accès au contenu.

27juil.

Sauvegarder ses données avec arRsync

22:57 - Par Matthieu - Sécurité - aucun commentaire

Inutile de rappeler l'importance de sauvegarder de ses données ;-) Un ptit crash de disque dur et hop, adieu les photos de vacances, vidéos, mp3... Étant toujours sous Mac OS Tiger, je n'ai pas droit à la "Time Machine" et autre joyeusetés réservées aux possesseur de Leopard. C'est pas bien grave, je fais mes sauvegardes avec arRsync et ça marche vraiment très bien. arRsync est une interface graphique pour le logiciel Rsync. Voici comment paramétrer arRsync pour la sauvegarde de vos données sur un disque dur externe. C'est rapide, simple... alors pas d'excuses!

  • - Télécharger arRsync ici et l'installer.
  • - Créer un répertoire dédié aux sauvegardes sur le disque dur externe
  • - Lancer arRsync
  • - Aller dans le menu File / New
  • - Ajouter des dossiers à sauvegarder en cliquant sur File/Folder: "Browse"
  • - Sélectionner le répertoire précédemment créé comme destination en cliquant sur Destination: "Browse"
  • - Valider en cliquant sur "Add"
  • - Dans la fenêtre principale, cliquer sur "Option"
  • - cocher "Incremental Copying" - "Preserve Permissions" - "Unidirectional Backup"
  • - Dans le menu "View" sélectionner "Toggle Presets Drawer" afin de faire apparaitre la liste des profils.
  • - En bas de la liste des profils, sélectionner "Save as" et nommer le profil
  • - Pour lancer la sauvegarde, cliquer sur le bouton "Run"
  • - Lors du prochain lancement du logiciel, sélectionner le profil, cliquer sur "Load" et lancer une nouvelle sauvegarde en cliquant sur "Run"

27juin

Headers Apache / Jboss

11:50 - Par Matthieu - Sécurité - aucun commentaire

Apache dans sa configuration par défaut envoie une bannière descriptive de la configuration du serveur dans le header de la réponse. Il est possible de désactiver ce comportement en modifiant les deux directives suivantes:
ServerSignature Off
ServerTokens Prod

Jboss de son côté peut ajouter des informations dans la réponse HTTP. Le header X-Powered-By peut par exemple donner des informations importantes. Ce header est créé via un servlet filter activé par défaut dans la conf de tomcat. Deux solutions possibles pour désactiver ce comportement:

- mettre en commentaire le filter dans le fichier deploy/jbossweb-tomcat55.sar/conf/web.xml

<!--<filter-mapping>
<filter-name>CommonHeadersFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> -->

- modifier la conf apache afin qu'il supprime ces headers:

<LocationMatch '^/mywebap/.*'>
Header unset 'X-Powered-By'
</LocationMatch>

28août

Citation - Bruce Schneier

15:48 - Par Matthieu - Sécurité - un commentaire

Si vous pensez que les technologies peuvent résoudre tous vos problèmes de sécurité, alors vous n'avez rien compris à vos problèmes ni aux technologies.

Bruce Schneier