Catégorie : HOW-TO

04/09/2018 S3
  S3 (Amazon Simple Storage Service) est un service de stockage d’objets en ligne d’Amazon Web Services (AWS). Bien que très pratique, il peut être très mal utilisé. Résultat : on assiste en ce moment à un florilège de divulgation de données via des S3 fonctionnant très bien mais mal paramétrés. Il existe des variantes avec […]
31/07/2018 MySQL
  Quoiqu’on dise sur le rachat de MySQL par Oracle, cela reste un des systèmes de gestion de bases de données les plus courants dans le monde web. Sécurisation de l’installation Il faut lancer l’utilitaire installé par défaut, qui permet déjà de corriger certains points. sudo mysql_secure_installation A la 1ère question, sur le plugin des mots […]
05/04/2018 Serveur FTP
  Pour mettre en œuvre un serveur FTP, il faut penser à quelques éléments de sécurité. Par exemple : Cloisonner les utilisateurs Interdire les shells Contrôler la provenance des requêtes Pure-FTPd Il existe plusieurs serveurs FTP possibles. J’ai choisi pure-ftpd qui m’a l’air léger (~800 ko) et robuste. Pour créer un utilisateur sous Linux : Créer […]
07/03/2018 Ingénierie sociale
  L‘ingénierie sociale  est une forme de délinquance astucieuse consistant à manipuler une personne, en lui faisant croire qu’elle a affaire à un interlocuteur légitime,  pour qu’elle réalise une action ou divulgue une information. Le phénomène est ancien mais il est en plein expansion, notamment contre les entreprises françaises (indépendamment de leur banque). Les scenarii utilisés […]
07/03/2018 NFS
  NFS est un protocole couramment utilisé pour partager des fichiers entre deux machines distantes, avec pour avantage principal d’apparaitre, une fois que le système de fichier est monté via NFS, comme n’importe quel autre répertoire local sur la machine cliente. Ainsi, une machine cliente peut écrire sur un répertoire situé physiquement sur une machine serveur, […]
30/11/2017 Nginx
  Nginx est un serveur web relativement léger qui est désormais assez répandu. Passer en https Un excellent article sur le sujet (en anglais) est disponible chez DigitalOcean. Un résumé se trouve ci-dessous. Installer Certbot Certbot est un utilitaire permettant d’avoir rapidement un certificat SSL reconnu par la plupart des navigateurs. Un petit tour sur le […]
24/11/2015 OpenVZ (Sauvegarde)
  La sauvegarde d’une machine virtuelle OpenVZ se fait très simplement, en étant administrateur (root) de la machine. Préparation de la partition Pour minimiser le downtime (le temps où le serveur est indisponible), il faut utiliser un paramètre spécial de sauvegarde (cf script ci-dessous) lequel nécessite un partionnement particulier. En effet, il faut que les machines […]
30/03/2015 SQL Express (Sauvegarde)
  SQL Express Tout d’abord il faut un script SQL du genre : BACKUP DATABASE jean TO DISK=N'G:SQLMaBase.bak'GO On peut faire un peu plus complexe, avec cet exemple généré par SQL Exress : BACKUP DATABASE [base] TO DISK = N'C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBackupbase.bak' WITH NOFORMAT, NOINIT, NAME = N'base-Complète Base de données Sauvegarde', SKIP, NOREWIND, NOUNLOAD, […]
30/03/2015 Plesk (Sauvegarde)
  Backup/Restore sur Plesk. Les utilitaires permettant les sauvegardes/restauration sont dans /usr/local/psa/bin/pleskbackup. Sauvegarde C’est simple, une seule commande pour tout sauvegarder : ./pleskbackup all Restauration Je n’indique ici que la restauration complète. Il est possible de ne restaurer qu’une partie de la machine (domaine, client, etc). Il y a deux étapes, une première où est créé […]