Un Active Directory est un annuaire de type LDAP pour Windows, avec deux fonctions principales : identifier des façon unique les ressources (matérielles ou humaines) et les authentifier. Mais ça n’est pas tout, Active Directory Domain Services permet également :
- L’installation, la configuration et la mise à jour d’applications ;
- La gestion de l’infrastructure de sécurité ;
- L’activation du service d’accès à distance et de DirectAccess ;
- L’émission et la gestion de certificats numériques.
Continuer la lecture →
S3 (Amazon Simple Storage Service) est un service de stockage d’objets en ligne d’Amazon Web Services (AWS). Bien que très pratique, il peut être très mal utilisé. Résultat : on assiste en ce moment à un florilège de divulgation de données via des S3 fonctionnant très bien mais mal paramétrés.
Il existe des variantes avec d’autres produits mal configurés, comme le service ElasticSearch, qui peut se révéler tout aussi fatal aux informaticiens peu consciencieux (ou débordés), ou la base MongoDB mal sécurisée par défaut.
Continuer la lecture →
Quoiqu’on dise sur le rachat de MySQL par Oracle, cela reste un des systèmes de gestion de bases de données les plus courants dans le monde web.
Sécurisation de l’installation
Il faut lancer l’utilitaire installé par défaut, qui permet déjà de corriger certains points.
sudo mysql_secure_installation
Continuer la lecture →
Pour mettre en œuvre un serveur FTP, il faut penser à quelques éléments de sécurité. Par exemple :
- Cloisonner les utilisateurs
- Interdire les shells
- Contrôler la provenance des requêtes
Continuer la lecture →
L‘ingénierie sociale est une forme de délinquance astucieuse consistant à manipuler une personne, en lui faisant croire qu’elle a affaire à un interlocuteur légitime, pour qu’elle réalise une action ou divulgue une information.
Le phénomène est ancien mais il est en plein expansion, notamment contre les entreprises françaises (indépendamment de leur banque). Les scenarii utilisés sont de plus en plus perfectionnés et font appel aux moyens techniques modernes.
Continuer la lecture →
NFS est un protocole couramment utilisé pour partager des fichiers entre deux machines distantes, avec pour avantage principal d’apparaitre, une fois que le système de fichier est monté via NFS, comme n’importe quel autre répertoire local sur la machine cliente.
Ainsi, une machine cliente peut écrire sur un répertoire situé physiquement sur une machine serveur, de façon assez transparente.
Continuer la lecture →
Nginx est un serveur web relativement léger qui est désormais assez répandu.
Passer en https
Un excellent article sur le sujet (en anglais) est disponible chez DigitalOcean. Un résumé se trouve ci-dessous.
Installer Certbot
Certbot est un utilitaire permettant d’avoir rapidement un certificat SSL reconnu par la plupart des navigateurs. Un petit tour sur le site officiel https://certbot.eff.org/ et c’est joué.
Continuer la lecture →
La sauvegarde d’une machine virtuelle OpenVZ se fait très simplement, en étant administrateur (root) de la machine.
Préparation de la partition
Pour minimiser le downtime (le temps où le serveur est indisponible), il faut utiliser un paramètre spécial de sauvegarde (cf script ci-dessous) lequel nécessite un partionnement particulier.
Continuer la lecture →
SQL Express
Tout d’abord il faut un script SQL du genre :
BACKUP DATABASE jean TO DISK=N'G:SQLMaBase.bak'GO
Continuer la lecture →
Backup/Restore sur Plesk.
Les utilitaires permettant les sauvegardes/restauration sont dans /usr/local/psa/bin/pleskbackup
.
Sauvegarde
C’est simple, une seule commande pour tout sauvegarder :
./pleskbackup all
Continuer la lecture →