Comme vous le savez sans doute une faille majeure a été trouvée dans l'implémentation SSL présente dans les distribution Debian et dérivée. Cette faille est présente dans les distributions depuis environ deux ans et concerne le générateur de nombres pseudo-aléatoire (PRNG), réduisant ainsi l'espace de clef de manière catastrophique. Voir la suite »
dans Outils Unix | 0 Commentaire
Tout le monde connaiît OpenSSH (non ? Tant pis) et les possibilités de création de tunnel. Très pratique pour sécuriser (chiffrer) des protocoles trop bavards (HTTP; FTP, POP3, etc), il est possible de tunneliser presque n'importe quoi depuis le client SSH et le serveur (et inversement). Plus rarement utilisé, il est aussi possible de partager le tunnel du client sur le réseau.
dans Outils Unix | 0 Commentaire
Tags : sécurité
Une méthode (toute relative) pour vérifier si un rootkit est installé sur une machine est d'utiliser ceci :
find /usr -type f -mtime -7 | less
On recherche tout simplement les fichiers dont la date de modification est 7*24h au minimum. Bref, si un attaquant a remplacé un exécutable ou une bibliothèque dernièrement (sans changer la date de dernière modification), vous le saurez.
dans Outils Unix | 1 Commentaire
LP