Comme vous le savez sans doute une faille majeure a été trouvée dans l'implémentation SSL présente dans les distribution Debian et dérivée. Cette faille est présente dans les distributions depuis environ deux ans et concerne le générateur de nombres pseudo-aléatoire (PRNG), réduisant ainsi l'espace de clef de manière catastrophique. Voir la suite »
dans Outils Unix | 0 Commentaire
OpenSSH 5.0 vient d'être mis à disposition et intègre (mais ce n'est pas une nouveauté cette version) la directive ChrootDirectory permettant de chrooter dans un répertoire après la connexion. Cette fonctionnalité est principalement utilisée pour du SFTP mais on peu parfaitement configurer l'ensemble pour les logins SSH.
Méthode goret/vite'fait...
Voir la suite »
dans Configuration | 6 Commentaires
Tout le monde connaiît OpenSSH (non ? Tant pis) et les possibilités de création de tunnel. Très pratique pour sécuriser (chiffrer) des protocoles trop bavards (HTTP; FTP, POP3, etc), il est possible de tunneliser presque n'importe quoi depuis le client SSH et le serveur (et inversement). Plus rarement utilisé, il est aussi possible de partager le tunnel du client sur le réseau.
dans Outils Unix | 0 Commentaire
LP