Les billets de blog

Règles de base iptables

J’ai dut changé de serveur il y a 2 jours et face à une nouvelle installation, je me suis retrouvé confronté à une configuration de base iptables ésotérique. Après plusieurs tentatives de modifications “nouvelle mode”, j’en suis revenu à ma méthode favorite, l’ancienne, celle qui marche. Ainsi, si vous voulez régler un firewall “basique” (assez fiable), vous pouvez suivre ma méthode. Elle n’est pas nouvelle ni révolutionnaire, mais elle est maîtrisable.

Attaque ssh scan sur mon serveur

Depuis un moment, je trouvais que mon serveur (qui hébèrge ce blog et aussi Parole de chansons) était un peu chargé. Tant il es vrai que je fais pas mal de tests dessus (serveur openoffice par exemple, et si je dis ça ce n’est pas innocent…) je pensais que mes amusements avaient dut surcharger un peu les processus. La raison était bien pire que je ne le pensais. Après 10 jours de moulinage, je me dis qu’il serait temps de regarder de plus près ce qu’il se passe (oui ces temps-ci je n’ai pas eut le temps).

Faille de sécurité, Encore Debian

Le 13 mai dernier, une annonce a fait grand bruit en ce qui concerne Debian, et par la même, Ubuntu, Xandros, etc… Une faille de sécurité a été découverte, mais ce n’est pas tant la faille qui est gênante, c’est la cause et le temps qu’il a fallu pour la découvrir: 2 ans ! Cette faille provient d’une correction de bug faite par les mainteneurs de Debian, et d’un mauvais contrôle (habituel chez Debian) des packageurs… Et comme, encore une fois, Debian (et donc Ubuntu etc…) continue à ne pas mettre à jour les versions de OpenSSL, SSH, pour des raisons de “sécurité”, on peut comprendre l’ironie du sort.

Pourquoi Linux est plus sécurisant

On en parle souvent ? De plus en plus de gens connaissent l’existence de Linux. D’abord parce qu’il occupe 66% des serveurs de la planète avec ses frères Unixiens, mais aussi parce que le débat sur la sécurité ne cesse de retentir. Certes, la sécurité est plus accrue, mais quelles en sont les principales causes ? Je ne vais pas parler du fonctionnement bas niveau déjà très expliqué sur des blogs, des sites techniques ou des documentations parfois ésotériques pour beaucoup, mais plutôt parler des raisons qui réduisent déjà considérablement les soucis de sécurité.