Section: Web/Tech

Android : ma mésaventure avec Kies et ses mises à jour

Hier soir, je me suis dit que je devrais peut-être mettre à jour mon Galaxy S vers Android 2.2.1, histoire d’être au top. Je l’avais déjà mis à jour de la version 2.1 à la version 2.2 (Froyo) sans soucis donc je pensais en avoir pour 10 minutes. Pour la première fois depuis des années, [...]

Lire la suite

Serveur dédié : sécuriser Apache 2 avec ModSecurity

Aujourd’hui, on ajoute une couche de sécurité supplémentaire avec l’installation du module ModSecurity pour Apache. ModSecurity est un firewall pour les applications web (WAF) pour Apache. Il permet de se prémunir contre pas mal d’attaques (connues/inconnues, injections SQL, failles XSS…) et permet de surveiller le traffic HTTP en temps réel. Très utile pour un serveur [...]

Lire la suite

Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels

Aujourd’hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l’intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d’un serveur mail. J’ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé [...]

Lire la suite

Serveur dédié : sécurisation de la couche TCP/IP

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l’hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage [...]

Lire la suite
 « Page précédente 1 2 3 4 5 6 7 8 9 10Page suivante »