Articles portant le tag ‘sécurité’

Réplication MySQL sécurisée avec stunnel

Testé sur Debian Squeeze et Debian Wheezy – MySQL 5.1 – stunnel 4.29 et 4.52

La réplication MySQL permet d’assurer la redondance des bases MySQL entre plusieurs serveurs, j’en avais déjà parlé ici. L’inconvénient avec cette réplication basique est qu’elle n’est pas sécurisée, les données sont transmises en clair entre les 2 machines. Sur le même réseau local c’est pas dramatique, mais entre 2 serveurs internet c’est plus embêtant. Nous allons voir ici comment crypter les échanges entre les 2 serveurs.
Lire la suite »

Installer un certificat numérique sous Outlook

Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Lire la suite »

Installer un certificat numérique sous Thunderbird

Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :

Actalis [fr]
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]

Lire la suite »

Supprimer la passphrase d’un certificat ssl apache

Testé sous Debian 5.07 Lenny

Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il restera à attendre cette fichue passphrase qui a peu de chance d’arriver comme ça…

La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :

cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key

Lien

How can I get rid of the pass-phrase dialog at Apache startup time?

Mise en place de Webdav / SSL sur Debian

Testé sur Debian testing « Lenny »

Ce memo me sert pour configurer WebDAV avec cryptage SSL sur un serveur Apache. J’utilise WebDAV pour offrir un accès fichiers aux webmasters des sites que j’héberge, c’est plus souple et plus sûr que le FTP. Cette config est très basique, Webdav permet un paramétrage très fin des autorisations, notamment avec la directive <Limit …>

Lire la suite »