Noobunbox

Configurer et sécuriser un serveur FTP

Configurer et sécuriser un serveur FTP

27 avril 2016 4 Commentaires

Je souhaitais installer, configurer et sécuriser un serveur FTP : voilà donc un nouveau mémo détaillant cette manipulation avec proftpd. Notre serveur FTP devra autoriser la connexion d’utilisateurs virtuels enfermés (chroot) dans un dossier. Le serveur FTP devra aussi leur permettre d’accéder à des ressources présentes sur d’autres disques.

En savoir plus
Renouveler automatiquement un certificat ECDSA Let’s Encrypt

Renouveler automatiquement un certificat ECDSA Let’s Encrypt

14 avril 2016 13 Commentaires

Let’s encrypt offre depuis un petit moment déjà la possibilité de générer des certificats ECDSA. Comme je suis un peu feignant je me suis demander comment je pouvais renouveler automatiquement un certificat ECDSA Let’s Encrypt, j’en profite donc pour rédiger un petit mémo.

En savoir plus
Sécuriser HTTPS – NGinx

Sécuriser HTTPS – NGinx

24 mars 2016 12 Commentaires

L’ami Angristan a posté un excellent billet il y a quelques semaines consacré à la configuration HTTPS sur NGinx. Son billet a fini de me convaincre de rédiger un petit mémo expliquant comment mieux sécuriser HTTPS puisque, comme il le dit si bien, « HTTPS ne se résume pas avoir avoir le cadenas vert dans votre navigateur! ». J’ai donc décidé de pousser le vice un peu plus loin.

En savoir plus
Monitorer la date d’expiration d’un certificat SSL

Monitorer la date d’expiration d’un certificat SSL

12 mars 2016 1 Commentaire

Le certificat SSL utilisé sur le blog est généré par Let’s Encrypt. Ces certificats expirent assez rapidement, après 90 jours, et si l’on oublie de les renouveler les utilisateurs du site se retrouvent avec une erreur indiquant que le certificat n’est plus valable. C’est pourquoi j’ai récemment publié un article expliquant comment installer configurer et renouveler automatiquement un certificat SSL Let’s Encrypt. Seulement voilà, on est jamais à l’abris d’une erreur et je souhaitais pouvoir monitorer facilement la date d’expiration d’un certificat.

Je vous propose ici deux options qui peuvent être complémentaires :

  1. Monitorer la date d’expiration d’un certificat SSL avec Munin
  2. Monitorer la date d’expiration d’un certificat SSL avec ssl-cert-check
En savoir plus
Installer configurer et renouveler automatiquement un certificat SSL Let’s Encrypt

Installer configurer et renouveler automatiquement un certificat SSL Let’s Encrypt

8 mars 2016 0 Commentaire

Let’s Encrypt est passé depuis quelques temps déjà en beta publique. Vous pouvez donc obtenir rapidement mais surtout gratuitement des certificats SSL pour vos domaines et sous domaines. Contrairement à START SSL vous pouvez gratuitement modifier vos certificats pour y inclure de nouveaux sous-domaines et tout cela directement en ligne de commande. Cependant deux petits bémols : vous ne pouvez pas pour le moment obtenir de certificat wilcard, vous devez donc indiquer tous les sous domaines sur lesquels vous souhaitez utiliser HTTPS, et ces certificats ne sont valables que 90 jours. Je vais donc ici vous expliquer comment vous pouvez assez facilement installer configurer et renouveler automatiquement un certicat SSL Let’s Encrypt.

En savoir plus

Détecter et supprimer des certificats ssl douteux

2 février 2016 0 Commentaire

Certains constructeurs (qui a dit Lenovo et Dell?) ainsi que des adwares peuvent installer sur votre ordinateur des certificats ssl douteux. Ceux ci peuvent par exemple intercepter les communications SSL pour insérer du contenu de leur choix et augmentent considérablement le risque d’attaque man-in-the-middle.

Microsoft a récemment mis en ligne un outil vous permettant de détecter si des certificats non approuvés par Microsoft ont été installés sur votre machine.

En savoir plus

Installer un certificat ssl StartSSL

26 mars 2015 0 Commentaire

Un petit mémo afin de détailler l’installation d’un certificat ssl StartSSL sous nginx et apache.

Je pars du principe que vous avez déjà générer votre clef privée ainsi que votre certificat et que ces deux fichiers ont été sauvegardées sous ssl.key (clef privée) et ssl.crt (certificat) dans le dossier /etc/nginx/ssl/www.domain.tld ou etc/apache2/ssl/www.domain.tld. Vous avez aussi télécharger les certificats StartCom sub.class1.server.ca.pem et ca.pem nécessaire lors de la concaténation.

En savoir plus

Désactiver SSLv3 ou comment se prémunir de la vulnérabilité POODLE

11 février 2015 0 Commentaire

POODLE (Padding Oracle On Downgraded Legacy Encryption) est une faille de sécurité dans la version du protocole SSLv3 pourrait permettre à des pirates de s’insérer entre un serveur et un client pour récupérer des informations chiffrées (pour en savoir plus c’est ici). Cette faille toucherait aussi le protocole TLS (voir ici).

En savoir plus