Liens techniques – 1

Quand on se fait pirater son serveur

Je lisais un article l’autre jour parlant d’une intrusion sur un serveur.

Remarque N°1 : Le formatage et la réinstallation sont obligatoires (sauf si vous avez un outil de reprise d’activité comme MondoRescue et que vous avez cloné régulièrement votre système). Il est illusoire de penser que vous arriverez à nettoyer totalement les changements effectués par le méchant pirate sur votre serveur et que votre serveur demeurera sûr. La bonne pratique, c’est formatage et réinstallation.
Remarque N°2 : La pratique qui revient le plus souvent lors d’un piratage est de consulter les dates de modification des fichiers sur le système. C’est plutôt logique et une bonne idée en revanche ce n’est pas sûr. Je rappelle que la commande touch permet justement de modifier les dates des fichiers.

Un article (Anglais) sur comment modifier les dates des fichiers.

A la pointe de la sécurité sur SSH

Il y a des passionnés de la sécurité, voici 3 liens récents pour être à la pointe de la sécurité sur SSH.

Un article extrêmement complet pour sécuriser SSH.
Un point sur les clés d’échange SSH.
Un article (Anglais) de bonnes pratiques sur SSH.

Le cahier de l’administrateur Debian

Juste pour vous rappeler que Le cahier de l’administrateur Debian est sorti pour Debian 8, c’est toujours écrit par deux développeurs Debian Raphaël Hertzog et Roland Mas. C’est une documentation libre téléchargeable gratuitement, vous pouvez également l’acheter en format papier et faire un don.

Clavier se comportant comme sous Windows pour Xfce

J’utilisais uniquement un pc portable à mon domicile jusqu’à il y a encore quelques mois. Bien que je me sois totalement familiarisé avec l’agencement du clavier sur GNU/Linux, je ne l’apprécie pas sur pc portable. Je préfère taper 1234... que &É"'... en appuyant sur Verr Maj, principalement car je me sers bien plus souvent de chiffres. Cet agencement de clavier était de toute façon obligatoire car Madame commençait à s’arracher les cheveux dessus (chacun ayant sa session Xubuntu sur le pc portable).

Un article sur ubuntu-fr fait très bien le point dessus. C’est toujours parfaitement fonctionnel, j’ai testé récemment. Par contre j’ai l’impression qu’à cause de certaines mises à jour ça saute et qu’il faut alors tout remettre en place.