Securiser mon dédié#1 Usage sécurisé d’(Open)SSH

randommart.pngIntroduction Sécurisons le SSH en suivant les recommandations de l’ANSSI.Protocole SSH Authentification du serveur CryptographieTypes de clefs Choix des algorithmes symétriques Durcissement du systèmeSFTP et Chroot Bloquer les tentatives de force brute Authentification et contrôle d’accès ...

Lets encrypt pour sécuriser un serveur de messagerie Postfix et dovecot

postfix-mail-server.pngOui, les certificats pour les serveurs web sont les mêmes que pour les serveurs de messagerie. Dans les fichiers de configuration de Dovecot et de postfix, Quels fichiers générés par Lets Encrypt faut-il renseigner? Créer la clé et le certificat avec lets encrypt. ce n’est pas vraiment l’objet de ...

Let's Encrypt

Juste un petit mot pour dire que comme beaucoup, j’ai testé Lets’Encrypt. Je ne ferai probablement pas de tutoriel là dessus car la documentation se trouve partout, et que la flegme. Plusieurs VHOSTS sur ce serveur ont des certificats lets’Encrypt. Je compte tester quelques renouvellements de ...

Debian 8 jessy et mod_gnutls

gnutlslogo.pngLors d’un passage de Debian 7 Wheezy à Debian 8 Jessie, libapache2-mod-gnutls (qui est une alternative à mod-ssl pour gérer les certificats https) se fait désinstaller et Apache ne marchera donc pas après l’upgrade du serveur. Ce paquet n’est pas porté dans débian 8 Deux solutions: utiliser mod-ssl ...

Fournir, puis demander à un utilisateur un certificat pour l'authentifier sur notre site internet.

rsaPlp.pngPourquoi faire ça? Présentation des techniques employées: Créer son autorité de certification et des certificats pour les deux sites en httpsl’autorité de certificationConfiguration Editer le fichier /srv/ssl/openssl.conf et modifiez les parametres suivants: Clé privée certificat et signature ...