Sysdream / Sécurité Informatique :: Home. Guide d'autodéfense numérique. Vsftpd - Secure, fast FTP server for UNIX-like systems.
Blog | Sécurité informatique et hébergement Magento et E-commerce. A l’origine, j’avais posté cet article sur Wikigento mais je me permets de le remettre sur notre Blog également vu le context actuel. Une version anglaise mise à jour et un peu plus évoluée est disponible ici. Le problème est, ma foi, assez simple : En sécurité informatique, on sait de nos jours parer à la grande majorité des menaces. Si on se concentre sur la partie serveur et sur Linux, Grsex / Pax, un coup de hardening, un kernel statique et optimisé, du chroot et ma foi on est déjà pas mal… Les démons comme apaches et Mysql, ainsi que les interprêteurs comme PHP ou Perl, sont protégés contre leurs ennemis intimes : les overflows. Les droits séparés, les arborescences protégées, les connexions filtrées, que peut on faire de plus ?
Well… Que reste t’il, un ou deux mécanismes à protéger mais… Le D.D.O.S, c’est fatal. Un déni de service distribué consiste à envoyer des milliers, des dizaines de milliers, des centaines de milliers de requêtes simultanément. Damned, we are done ? Non.
Ssl. Choix. Milw0rm - exploits : vulnerabilities : videos : papers : shellcode. .:[ packet storm ]:. -