Two tips to secure SSH access from specific IPs to specific users in Checkpoint or any Linux – yurisk.info. Configuring Fail2Ban on Debian Squeeze. This always start with a package installation: $ aptitude install fail2ban Then I simply create a local configuration file where I’ll put all my custom config: $ touch /etc/fail2ban/jail.local.
Installer et configurer Apache 2 sur Debian — Biapy Help Desk. Apache est un serveur HTTP très répandu.
SELinux and .forward files. Sécurisation du serveur (SSH, firewall iptables, fail2ban...) Règles de base pour sécuriser : mise en place d'un firewall avec IPtables et de règles de filtrage.
Cracker le mot de passe de Windows 7 (et XP et Vista) Cette semaine, j'ai sauvé mon frangin d'un backup et d'une resintall de son Windows...
Celui-ci avait simplement oublié son mot de passe. Oui, ça arrive plus souvent qu'on ne croit. Pour cracker le mot de passe d'un Windows 7 (ou Vista, ou XP), vous pouvez toujours essayer Ophcrack qui permet de trouver un mot de passe mais ça ne fonctionne pas à tous les coups car il se base sur un dictionnaire. Par contre, la technique infaillible, c'est avec Offline NT Password & Registry Editor qui va vous permettre tout simplement de cracker Windows (enfin, le login).
Open Source NAC (Network Access Control) Using Facebook as a proxy : IHTeam Security Blog. Gamers beware: Steam’s database hacked, including encrypted credit card information and passwords. Popular game platform Steam, owned by Valve, has been hacked (via PC Gamer).
Hackers were able to get into a Steam database, which included encrypted credit card information and passwords of many of its users. Steam isn’t sure at this point if the encryption of the credit card numbers or passwords have been obtained, but warns users to be on the look out for malicious activity. Steam’s Gabe Newell said in a statement to users: Our Steam forums were defaced on the evening of Sunday, November 6. Portail officiel de la sécurité informatique - ANSSI - République française. Comment bien sécuriser un site Web. De Memodev.
Déni de service SSL : quelles solutions ? Il y a quelques jours, un groupe de hackers, THC, a mis à disposition un outil permettant de lancer un déni de service contre des serveurs web SSL.
More locks for your SSH door. My first article about hardening SSH access (see Resources) considered three methods that are suitable for small operations, such as a home server or a small business with few people requiring remote SSH access:
Root-lab.fr. Hardening the Linux server. 96% des attaques informatiques peuvent être évitées. Si les solutions de sécurité se développent, les armes des cybercriminels aussi.
Que ce soit par des moyens techniques (attaques massives, automatisées ou manuelles, ciblées ou non, nouvelles générations de malwares, vols et exploitations de données, etc.) ou par manipulation humaine (phishing, ingénierie sociale, etc.), les tentatives d’intrusion des systèmes d’information des entreprises ne cessent d’augmenter. En témoigne le rapport Verizon Data Breach Investigations Report 2011 (DBIR), élaboré en collaboration avec les Services secrets américains et la Dutch national high tech crime unit (NHTCU), qui dresse l’état des lieux de la cybercriminalité dans le monde sur ces sept dernières années (soit quelques 1700 infractions étudiées représentant plus de 900 millions de fichiers compromis). Ses auteurs constatent une recrudescence des cas de compromissions de données, toutes techniques confondues.
HTTP DoS avec Slowloris. SSH restriction. Introduction SSH (OpenSSH) provides a secure encrypted connection to remote hosts.
If a user has a valid AIX® account, they then can connect via SSH. However, as with any system regarding security awareness, there maybe a requirement to restrict certain users or hosts from connecting to a designated system via SSH. Breaking Firewalls with OpenSSH. SecUntu. How to use Google as your proxy or upload your files to Google. [*] Crypto.Cipher library is installed. AES will be used for socket communicatio. Upside-Down-Ternet. My neighbours are stealing my wireless internet access. I could encrypt it or alternately I could have fun. How to secure your wireless network. Wireless networks are a wonderful invention.
They give us the ability to easily deploy a complex network of computers without the need to physically wire them up. However, this ease of use can also mean that, without proper precautions, neighbourhood parasites can leech bandwidth and generally use your network against your wishes. Trapping such people is easy with a little thought and some borrowed equipment. What is wireless? Tutorial: Hacking Linux with Armitage. By Raphael Mudge, Armitage Creator Metasploit is a popular exploitation framework that has seen plenty of coverage on ethicalhacker.net.
This article introduces Armitage, a new GUI for Metasploit built around the hacking process. NSEDoc Reference Portal. L'année 2010 en quelques chiffres - Sécurité des réseaux et des SI - Orange Business Services. 0 nouveaux messages. Petit Guide de la Sécurité Informatique Internet par la Préfecture de Police de Paris.
La Préfecture de Police de Paris dispose sur son site Internet d’une médiathèque comprenant notamment des publications gratuites de prévention (brochures, affiches…) ainsi que des plaquettes sur 6 thèmes : Démarches administratives, démarches professionnelles, prévention et sécurité, circuler en sécurité, la Préfecture de Police, pour les juniors. Parmi ces plaquettes, édité en mars 2010, le Petit Guide de la Sécurité Informatique de la BEFTI (disponible en téléchargement en pdf) réalisé donc par la Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information, indique avec synthèse « Quelques règles simples pour naviguer plus sereinement sur Internet » en matière de mot de passe, protection contre les intrusions et escroquerie. Règler son Wifi sur la bonne fréquence - [Fr] Orange Business Sécurité. Les services DNS, talon d'Achille des cyber-criminels - Sécurité des réseaux et des SI - Orange Business Services. IDS. Openfiler — Openfiler - Open Source Storage Management Appliance.
Collectivités et sécurité des SI. Manuel de sécurisation de Debian. RFC 4255: Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints. Date de publication du RFC : Janvier 2006Auteur(s) du RFC : J. Schlyter (OpenSSH), W. Griffin (Sparta)Chemin des normesRéalisé dans le cadre du groupe de travail IETF secshPremière rédaction de cet article le 2 avril 2006Dernière mise à jour le 3 septembre 2007 On le sait, le protocole SSH dépend, pour la sécurité du client, d'une vérification de la clé publique du serveur, lors de la première connexion.
Cette vérification étant rarement faite, notre RFC propose un moyen de l'automatiser via le DNS. OpenSSH Tips and Tricks: Beyond Secure Shell. OpenSSH is one of the most vital tools on any Linux system, at least if you ever need to connect to another Linux system. But OpenSSH is capable of doing much more than just providing a secure shell into another system. Most Linux users already know the bare basics of using OpenSSH. You use ssh to get a secure shell into a remote system, sftp for Secure FTP, and scp for copying files. All well and good. But OpenSSH can do quite a bit more than many users realize. X Forwarding. Hackers Attacked U.S. Water Utility; Destroy Pump. Hackers gained remote access into the control system of the city water utility in Springfield, Illinois, and destroyed a pump last week, according to a report released by a state fusion center and obtained by a security expert.
Secure Linux/UNIX access with PuTTY and OpenSSH. Many users have implemented Secure Shell (ssh) to provide protected access to a remote Linux system, but don't realize that by allowing password authentication, they are still open to brute-force attacks from anywhere on the internet. There are worms running rampant on the internet which do an effective job finding weak username/password combinations, and these are not stopped by the use of Secure Shell. This Tech Tip details how to use the free PuTTY SSH client to connect to a Linux system running the OpenSSH server, all while using public key encryption and SSH agent support. Much of this information applies to any OpenSSH installation on any UNIX system - Solaris, *BSD, OpenServer - but we've targetted this to the Linux platform when specifics are called for. Gate One 0.9 Released, Brings SSH To the Web. Passeport biométrique : la décision du Conseil d’État. Security Information.
Je suis content d'utiliser CertPatrol. Vous vous souvenez de mon inquiétude face au problème des certificats SSL et ces deux extensions Firefox pour les contrôler ? Et bien je suis tombé sur un cas concret: La société dans laquelle je travaille actuellement. Prenant mon Firefox Portable sur clé USB avec mes extensions préférées, voilà ce que j'ai vu en arrivant sur Google en HTTPS: Sécurité informatique. Authenticating by Public Key OpenSSH. By Daniel J. Barrett, Richard Silverman, Robert G. Byrnes Courtesy of O'Reilly Article Date: 2003-07-07 SSH is a protocol for secure, remote logins and file copying; and OpenSSH, provided with most Linux distributions, is its most popular implementation.
Sécuriser MySQL en 10 minutes.
The dangers of USB drives. - By Farhad Manjoo. Talking to a computer security researcher about Stuxnet is like asking an art critic to describe the finer points of the Mona Lisa. The world's top cybersecurity minds are absolutely in awe. Stuxnet, which was discovered in June and has since spread to millions of machines around the world, is the most sophisticated computer attack we've ever seen. Though its true purpose is unknown—teams of experts across the globe are poring through the code in an effort to divine its intentions—the deviousness of its design has prompted many researchers to call it a "cyber-weapon," one perhaps created by the United States or Israel to disrupt Iran's nuclear program.
Why should we think of Stuxnet as a weapon? Because it's the first digital worm known to infiltrate and secretly reprogram machines that run sensitive industrial processes—power plants, pipelines, telecommunications centers, airports, and ships. What makes USB drives so great at carrying malware? Opensource for your Business!
Simple phone-theft alarm shell script. Recherche de vulnérabilité - SecurityGARDEN.