Catégorie : Sécurité

Sécurité des systèmes et réseaux

icon nut ups

NUT – parler à son UPS – notifications mails/push et arrêt propre du système

Afin d’éviter de corrompre son système de fichiers et éviter des pannes hardware en cas de coupure de courant, l’UPS est essentiel. Même pour un petit serveur ou un PC. Il y en a déjà à partir de 80/90€. Dans mon cas, j’ai un EATON protection station 650. Voici comment configurer NUT pour un UPS USB sous Debian Wheezy. Mise à jour décembre 2017 : A partir de Debian 9 des modifications sont à faire Mise à jour mars 2018...

UniFi logo 5.6.26

Configurer son contrôleur Ubiquiti UniFi dans son proxy Apache

Si vous chercher une marque d’access point (AP) pour renouveler votre parc Wifi, je vous conseilles de vous intéresser à Ubiquiti et sa gamme Unifi. L’intérêt est d’avoir un seul contrôleur sur un serveur dédié pour contrôler tous vos AP. Dans mon cas, c’est une antenne de type UniFi AP-AC-Pro. Vous pouvez installer le contrôleur sur un serveur linux, windows ou macOS. C’est du java avec une base de données MongoDB. Il tourne très bien sur un serveur qui héberge...

logo owncloud

Owncloud sécurité de son installation serveur

Il est important de sécuriser son serveur Owncloud et ne pas se cantonner à une authentification simple. Pensez à utiliser HTTPS c’est bien, mais obliger les gens à utiliser HTTPS c’est mieux 🙂 Penser à sécuriser la partie système de son application est également important. Voici quelques points qui me semblent intéressants. Redirection HTTPS pour Owncloud La première chose à faire est de sécuriser l’échange des données entre le serveur et le client, ce qui se fait par HTTPS bien...

logo wuala

wuala – fin de l’aventure

Wuala ferme ses portes…. Il vous faut donc rapatrier toutes vos données avant la date butoir…. 17 août 2015 Fin des renouvellements ou de commande de stockage 30 septembre 2015 Le service Wuala sera converti en lecture seule 15 novembre 2015 Le service Wuala sera résilié et toutes les données conservées dans le cloud Wuala seront supprimées

logo apache

Apache en mode reverse proxy

Un reverse proxy vous servirait à quoi ? A proposer une “interface” au monde extérieur avec vos différentes applications web par exemple. Ce qui se trouve derrière le reverse proxy Apache n’a pas d’importance… Que se soit un autre serveur Apache, un serveur Tomcat, un IIS ou bien une application web fonctionnant sur un numéro de port différent du 80. Il permet également de sécuriser les systèmes qui sont placés derrière ce proxy. En étant en frontal sur le web...

mtalk.google.com flood Squid logs

Attention aux nouvelles applications Google Chrome pour vos proxy Squid. En effet vous risquez l’avoir des millions de lignes dans vos logs Squid… Cela risque de saturer votre partition de logs en très peu de temps…

Et comment Squid réagit quand il n’y a plus de place sur sa partition de logs ? Il ne traite plus des nouvelles connexions… Et donc plus de surf….

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer