par Octopuce | Avr 7, 2015 | Blog, Outils d'Adminsys
Augeas is awesome As intensive Puppet users, updating only certain key/values of system configuration files is extremely practical. And this is what augeas does by convert existing files into an « abstraction », working on a virtual representation of the file made...
par Octopuce | Fév 3, 2015 | Blog, Outils d'Adminsys
Vous le savez sans aucun doute, mais un problème récurrent dans notre univers et d’avoir des sauvegardes de ses systèmes. Concernant les serveurs, un rsync bien configuré avec cron fait parfaitement le boulot (la sauvegarde des serveurs fera l’objet...
par Benjamin | Jan 27, 2015 | Blog
Tous les services qui tournent sous Linux, tous les programmes que nous utilisons, font appel à de nombreuses librairies, au nom en .so, (Sous Windows on appelle cela des DLL). Par exemple /lib/x86_64-linux-gnu/libpcre.so.3 est une librairie de lecture...
par Benjamin | Jan 25, 2015 | Blog, Sécurité
Comme tout hébergeur industriel, Octopuce bloque régulièrement des attaques automatisées sur les serveurs de nos clients. Pour ce faire, nous utilisons fail2ban, un logiciel de blocage automatique des tentatives répétées d’accès aux services hébergés (ssh, ftp,...
par Octopuce | Oct 29, 2014 | Blog, Sécurité
Nous avons parlé à plusieurs reprises de la mise en place de SSL/TLS dans différentes situations (dans « il était une fois internet », sur jeveuxhttps.fr, pour AlternC, ou plus récemment sur la faille POODLE). Autant il est facile d’enlever le protocole SSLv3...
par Octopuce | Oct 15, 2014 | Blog, Sécurité
Vous avez sans doute vu passer la faille concernant le protocole SSLv3 trouvée par une équipe de Google et annoncée dans la nuit du 14 octobre 2014 (POODLE, pour Padding Oracle On Downgraded Legacy Encryption). Cette faille concerne directement le protocole et ne peut...