par Octopuce | Sep 14, 2015 | Blog, Sécurité
Nous allons voir dans cet article comment remonter une attaque suite au piratage d’un site avec les logs d’Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log....
par Benjamin | Jan 25, 2015 | Blog, Sécurité
Comme tout hébergeur industriel, Octopuce bloque régulièrement des attaques automatisées sur les serveurs de nos clients. Pour ce faire, nous utilisons fail2ban, un logiciel de blocage automatique des tentatives répétées d’accès aux services hébergés (ssh, ftp,...
par Octopuce | Oct 29, 2014 | Blog, Sécurité
Nous avons parlé à plusieurs reprises de la mise en place de SSL/TLS dans différentes situations (dans « il était une fois internet », sur jeveuxhttps.fr, pour AlternC, ou plus récemment sur la faille POODLE). Autant il est facile d’enlever le protocole SSLv3...
par Octopuce | Oct 15, 2014 | Blog, Sécurité
Vous avez sans doute vu passer la faille concernant le protocole SSLv3 trouvée par une équipe de Google et annoncée dans la nuit du 14 octobre 2014 (POODLE, pour Padding Oracle On Downgraded Legacy Encryption). Cette faille concerne directement le protocole et ne peut...
par Octopuce | Sep 11, 2014 | Blog, Sécurité
Octopuce va simplifier pour ses clients l’achat et l’utilisation de certificats SSL pour leurs sites web. Nous vous informons sur ce système, prévu fin 2014. Pourquoi faciliter l’accès aux certificats SSL et au protocole HTTPS ? Les raisons ne...
par Benjamin | Sep 7, 2014 | Blog, Sécurité
à Octopuce, afin que chacun puisse profiter des connaissance des autres, et qu’aucun morceau de notre infrastructure ne puisse être connu que d’une personne de l’équipe, nous documentons de manière rapide mais précise chaque élément de configuration....
