Sécurité

SSH, se connecter sans mot de passe à l'aide de la cryptographie

Cryptographie asymétrique
Dans le précédent épisode, nous avons montré comment se connecter en ligne de commande à un serveur distant, parfois par l'intermédiaire d'un — ou potentiellement plusieurs — serveur relais. Pour chaque serveur et à chaque connexion, un mot de passe différent est requis. Outre la n... Lire l'article.
Publié le Mardi 9 octobre 2018 à 15h20

Chroot ton shell avec Jailkit

Logo de Jailkit
Dernière mise à jour de l'article : 21/04/2020. chroot est une commande de base du projet GNU permettant de changer le répertoire racine apparent d'un processus. Il y a deux avantages à cette pratique. Tout d'abord, le processus est isolé dans son environnement et ne peut pas, a priori, porter atteinte au reste... Lire l'article.
Publié le Mercredi 11 février 2015 à 10h49

Créer une demande de certification

Logo de OpenSSL
Comme nous l'avons vu précédemment, la certification X.509 est un sujet dense. Passons à la pratique. Cet article décrit les étapes successives aboutissant à la création d'une demande de certification X.509 (certificate signing request, ou CSR) à soumettre à une autorit... Lire l'article.
Publié le Lundi 31 mars 2014 à 16h02

Certification X.509

Cadenas HTTPS
Dernière mise à jour de l'article : 07/01/2016. For a few pixels more... Et pour quelques pixels de plus, oh ! trois fois rien : un tout petit cadenas. Et vous voilà partis pour de longues heures de discussion autour d'un bon apéro, à expliquer le processus à l'œuvre — probablement magique — qui se cache derrière ces quelques... Lire l'article.
Publié le Mardi 25 mars 2014 à 18h40

Installation du serveur VPN OpenVPN

Logo de OpenVPN
Un service VPN (virtual private network, ou réseau privé virtuel), permet à un utilisateur itinérant à l'extérieur de son réseau local de disposer des mêmes fonctionnalités que s'il était réellement connecté localement, quel... Lire l'article.
Publié le Mardi 1 octobre 2013 à 09h01