Protéger son ownCloud de la Force (brute)

Magazine
Marque
Linux Pratique
Numéro
89
Mois de parution
mai 2015
Domaines


Résumé

Dans le numéro 87 de Linux Pratique, Emmanuel Pieux vous a présenté comment mettre en œuvre votre « cloud personnel » en installant ownCloud sur votre serveur et en sécurisant ce dernier. Voyons aujourd'hui comment se prémunir du risque principal auquel est exposé votre service ownCloud.


1. Analyse du risque : quelle est la menace principale qui pèse sur votre cloud personnel ?

Si vous avez bien suivi l'article du numéro 87, vous êtes aux commandes d'un système GNU/Linux tournant sous Ubuntu et qui est sécurisé : le pare-feu ne laisse passer que les flux nécessaires (SSH, HTTPS), les mots de passe des comptes de connexion au système sont forts, les services essentiels (MySQL, Apache) sont correctement configurés, les versions des logiciels sont à jour, les données sont chiffrées et le site est accessible en TLS.

Pour un serveur exposé en permanence sur Internet, faites le choix d'appliquer de manière quotidienne et automatisée les correctifs de sécurité via l'utilisation du package unattended-upgrades. En effet, l'actualité récente des vulnérabilités (SHELLSHOCK, HeartBleed, etc.) nous a démontré que nous ne pouvions plus attendre notre retour de vacances, par exemple ;-), pour appliquer les correctifs de sécurité sur nos systèmes...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Flutter : applications mobiles, web et desktop

Magazine
Marque
GNU/Linux Magazine
Numéro
248
Mois de parution
mai 2021
Domaines
Résumé

Flutter est un framework permettant de développer des applications natives pour Linux, Windows, macOS, Android, iOS et le Web à partir du même code source. Un moteur graphique OpenGL ultra performant et la compilation native en ARM, x86-64 ainsi que WebAssembly, associés à un cycle de développement agile et hyper intuitif, en font la solution ultime pour les créateurs d’applications. L’essayer, c’est l’adopter !

Un bot qui surveille le Web et envoie des alertes

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
114
Mois de parution
mai 2021
Domaines
Résumé

De nos jours, lorsque l’on recherche une information, on se tourne immédiatement vers le Web. Ainsi, de très nombreuses informations sont mises à jour quotidiennement et il faut donc penser à visiter les sites les produisant, de manière à être au courant des dernières modifications. Et si nous codions un bot qui ferait cela pour nous ?

Les différents frameworks de web scraping

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
114
Mois de parution
mai 2021
Domaines
Résumé

Il ne viendrait à l’idée à personne de nos jours de se lancer dans la récupération de données sur le Web sans s’appuyer sur un framework simplifiant la tâche et évitant de réinventer la roue (carrée). Voyons donc quelques outils indispensables permettant de mener à bien cette tâche.

Le partage de fichiers en ligne, simple et sécurisé

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

À l’heure où nous rédigeons ces lignes, le recours au télétravail est fortement recommandé, ce qui nécessite de s’équiper au mieux pour pouvoir assurer la continuité de son activité dans de bonnes conditions. Dans ce contexte, il n’est pas toujours aisé de partager facilement et de manière sécurisée des données avec ses collaborateurs. Cela est également valable dans un cadre privé, où l’on souhaiterait par exemple pouvoir échanger en quelques clics les photos des dernières fêtes ou des documents sensibles avec ses proches. Gros plan sur trois services en lignes libres, décentralisés et respectueux de la vie privée qui se révèleront fort utiles dans ces situations.