Linux Pratique N°
Numéro
133

SSL/TLS : Créez votre autorité de certification privée

Temporalité
Septembre/Octobre 2022
Image v3
SSL/TLS : Créez votre autorité de certification privée
Article mis en avant

Résumé

Commençons cet article par une question simple : existe-t-il encore un intérêt à installer et gérer une autorité de certification (AC) dans son réseau privé ? À première vue, questionner cette nécessité semble être une sage décision. Cependant, nous allons voir ensemble les avantages qu’apporte ce type de composant, aujourd’hui encore plus qu’hier, au sein d’un système d’information (SI). Nous installerons ensuite step-ca, l’autorité de certification open source de Smallstep, et l’utiliserons dans un cas d’usage qui mettra en évidence sa simplicité et son efficacité.

Dans ce numéro...


Voilà une information qui a pu passer à la trappe pour bon nombre de personnes étant donné que bien d’autres préoccupations occupaient le devant de la scène en ce début d’année : la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (plus connue sous le nom de HADOPI) et le Conseil supérieur de l'audiovisuel (autrement dit le CSA) ont été dissolus. Leur fusion a donné naissance à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) le 1er janvier dernier...
Créer son CV en ligne avec un outil open source / Vérifier et bloquer les tentatives de phishing / Mise à jour du référentiel « 74 bonnes pratiques clés pour un numérique plus responsable »
Une distribution Linux est l’assemblage fonctionnel d’un grand nombre de logiciels différents, qui offrent tous des options de paramétrage à des fins, entre autres, d’optimisation. Ainsi, il est possible de modifier de très nombreux aspects de l’exécution de ces logiciels pour optimiser les performances de la machine. C’est une tâche dantesque qui, heureusement, est largement simplifiée par l’outil tuned. Démonstration par l’exemple dans cet article.
Le recours à la conteneurisation dans les environnements informatiques est une pratique qui tend à se démocratiser ces dernières années. Sur nos systèmes GNU/Linux, un outil tel que Docker, distribué en tant que projet open source depuis mars 2013, a véritablement transformé la manière de concevoir, mais aussi de distribuer les applications en s’intégrant parfaitement dans les chaînes d’intégration et de déploiement en continu. Mais qu’en est-il aujourd’hui du côté de chez FreeBSD ?
Dans un précédent article, Benoît Benedetti présentait le logiciel CrowdSec [1] et montrait comment s’en servir pour détecter et bloquer des attaques. Dans cet article, nous allons nous intéresser à un cas d’usage plus spécifique. Il s’agit ainsi d’utiliser l’écosystème proposé par CrowdSec pour améliorer la sécurité d’un site web de type WordPress contre des attaques à la fois ciblées et opportunistes. Cela s’articulera autour de la détection des attaques et de la notification de ces attaques. Pour finir, nous proposerons deux remédiations différentes contre ces attaques.
Sh, Ksh, bash, Dash, Zsh, Fish, Rush, Tcsh, C Shell, etc. Non, ceci n’est pas la liste des prénoms des enfants d’Elon Musk. Ni celle de nouvelles galaxies découvertes par le télescope James Webb. Mais une liste des Shells les plus connus que vous pouvez utiliser pour travailler en ligne de commandes. Chacun d’eux a ses fans, défenseurs et détracteurs, et ces utilisateurs s’affrontent bien sûr dans des flamewars aussi enflammées et inutiles qu’un débat Nano / Vim / Emacs. Alors pour jeter de l’huile sur le feu et rajouter une entrée à cette déjà longue liste, je vous propose de découvrir un nouveau shell, le bien nommé Nushell.
Les scripts « Bash » sont omniprésents et forment un outil fabuleux d’automatisation. Malheureusement, ils sont souvent, à tort, vus comme fragiles. Cependant, il existe des options et des techniques, simples d’utilisation, qui permettent de rendre l’exécution de ceux-ci aussi robuste et fiable que nécessaire.
Molecule, l'outil de test d'intégration pour Ansible, dispose d'un mécanisme de pilotage pour contrôler les instances utilisées lors de l'exécution de ses scénarios. Dans cet article, nous étudierons comment implémenter un pilote délégué afin d'utiliser Molecule avec sa propre infrastructure.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Body