Sommaire
-SSL Labs, l'incontournable
- Création d'un .csr et d'un .key
- c'est pourquoi déjà ce certificat ?
et les deux fichiers, là, ils vont ensemble ?
- configuration SSL/TLS sous Apache2 :
- .chain ? késako
- s_client
- OpenSSL sur mon système :
pour aller plus loin (mais vraiment très, très loin)
Au programme de cet article (testé sur Debian Wheezy) :
Mises à jour : cron-apt et checkrestart
Sécurité
virus : clamav,
malwares maldet,
rootkits rkhunter, chkrootkit, lynis
vérification de l'intégrité des paquets : debsums
nettoyage : deborphan, ...
backups
IMPORTANT :
la plupart des commandes ci-dessous nécessitent d'être root ou d'utiliser la commande sudo
tous ces logiciels ont normalement des logs dans /var/log, et c'est TRÈS utile pour trouver pourquoi ça ne marche pas
il faut avoir un logiciel de mail configuré (comme postfix) pour pouvoir envoyer des mails
n'oubliez pas de RELANCER le programme après une modification pour la prendre en comptes
Voici la suite des « études » des leaks (fuites) de Snowden menées pour NSA-Observer. Dans cet article, nous allons revenir sur les révélations du Spiegel datant de fin décembre lors du 31c3 (Chaos Computer Congress) et du 17 janvier 2015 portant sur les moyens offensifs de la NSA ainsi que d'autres agences concernant la cryptographie.
http://cdn.media.ccc.de/congress/2014/webm-sd/31c3-6258-en-Reconstructing_narratives_webm-sd.webm
BULLRUN est un « programme » de la NSA exploitant différents moyens pour accéder à du contenu chiffré. Le New York Times avait abordé le sujet fin 2013 dans son article « Secret Documents Reveal N.S.A. Campaign Against Encryption » mais sans aucun détail (comme The Guardian ou encore propublica).
Internet et le droit, c'est l'histoire d'un couple à la vie mouvementée. Dès l'arrivée de l'Internet dans le grand public, des questions essentielles sont venues se poser dans le couple. La question de la légalité de contenus versus la liberté d'expression à la mode US, la lutte contre le téléchargement illégal versus le contrôle et la surveillance des citoyens en ligne etc. ... Le droit pourrait être cet outil qui garantisse la liberté de tous sur les réseaux numériques, qui éloigne les appétits des grandes entreprises et organisations et le rêve d'un contrôle de la masse par ces mêmes organisations et les États. Mais le droit peut aussi être l'outil qui asservit Internet et achève son esprit de coopération. C'est l'histoire de ce couple que nous comptons vous présenter, dressant ensuite un état de la situation actuelle et un dessin sur les perspectives.