Archive de décembre 2008

Comment rendre Mysql accessible depuis l’extérieur ? …

26 décembre 2008

Logo Mysql … Et si possible avec une gestion des accès utilisateurs cohérente. Voici une question qui revient souvent et pour laquelle certains webmasters sont un peu perdus. En effet, pour des raisons de sécurité évidente, Mysql n’autorise par défaut pas les connexions distantes. Ce billet s’adresse donc aux personnes ayant plusieurs machines / serveurs à disposition et souhaitant rendre Mysql contactable à distance sur le 3306. Le but est donc d’avoir un serveur Mysql central, sur lequel plusieurs autres serveurs pourront venir chercher les informations dont ils ont besoin. Plusieurs raisons: méthode de sécurisation (!), authentification unifiée, besoin d’un serveur robuste pour un site, etc…

» Lire la suite de Comment rendre Mysql accessible depuis l’extérieur ? …

Aucun commentaire »

Posté dans Sysadmin, Sécurité informatique

Tags:

Faille dans la création d’un .htaccess

22 décembre 2008

Faille htaccess Toujours lors de nos audits de sécurité, une faille qui revient très régulièrement est la mauvaise configuration d’une protection par le biais d’un htaccess. La plupart des administrateurs ou webmasters fouinent sur le net afin de créer leur .htaccess, et de fait, se retrouvent avec des choses dont ils n’ont pas réellement besoin, ou en tout cas qu’ils n’ont pas tout à fait compris. Bon, je pense que mon teasing a fait son petit effet, y’a plus qu’à cliquer sur le lien suivant pour lire la suite.

» Lire la suite de Faille dans la création d’un .htaccess

4 commentaires »

Posté dans Sécurité informatique

Tags:

Cracker une clé WEP avec une carte Intel Corporation PRO/Wireless 3945ABG

21 décembre 2008

Logo Wifi Pour les audits de sécurité informatique, je suis souvent amené à cracker des clés WEP. La distribution communément utilisée pour cela est BackTrack. Tout d’abord parce que c’est un LiveCD, mais également parce que les softs nécessaires à l’audit WiFi sont déjà compilés. Mon nouveau laptop dispose d’une carte Wifi Intel Corporation PRO/Wireless 3945ABG. J’ai googlé pour voir si un endroit recensait les méthodes d’attaques avec cette carte, et je n’ai pas trouvé de résultat pertinent. J’ai donc entrepris de rédiger un HowTo afin que cela puisse servir aux personnes moins expertes, en tout cas moins patientes et qui entreprendraient de tester la sécurité de leur réseau.

» Lire la suite de Cracker une clé WEP avec une carte Intel Corporation PRO/Wireless 3945ABG

6 commentaires »

Posté dans Sécurité informatique

Tags:

Les nouveautés de WordPress 2.7 – Mise à jour recommandée.

17 décembre 2008

Mise à jour WordPress 2.7Une nouvelle mise à jour de WordPress (2.7), il ne m’en aura pas fallu plus pour que je sois re-re-re-retenté par l’aventure blogesque.  Je vous encourage vivement à mettre à jour votre actuel WordPress, pleins de nouveautés interessantes font leur apparition dans cette version (Interface admin revu et corrigée, suivi des commentaires par thread, Possibilité de mettre à jour les plugins en un clic, possibilité de répondre aux commentaires…etc).

» Lire la suite de Les nouveautés de WordPress 2.7 – Mise à jour recommandée.

3 commentaires »

Posté dans Sysadmin

Tags: