Sécurité

Détecter les dépassements de limites sous CentOS 6

Traductions: FR, EN

Sous Linux, des limites de consommations de ressources permettent de s’assurer qu’un seul utilisateur ne sature pas un serveur partagé. Ces limites peuvent causer des pannes silencieuses.

Pour détecter ces dépassements, il est possible d’utiliser le démon auditd1. Celui-ci a la capacité de détecter des échecs d’appels systèmes.

Petit aide-mémoire Firefox

Ce court article recense quelques réglages intéressant et peu évidents de Firefox. Ces réglages permettent de désactiver des fonctions dont la sécurité ou l’utilité sont discutables. Ou d’activer des fonctions de sécurité utiles.

Pour appliquer ces réglages, entrez « about:config » dans la barre d’adresse de Firefox, puis entrez le nom du paramètre dans la barre de recherche. Il ne vous reste plus alors qu’à remplacer la valeur actuelle par la valeur indiquée.

Une petite optimisation pour Shorewall

Le pare-feu Linux (Netfilter) réalise un suivi des connexions, qui permet d’identifier les paquets erronés, les débuts de connexion et les connexions déjà connues. Cela lui permet de réaliser un blocage plus intelligent s’appuyant sur l’état des connexions. Ce suivi des connexions s’applique à toutes les interfaces, y compris à la boucle locale (interface lo).

Bon, soyons honnête, le suivi des connexions de la boucle locale n’a pas vraiment de sens, à moins de souffrir de paranoïa à un stade avancé…

Valider un site web

Voilà. Votre site web tout neuf est enfin prêt. Tout est en place. Sur votre navigateur, tout s’affiche bien.

Mais est-il bien paramétré et présente-t-il un bon niveau de sécurité ?

Pour répondre à ces différentes questions, un certain nombre d’outils en ligne permettent d’auditer votre système à distance pour savoir où vous en êtes.