PUBLIC MARKS with tag ssl

To move forward, we first need to acknowledge that the current HTTPS SSL mechanism is completely broken.

Not all CAs using MD5 are automaticaly broken [...] Only with these 4 things in place it was possible to pull this off.

Si vous administrez un serveur web avec de multiple domaines virtuels, vous avez sans doute été confronté à la problématique de la création de certificat SSL valide pour plusieurs domaines. Ce guide n'a pas pour but de vous expliquer la théorie des certificats SSL, mais de vous aider à créer des certificats valides pour plusieurs domaines. Il a été écrit pour fonctionner sur Debian 4.0 Etch.

Secure FTP, FTP/SSL, SFTP, FTPS, FTP. What's the difference?

Commençons tout d’abord par expliquer les quelques termes alambiqués du titre de ce billet pour les néophytes : * SFTP signifie « Secure File Transfer Program », c’est un programme permettant de transférer des fichiers en utilisant une liaison chiffrée par SSH (Secure SHell) ; attention à ne pas confondre SFTP avec FTPS qui signifie pour sa part « File Transfer Protocol over SSL » ! * chroot est un programme permettant de changer le répertoire racine d’un processus afin que ce dernier n’ai accès qu’à une partie limitée de l’arborescence. * scponlyc est un shell limité destiné uniquement aux transferts de fichiers dans un chroot. Le but du jeu est donc de permettre à un utilisateur de transférer des fichiers sur un serveur de manière sécurisée sans qu’il n’obtienne pour autant un shell et sans qu’il lui soit permit de voir l’arborescence du serveur.

Configuration d'un serveur smtp avec auhentification

&send_mail('[email protected]', 'Server just blew up', 'Some more detail');

StarCom, le vendeur et le distributeur des Systèmes d’Exploitation StartCom Linux, gère aussi MediaHost™, une société d’hébergement spécialisée dans les Bases de Données et l’hébergement d’application web Java. MediaHost™ offre également à ses clients des sites web sécurisés SSL avec des certificats signés par StarCom depuis plusieurs années. C’est de là que l’idée pour ce projet a vu le jour: Des Certificats SSL gratuits!

The Pound program is a reverse proxy, load balancer and HTTPS front-end for Web server(s). Pound was developed to enable distributing the load among several Web-servers and to allow for a convenient SSL wrapper for those Web servers that do not offer it natively. Pound is distributed under the GPL - no warranty, it's free to use, copy and give away. WHAT POUND IS: 1. a reverse-proxy: it passes requests from client browsers to one or more back-end servers. 2. a load balancer: it will distribute the requests from the client browsers among several back-end servers, while keeping session information. 3. an SSL wrapper: Pound will decrypt HTTPS requests from client browsers and pass them as plain HTTP to the back-end servers. 4. an HTTP/HTTPS sanitizer: Pound will verify requests for correctness and accept only well-formed ones. 5. a fail over-server: should a back-end server fail, Pound will take note of the fact and stop passing requests to it until it recovers. 6. a request redirector: requests may be distributed among servers according to the requested URL. Pound is a very small program, easily audited for security problems. It can run as setuid/setgid and/or in a chroot jail. Pound does not access the hard-disk at all (except for reading the certificate file on start, if required) and should thus pose no security threat to any machine.

La série d'articles de cette rubrique est entièrement dédiée à la mise en oeuvre d'un serveur de mail basé sur Postfix et Cyrus-Imap. Ces deux éléments sont tout simplement ce qui ce fait de mieux actuellement dans leur domaine respectif: * Postfix : protocole smpt ou smtps pour le mode sécurisé * Cyrus imap : protocole POP3 ou POP3S (mode sécurisé) ou IMAP ou IMAPS (mode sécurisé).

SSL-Explorer est une solution VPN SSL entièrement sécurisé. Il permet d'accéder, en toute sécurité depuis un simple navigateur, à des partages Windows, à des tunnels SSL, à un Intranet ou encore à des applications Java. Possibilité de l'utiliser avec UltraVNC.

smtp.mail.yahoo

Gestion du cryptage des données avec Bacula.