L’installation d’un proxy IMAP sous dovecot doit s’accompagner d’une protection contre d’éventuelles attaques brute force ou autres, on doit donc le protéger grâce à Fail2ban. Prérequis On considère que votre serveur est fonctionnel et que Fail2ban est installé. Configuration Dans… Continuer la lecture
Historiquement, le compte admin de votre solution Oracle Messaging Server a pu être créé avec un mot de passe « faible » ou peu sécurisé. Il faut absolument le modifier car, en cas de compromission, il est tout à fait possible d’utiliser imapsync pour récupérer l’ensemble des courriels de vos utilisateurs (via l’option –authuser) ! Continuer la lecture
Si vous voulez protéger vos informations personnelles et vos données sensibles des keyloggers, l’utilisation d’un logiciel de chiffrement des frappes est essentielle. Il existe de nombreux logiciels gratuits sur le marché qui peuvent vous aider à protéger vos informations et… Continuer la lecture
Vous avez besoin de transporter ou de stocker des données sensibles sur des supports externes tels que des CD, DVD, clés USB ou même sur votre ordinateur ? Vous souhaitez protéger ces informations confidentielles en cas de perte, de vol… Continuer la lecture
Le site Web apparaissait dans les meilleurs résultats avec le mot clef « viagra », on m’a demandé d’effectuer une analyse à ce sujet. En réalité, le site Web avait été piraté mais de façon assez astucieuse : les informations sur le viagra n’étaient présentées qu’aux moteurs de recherche.
Ce projet présente donc mes tâches principales pour déceler et corriger le problème. Ma préconisation finale a été de repenser l’architecture des serveurs afin d’améliorer, drastiquement, la sécurité et mettre des outils de détection automatique de scripts malicieux via Linux Malware Detect. Continuer la lecture
