Gratuit: recevez un dollar juste en signant ici ! Il y a de cela un an et demie, j’ai été amené chez un client à faire un audit de sécurité. Ce client, qui figure au CAC40, voulait être certain que son système d’informations était à l’abri de toute intrusion. Si dans l’ensemble, je n’ai pas trouvé grand chose à redire, une machine a néanmoins attiré mon attention. Ce…
sécurité
Pourquoi coder un virus ?
Alors que j’étais étudiant, il y a de cela une vingtaine d’années, je côtoyais un célèbre chasseur de virus qui exerçait dans le monde de l’Amiga. Cette personne est d’ailleurs un de mes meilleurs amis et également lecteur du blog; j’en profite pour le saluer chaleureusement. Cette activité était assez artisanale: des gens envoyaient des exemplaires sur disquette qui étaient alors examinés puis intégrés dans l’antivirus. A l’époque, il n’y…
Le Botnet Storm
Suite à l’attaque par mail dont j’ai été la victime, je me suis penché un peu plus en profondeur sur l’inquiétant phénomène Botnet qui est sans nulle doute la pire menace jamais créée sur Internet. Même si le chiffre me semble ridiculement bas, il existe une bonne dizaine de Botnets clairement identifiés par des « chasseurs » : le Kraken, composé de plus de 400000 machines capable de générer 9 milliards de…
Outil pour tester un serveur SMTP
Chksmtp est un petit utilitaire qui vérifie qu’un serveur SMTP n’est pas un relais ouvert. La force de ce programme est qu’il vous est possible de définir vous même vos propres tests à effectuer. Ceci se fait d’un manière très aisée via un simple fichier de configuration. Il est souvent intéressant de constater que certaines formes d’adresses perturbent grandement les MTA qui finissent par accepter le relayage. Les résultats doivent…
Installation d’un Sendmail chrooté
Les étapes qui suivent détaillent l’installation d’un Sendmail chrooté. Récupérez l’archive de Sendmail (ici la version 8.13.7), et placez-la, par exemple, dans /usr/src. Décompactez l’archive par : # gzip -dc sendmail.8.13.7.tar.gz | tar xvf – # cd sendmail-8.13.7 Installez Sendmail de façon conventionnelle : # sh Build # sh Build install Une fois Sendmail installé, lancez la création du sous-environnement : # mkdir /sendmail Sendmail va tourner dans le sous-environnement…