Sécurité

SSH : Tests à faire en cas de soucis

Soumis par Jenny le 15 avr 2015 - 21:15

Sur le srv SSH, vérifier qu'il tourne: ps -A | grep sshd
tail -f /var/log/auth.log
netstat -tulpn | grep 22
ssh -vvv nom-userd@localhost
le srv a aussi un client ssh

Sur le client: ps -aux | grep ssh

désintaller et réinstaller: sudo apt-get purge openssh-server ; sudo apt-get install openssh-server

Rappel: sur le client ssh .ssh/id_rsa.pub pour la clé publique et .ssh/id_rsa pour la clé privée.

Lire la suite de SSH : Tests à faire en cas de soucis

Configurer HTTPS sur drupal

Soumis par Jenny le 11 avr 2015 - 18:10

Juste après la configuration du certificat SSL chez Gandi, quand on navigue en https, pas de mise en forme, et tous les liens conduisent vers http: Je vide les caches (varnish, APC puis drupal) - idem.

Lire la suite de Configurer HTTPS sur drupal

Drupal et les spam

Soumis par Jenny le 8 avr 2015 - 10:48

Tags:

https://www.ostraining.com/blog/drupal/block-spam-registrations-drupal/

Lire la suite de Drupal et les spam

Site Audit : une commande drush

Soumis par Jenny le 7 avr 2015 - 18:32

Tags:

https://www.drupal.org/project/site_audit n'est pas un module (à mettre dans le dossier drush/commands)

C'est une plateforme d'analyse de sites drupal, qui sort des rapports txt, html et JSON. Rien n'est à installer sur les sites à tester, l'étude est non-intrusive.

Lire la suite de Site Audit : une commande drush

Drupalgeddon : une commande drush "anti-Drupageddon" (injection SQL d'oct 2014)

Soumis par Jenny le 7 avr 2015 - 17:22

Tags:

https://www.drupal.org/project/drupalgeddon post créé le 20 octobre 2014

drush dl drupalgeddon
drush cache-clear drush
drush @example.org drupalgeddon-test

Lire la suite de Drupalgeddon : une commande drush "anti-Drupageddon" (injection SQL d'oct 2014)

Module Honeypot

Soumis par Jenny le 4 avr 2015 - 11:46

Tags:

https://www.drupal.org/project/honeypot et doc à https://www.drupal.org/node/1232638
http://www.midwesternmac.com/blogs/jeff-geerling/introducing-honeypot-fo...

honeypot et timestamp

conf à admin/config/content/honeypot (Drupal 7/8) ou admin/settings/honeypot (Drupal 6)

2 perms: administer honeypot, bypass honeypot protection

Lire la suite de Module Honeypot

Modules de sécurité drupal

Soumis par Jenny le 4 avr 2015 - 11:39

Regoupe tous les modules drupal liés à la sécurité:

Lire la suite de Modules de sécurité drupal

Module Hacked et diff pour drupal 6

Soumis par Jenny le 2 avr 2015 - 13:32

Tags:

sur vm "drupal 6.14 Jaunty 64b TEST" install de Hacked et diff pour drupal 6.

Lire la suite de Module Hacked et diff pour drupal 6

gnupg2 GNU privacy guard v2.x

Soumis par Jenny le 2 avr 2015 - 10:11

Tags:

enigmail 1.8.1 avec gpg2 (GNU privacy guard - un remplacement libre de PGP (nouvelle v2.x)). RFC 2440.

dans terminal: addgnupghome, applygnupgdefaults, gpg2, gpgconf, kbxutil, watchgnupg

cf https://www.gnupg.org

Lire la suite de gnupg2 GNU privacy guard v2.x

backup en HTML statique avec wget

Soumis par Jenny le 31 mar 2015 - 13:41

Tags:

Penser à désactiver les modules "interactifs" (du type contact, comment...) ou inutiles (SEO du type XMLsitemap, ckeditor...) ; script qui utilise wget pour faire un backup statique d'un CMS.

Lire la suite de backup en HTML statique avec wget

Langues

Sécurité

SSH : Tests à faire en cas de soucis

Configurer HTTPS sur drupal

Drupal et les spam

Tags:

Site Audit : une commande drush

Tags:

Drupalgeddon : une commande drush "anti-Drupageddon" (injection SQL d'oct 2014)

Tags:

Module Honeypot

Tags:

Modules de sécurité drupal

Module Hacked et diff pour drupal 6

Tags:

gnupg2 GNU privacy guard v2.x

Tags:

backup en HTML statique avec wget

Tags:

Pages

Langues

Vous êtes ici

Sécurité

Tags:

Tags:

Tags:

Tags:

Tags:

Tags:

Tags:

Pages