Archives de l’auteur : admin

Problème envoi de mail vers gmail

J’ai récemment détecté dans les logs des messages d’erreur sur des mails envoyés vers des destinataires @gmail.com. Google refuse le mail car il n’y a pas de reverse IPV6 sur l’IP du serveur.

 Our system has detected that this message does 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1  https://support.google.com/mail/?p=IPv6AuthError for more information 550 5.7.1 . c5si805828wjx.186 – gsmtp (in reply to end of DATA command))

La solution, désactiver IPV6 dans postfix.

fichier: /etc/postfix/main.cf
Ajouter la ligne suivante et redémarrer postfix

inet_protocols=ipv4

/etc/init.d/postfix restart

Générer un certificat ssl pour proftpd

Pour éviter d’avoir les mots de passe en clair lors d’une connexion FTP, il est nécessaire d’installer un certificat SSL et de configurer TLS.
La génération du certificat n’a rien de compliqué, le fichier tls.conf de proftpd est bien documenté pour cela. Il suffit de lancer la commande suivante et de répondre aux questions posées.

openssl req -x509 -newkey rsa:2048 \
-keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
-nodes -days 365

Ensuite il faudra renseigner le fichier /etc/proftpd/tls.conf

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             TLSv1
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
TLSVerifyClient                         off
TLSRequired                             on
TLSRenegotiate                          required off
</IfModule>

Dans le fichier: /etc/proftpd/modules.conf, décommenter: LoadModule mod_tls.c

Pour finir, dans le fichier: /etc/proftpd/proftpd.conf décommenter: Include /etc/proftpd/tls.conf

Masquer les versions apache et php

Indiquer la version du serveur Apache ainsi que la version PHP peut aider des personnes malveillantes à tenter de les exploiter afin de trouver une faille éventuelle de sécurité.

Pour masquer la version Apache, il suffit ajouter ServerTokens Prod dans le fichier /etc/apache2/conf.d/security parfois /etc/apache2/apache2.conf

Pour masquer la version de PHP, il faudra mettre à off la directive expose_php = Off dans le fichier php.ini.

Activer le pavé numérique sur Ubuntu 14.04 32bits et 64Bits

Tuto pour activer le pavé numérique sur ubuntu 32bits et 64bits avec lightdm

http://doc.ubuntu-fr.org/numlockx

A partir de la version 14.04 64Bits et 32Bits Ubuntu

Dans un premier temps, il faut installer numlockx
sudo apt-get install numlockx

Pour la version 32Bits
sudo vi /usr/share/lightdm/lightdm.conf.d/50-greeter-wrapper.conf

Ajouter dans la section [SeatDefaults]
greeter-setup-script=/usr/bin/numlockx on

Pour la version 64bits

sudo vi /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

Ajouter dans la section [SeatDefaults]
greeter-setup-script=/usr/bin/numlockx on

Fonctionne aussi sur Ubuntu Mate

Mise à jour sécurité – Debian 6

Pour corriger les failles de sécurité découvertes entre autre sur Bash, il faut ajouter les dépôts squeeze-lts dans le fichier sources.list

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Ceci permettra de corriger apache, php, fail2ban, libssl…