Sécurité
-
Change root password in MariaDB Docker container running with docker compose
Override the entrypoint in docker compose.yml for the MariaDB Docker container by adding: entrypoint: mysqld_safe –skip-grant-tables –user=mysql The start up the Docker Compose stack: $> docker compose up -d Then login to the Docker container: $> sudo docker exec -ti docker-container-name bash And login as root without password: $> mysql -u root -p Change the root password in mysql cli: mysql> FLUSH PRIVILEGES; mysql> ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘new_password’; mysql> FLUSH PRIVILEGES; Logout of mysql and the Docker container (2x exit), remove the entrypoint line from the docker compose.yml and reload the Docker Composer stack: $> docker compose up -d You can now login to the MariaDB container and…
Vous pourriez aussi aimer
Backup – Restore BDD Docker secrets
-
Info sécurité WordPress
Retrouvez toutes les informations sécurité sur le produit WordPress https://wordpress.org/news/category/security/
Vous pourriez aussi aimer
Change root password in MariaDB Docker container running with docker compose
-
Nouvelle version Joomla 3.8.0
Joomla passe en 3.8.0 Pour plus d’info c’est ici: https://www.joomla.org/announcements/release-news/5713-joomla-3-8-0-release.html
-
Mise à jour de sécurité WordPress
WordPress passe en version 4.8.3 Au programme des mises à jour de sécurité et corrections de bugs WordPress 4.8.3 Security Release
-
Mise à jour sécurité WordPress
WordPress 4.7.3 Security and Maintenance Release
Vous pourriez aussi aimer
Installer et gérer WordPress en ligne de commande avec wp-cli
Versions Prestashop
Versions WordPress
-
Mise à jour de sécurité Joomla
A faire en priorité: une des corrections importante concerne toutes les versions de 1.6 à 3.6.4 https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html
Vous pourriez aussi aimer
Versions WordPress
Versions Drupal
Installer et gérer WordPress en ligne de commande avec wp-cli
-
Générer un certificat ssl pour proftpd
Pour éviter d’avoir les mots de passe en clair lors d’une connexion FTP, il est nécessaire d’installer un certificat SSL et de configurer TLS. La génération du certificat n’a rien de compliqué, le fichier tls.conf de proftpd est bien documenté pour cela. Il suffit de lancer la commande suivante et de répondre aux questions posées. openssl req -x509 -newkey rsa:2048 \ -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \ -nodes -days 365 Ensuite il faudra renseigner le fichier /etc/proftpd/tls.conf <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSVerifyClient off TLSRequired on TLSRenegotiate required off </IfModule> Dans le fichier: /etc/proftpd/modules.conf, décommenter: LoadModule mod_tls.c Pour finir, dans le fichier: /etc/proftpd/proftpd.conf décommenter:…
Vous pourriez aussi aimer
Backup – Restore BDD Docker secrets
Installer et gérer WordPress en ligne de commande avec wp-cli
Versions Drupal
-
Mise à jour sécurité – Debian 6
Pour corriger les failles de sécurité découvertes entre autre sur Bash, il faut ajouter les dépôts squeeze-lts dans le fichier sources.list deb http://http.debian.net/debian/ squeeze-lts main contrib non-free deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free Ceci permettra de corriger apache, php, fail2ban, libssl…
-
Windigo : des milliers de serveurs Linux piratés pour infecter
C’est relayé par le site http://www.generation-nt.com: Windigo : des milliers de serveurs Linux piratés pour infecter. http://www.generation-nt.com/windigo-eset-serveur-linux-malware-backdoor-actualite-1866122.html Un test pour vérifier si votre système est corrompu. ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo « System clean » || echo « System infected »
-
Mise à jour Joomla branche 2.5.x et 3.x
Les mises à jour s’enchainent pour Joomla. A peine sortie la 2.5.15 la 2.5.16 arrive. Des mises à jour plus qu’importantes si vous ne voulez pas retrouver votre site web corrompu. Pour la version 3.x, il faudra mettre à jour en 3.2.0. Les liens vers le site de l’éditeur: Pour Joomla 2.5.16 et pour 3.2.0 PS: Toujours faire la mise à jour du pack de langue avant celle de l’application.
