Questions-Réponses - Mot-clé - securiteUn blog ou l'auteur fait les questions et le réponses (c'est plus simple, hein...)2013-02-06T21:44:19+01:00Henri Bauerurn:md5:19d3d4377dac0ec70aabfadeb1744fc5DotclearProblèmes de connexion au VPN avec vpncurn:md5:2ebe9243aca6fe77fc97da18d2500de12012-02-15T22:18:00+00:002012-02-15T22:18:39+00:00Henri BauerLinuxcompilationligne de commandelinuxsecuritevpn<p>Cause : une restriction de licence OpenSSL non compatible GPL</p> <p>Les paquets <code>vpnc</code> livrés dans des distributions Linux comme Debian, Ubuntu ou Archlinux n'incluent généralement pas le support des certificats pour OpenSSL pour des raisons d'incompatibilité de licences.</p>
<p>Il faut donc télécharger les sources sur <a href="http://www.unix-ag.uni-kl.de/~massar/vpnc/" hreflang="en">le site officiel</a>.</p>
<p>Extraire le fichier :</p>
<pre>
$ tar xzf vpnc-*.tar.gz
$ cd vpnc-*
</pre>
<p>Modifier le fichier Makefile pour décommenter les deux lignes suivantes :</p>
<pre>
OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION
OPENSSLLIBS = -lcrypto
</pre>
<p>Compiler et installer :</p>
<pre>
$ make && sudo make install
</pre>
<p>Le fichier de configuration par défaut est : <code>/etc/vpnc/default.conf</code></p>
<p>La connexion se lance avec :</p>
<pre>
sudo vpnc
</pre>
<p>et s'interrompt avec :</p>
<pre>
sudo vpnc-disconnect
</pre>Protéger un dossier par .htaccessurn:md5:88ca5179024de00bc3166ea0acee9ddd2012-02-15T21:49:00+00:002012-02-15T21:49:56+00:00Henri Bauerwebhtaccesssecuriteweb<p>Fonctionne avec un serveur web de type Apache.</p> <p>En supposant que les fichiers à protéger sont rangés dans le dossier <code>htdocs/confidentiel</code>, il faut créer la structure de fichier suivante :</p>
<pre>
/
|-- .auth/
| |-- pswd.txt
| |-- .htaccess
|
|-- htdocs/
|-- confidentiel/
|-- .htaccess
|-- fichiers à protéger
|-- ...
</pre>
<p>Le dossier <code>.auth</code> n'est pas listé (grâce au point), même en cas d'affichage d'index.</p>
<p>Le fichier <code>pswd.txt</code> doit contenir une liste de combinaisons <code>utilisateur:mot_de_passe</code> :</p>
<pre>
membre:sesame
...
</pre>
<p>Le fichier <code>.htaccess</code> qui protège cette liste de mots de passe doit interdire l'accès au dossier :</p>
<pre>
deny from all
</pre>
<p>Le dossier à protéger doit contenir un fichier <code>.htaccess</code> avec les lignes suivantes :</p>
<pre>
PerlSetVar AuthFile .auth/pswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
</pre>
<p>Désormais, pour accéder à ces fichiers, il faudra fournir un couple <code>utilisateur:mot_de_passe</code> valide.</p>Sécuriser le terminal qui sert à lancer le serveur Xurn:md5:20485a970daef2dd514fe3b5538a84f62012-02-15T01:45:00+00:002012-02-15T21:49:44+00:00Henri BauerLinuxligne de commandelinuxsecuriteutilisateursXorg<p>Pour ceux qui préfèrent démarrer une session grphique avec <code>startx</code></p> <p>Une solution consiste à vérouiller le shell en question à l'aide de <code>vlock</code>. Pour lancer le serveur, on peut alors définir un alias dans <code>~/.bashrc</code> :</p>
<pre>
alias startx="startx & vlock"
</pre>
<p>Ainsi, si on quitte l'environnement graphique lancé par un <code>strtx</code>, ou si Xorg plante, on arrive dans un shell vérouillé par le mot de passe utilisateur ou administrateur.</p>