Author Archives: manu

Tutoriel Zend Framework 2 par Rob Allen (beta)

Posté le par
Répondre

En attendant la sortie tant attendue de la librairie, Rob Allen nous dévoile un nouveau tutoriel Zend Framework 2 en version beta.

Pour ne pas nous dépayser, il reprend son premier tutoriel v1 basé sur un gestionnaire d’albums et l’adapte à la v2. Dans les grandes lignes il reprend le modèle MVC en y intégrant l’injection de dépendance, les espaces de nom et le module manager.

Accéder au tutoriel Zend Framework 2 de Rob Allen

{lang: 'fr'}

Installer Snort Snort-MySql et AcidBase sur Debian squeeze

Posté le par
Répondre

Snort est un IDS (Intrusion Detection System) permettant de sniffer le réseau et de rapporter les tentatives d’intrusions, scan de port etc…. Il est maintenu par la société Sourcefire et bénéficie d’une communauté importante. Vous trouverez beaucoup de documentation à son sujet.
Ici je vais vous décrire une méthode simple via les paquets pour installer snort sur une Debian squeeze. On va installer la version mysql de snort qui permet de loguer directement en base de donnée et se servir d’AcidBase pour interpréter ces données.
Continue reading “Installer Snort Snort-MySql et AcidBase sur Debian squeeze” »

{lang: 'fr'}

Debian squeeze source.list

Posté le par
2

Voici un exemple du fichier sources.list permettant d’avoir une Debian incluant les paquets non-free et contrib:

vi /etc/apt/sources.list
## squeeze
deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free

# squeeze security
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

# squeeze update
deb http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free

Explication sur les types de paquets

main : paquets Debian stable les plus à jours.
non-free : paquets dont la distribution est restreinte par une licence quelconque.
contrib : paquets main qui dépendent d’un paquet non-free.

Ensuite mettez à jour:

apt-get update
apt-get upgrade
{lang: 'fr'}

Installer et configurer ModSecurity

Posté le par
1

ModSecurity est un module open source apache faisant office de firewall web. Il analyse et protège les sites internet contre les attaques diverses comme l’injection de script par exemple. Sa force réside dans le fait qu’il agit au niveau du protocole HTTP et qu’il peut donc protéger des sites internet qui possèdent des failles de sécurité. Il est donc un complément aujourd’hui indispensable à iptables et surtout à tous les cms actuels dont la sécurité est relativement douteuse.

Ce document est une version light de la documentation officielle que vous pouvez trouver ici: www.modsecurity.org et que je vous conseille vivement de parcourir!
Le présent tuto est adapté à une Debian squeeze, pour toute autre distrib, il vous faudra surement adapter le code. Toutes les commandes ci-après seront réalisées en root.
Continue reading “Installer et configurer ModSecurity” »

{lang: 'fr'}