En attendant la sortie tant attendue de la librairie, Rob Allen nous dévoile un nouveau tutoriel Zend Framework 2 en version beta.
Pour ne pas nous dépayser, il reprend son premier tutoriel v1 basé sur un gestionnaire d’albums et l’adapte à la v2. Dans les grandes lignes il reprend le modèle MVC en y intégrant l’injection de dépendance, les espaces de nom et le module manager.
Accéder au tutoriel Zend Framework 2 de Rob Allen
Snort est un IDS (Intrusion Detection System) permettant de sniffer le réseau et de rapporter les tentatives d’intrusions, scan de port etc…. Il est maintenu par la société Sourcefire et bénéficie d’une communauté importante. Vous trouverez beaucoup de documentation à son sujet.
Ici je vais vous décrire une méthode simple via les paquets pour installer snort sur une Debian squeeze. On va installer la version mysql de snort qui permet de loguer directement en base de donnée et se servir d’AcidBase pour interpréter ces données.
Continue reading “Installer Snort Snort-MySql et AcidBase sur Debian squeeze” »
ModSecurity est un module open source apache faisant office de firewall web. Il analyse et protège les sites internet contre les attaques diverses comme l’injection de script par exemple. Sa force réside dans le fait qu’il agit au niveau du protocole HTTP et qu’il peut donc protéger des sites internet qui possèdent des failles de sécurité. Il est donc un complément aujourd’hui indispensable à iptables et surtout à tous les cms actuels dont la sécurité est relativement douteuse.
Ce document est une version light de la documentation officielle que vous pouvez trouver ici: www.modsecurity.org et que je vous conseille vivement de parcourir!
Le présent tuto est adapté à une Debian squeeze, pour toute autre distrib, il vous faudra surement adapter le code. Toutes les commandes ci-après seront réalisées en root.
Continue reading “Installer et configurer ModSecurity” »