XGENUS » Info

Sécuriser en SSL un protocole qui ne le gère pas ? Stunnel est la solution

jeff — Mon, 23 Aug 2010 09:58:55 +0000

Comment gagner du temps à rajouter la sécurisation SSL/TLS d’un protocole sans avoir à modifier le code source ?
La solution est stunnel

Pour une debian, il suffit d’installer stunnel, puis d’éditer le fichier /etc/default/stunnel4
Puis de mettre le flag ENABLED=1

Il faut créer un certificat SSL (par ex) :
openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem

Puis on commente et on rajoute le protocole qu’on veut protéger du fichier /etc/stunnel/stunnel.conf (exemple) :
;[https] ;accept = 443 ;connect = 80 ;TIMEOUTclose = 0

[mosquitto] accept = 8883 connect = 1883

On lance stunnel :
/etc/init.d/stunnel4 start

Et c’est fait.

Logguer des connexions réseaux avec Iptables

jeff — Wed, 04 Aug 2010 09:30:27 +0000

Souvent on ne sait plus si tel ou tel service est encore utilisé.
Les services n’ont pas tous des logs propres sur la date et l’ip de connexion.
On peut facilement grace à iptables logguer ses informations.
Par exemple , voici la ligne de commande pour voir les connexions au TNSListner d’Oracle (TCP port 1521) avec l’en-tête « ** ORACLE ** » qui apparaitra dans le /var/log/syslog ou messages (en RedHat) :
iptables -A INPUT -p tcp --dport 1521 -j LOG --log-prefix '** ORACLE **' --log-level 4

Bonjour tout le monde !

jeff — Sun, 15 Nov 2009 20:00:42 +0000

Bienvenue sur mon site.

Comme tout le monde peut le voir, j’ai choisi Wordpress pour partager mes connaissances, et expériences sur Internet.
J’ai longtemps réfléchi entre un Wiki, un site Joomla ou encore un blog.
La facilité de Wordpress (et autres blogs) me permettra d’écrire rapidement des astuces, des infos sur des technos que j’essaye.

J’espère que ce site vous donnera des infos que vous n’auriez pas trouvées ailleurs, et le goût aux nouvelles technologies, plus particulièrement celles du Libre.