Vulnérabilité Log4Shell

Qu’est-ce que Log4j et JNDI ? Log4j est un utilitaire de gestion des logs pour les applications développées en Java. Ce framework open-source est développé par l’Apache Software Foundation depuis 2001. Il permet de configurer précisément les fichiers de sortie, les niveaux et le format des logs.  JNDI (Java Naming and Directory Interface) est une API Java qui permet d’effectuer des […]

Monter la version de PHP de votre WordPress hébergé sous NGINX

Nous allons voir dans cet article comment passer d’une version PHP à une version supérieure sous nginx via l’implémentation php-FPM. Pour cela nous allons prendre l’exemple de ce site WordPress que nous avons passé de la version de PHP 7.0 à la version PHP 7.4. Notre configuration système: Matériel : Raspberry PI 3B+  Serveur Web : Nginx version 1.10.3 utilisant […]

Veille technologique – Vincent

Pourquoi je fais de la veille technologique Tous les jours, de nouvelles vulnérabilités qui peuvent affecter nos téléphones, nos ordinateurs ou les serveurs informatiques des entreprises sont publiées. Il s’agit souvent de failles mineures qui nécessitent une mise à jour pour être corrigées mais on retrouve parfois des failles plus critiques qui peuvent impacter fortement la sécurité des particuliers ou […]

Quelques mesures pour sécuriser l’accès ssh d’un serveur linux

Le ssh (secure shell) est un service extrêmement utile pour administrer à distance des serveurs linux. C’est également un service très bien connu des attaquants puisqu’il permet d’obtenir un contrôle quasi complet du système une fois la connexion établie. Il faut donc protéger au maximum l’accès à ce service en mettant en place différents éléments de configurations selon vos besoins […]