Tag: linux

solution linux 2009

Solutions Linux / OpenSource a 10 ans ! Et quel chemin parcouru ! Ensemble, nous avons encouragé et stimulé le développement du marché de l’Open Source dès la toute première édition. Ensemble, nous avons conforté sa croissance pour l’amener à un marché désormais reconnu.

Solutions Linux / OpenSource est aujourd’hui l’événement européen de référence sur son marché.

 

 

 

 

L’édition 2009 marque un tournant pour notre secteur. Au delà de la reconnaissance qu’on lui octroie, le marché de l’Open Source rassemble désormais, plus encore il fédère. Parce qu’il offre des solutions précises au service de la productivité des entreprises et propose des services efficaces – Mobilité, Virtualisation, Sécurité, Interoperabilité, Développement, Collaboratif, Business Intelligence, Data Center, CRM, VoIP, SOA, Poste de travail… – Les entreprises, toujours en quête de performance et d’efficacité, s’approprient plus que jamais les solutions Open Source.

Dans un monde en pleine effervescence, Solutions Linux / OpenSource se doit d’être un carrefour d’échanges toujours en phase avec les attentes de son secteur. Pour une visibilité accrue et avec l’ambition de rassembler davantage,

Nous vous donnons dès aujourd’hui rendez-vous les 31 mars, 1er et 2 avril 2009 à la Porte de Versailles, dans le Hall 2.2

 

Demander votre badge

 

 

31/03/2009

Vraiment bien comme salon, on y trouve même du Citrix:

alt

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

**  J’ai enfin des posters BSD dans mon bureau.

Découverte d’une faille de sécurité critique dans OpenSSL de Debian

Source: Newsletter DEDIBOX.

Une faille critique dans la distribution Debian depuis le 17/09/2006
et Ubuntu 7.04, 7.10 et 8.04, concernant la génération des clefs SSH
à été découverte Mardi dernier.
Nous avons prévenu immédiatement nos abonnés Mardi dans nos newsgroups.
Au cas ou vous n’êtes pas abonné à nos newsgroups, voici quelques
consignes pour vous protéger de cette faille sans délais.

Cette faille est exploitable à distance et permet d'obtenir une connexion
administrateur sur votre serveur. Dedibox recommande fortement la mise
à jour de votre serveur.
Pour plus de détails :
- http://www.ubuntu.com/usn/usn-612-2
- http://lists.debian.org/debian-security-announce/2008/msg00152.html
En francais :
- http://www.linuxfr.org/2008/05/15/24092.html
Pour corriger la faille, exécutez les commandes suivantes :
root@madedibox:~# apt-get update
root@madedibox:~# apt-get upgrade openssh-client openssh-server openssl
root@madedibox:~# rm -f /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys
Dans tous les cas, dans le doute, effacez et regénérez l'intégralité de vos
clefs SSH, OpenVPN etc... même si vous n'utilisez pas Debian ou Ubuntu, elles
peuvent avoir été initialement générées sur une Debian !
Les clefs Dedibox installées sur les serveurs ne sont pas impactées.
Effectuez cette mise à jour sans délais, les serveurs hackés n'auront
pas d'autres choix que de tout réinstaller  ...

 

Une solution simple et a mon sens obligatoire, que l’on soit impacté par cette faille ou non:

Éditer les fichiers /etc/hosts.allow et /etc/hosts.deny, pour ne permettre les connections que depuis IP. Uniquement en IP fix bien sur.

 

/etc/hosts.allow

sshd: ww.xx.yy.zz/32
sshd: ww.xx.yy.zz/24

 

/etc/hosts.deny

sshd: ALL