-
Mise à jour sécurité WordPress
WordPress 4.7.3 Security and Maintenance Release
-
Mise à jour de sécurité Joomla
A faire en priorité: une des corrections importante concerne toutes les versions de 1.6 à 3.6.4 https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html
-
Générer un certificat ssl pour proftpd
Pour éviter d’avoir les mots de passe en clair lors d’une connexion FTP, il est nécessaire d’installer un certificat SSL et de configurer TLS. La génération du certificat n’a rien de compliqué, le fichier tls.conf de proftpd est bien documenté pour cela. Il suffit de lancer la commande suivante et de répondre aux questions posées. openssl req -x509 -newkey rsa:2048 \ -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \ -nodes -days 365 Ensuite il faudra renseigner le fichier /etc/proftpd/tls.conf <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSVerifyClient off TLSRequired on TLSRenegotiate required off </IfModule> Dans le fichier: /etc/proftpd/modules.conf, décommenter: LoadModule mod_tls.c Pour finir, dans le fichier: /etc/proftpd/proftpd.conf décommenter:…
-
Nouvelle version Joomla
Joomla passe en version 3.5.0 Au menu le support de php 7, des notifications pour les mises jour. Pour plus d’info c’est ici. http://www.joomla.fr/versions-3-x/item/1592-joomla-3-5-0-stable-est-disponible Nouvelle mise à jour: Joomla 3.5.1 http://www.joomla.fr/versions-3-x/item/1597-joomla-3-5-1-est-disponible-correctif-de-bogues
-
Mise à jour Joomla
Après la version 3.4.6, 3.4.7 Joomla passe en 3.4.8 Plus d’info: http://www.joomla.fr/versions-3-x/item/1565-joomla-3-4-8-est-disponible-correction-de-bogue Attention: Toutes les anciennes versions de Joomla (avant 3.4.6) présentent une faille de sécurité. http://www.joomla.fr/versions-3-x/item/1560-une-faille-critique-de-joomla-exploitee-par-les-pirates
-
Mise à jour roundcube
roundcube passe en version 1.1.2, la branche 1.0 est également mise à jour. Pour l’info, c’est par là: https://roundcube.net/news/2015/06/05/updates-1.1.2-and-1.0.6-released/
-
Masquer les versions apache et php
Indiquer la version du serveur Apache ainsi que la version PHP peut aider des personnes malveillantes à tenter de les exploiter afin de trouver une faille éventuelle de sécurité. Pour masquer la version Apache, il suffit ajouter ServerTokens Prod dans le fichier /etc/apache2/conf.d/security parfois /etc/apache2/apache2.conf Pour masquer la version de PHP, il faudra mettre à off la directive expose_php = Off dans le fichier php.ini.
-
Sortie de la Debian 8 jessie
C’est arrivé ce weekend, la nouvelle version stable de Debian se nomme Jessie (Debian 8) https://www.debian.org/News/2015/20150426
-
Activer le pavé numérique sur Ubuntu 14.04 32bits et 64Bits
Tuto pour activer le pavé numérique sur ubuntu 32bits et 64bits avec lightdm http://doc.ubuntu-fr.org/numlockx A partir de la version 14.04 64Bits et 32Bits Ubuntu Dans un premier temps, il faut installer numlockx sudo apt-get install numlockx Pour la version 32Bits sudo vi /usr/share/lightdm/lightdm.conf.d/50-greeter-wrapper.conf Ajouter dans la section [SeatDefaults] greeter-setup-script=/usr/bin/numlockx on Pour la version 64bits sudo vi /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf Ajouter dans la section [SeatDefaults] greeter-setup-script=/usr/bin/numlockx on Fonctionne aussi sur Ubuntu Mate