591 liens privés
Un logiciel de mail (JMAP, IMAP, SMTP) en Rust, il implémente pas mal de protocole de sécurité.
Peut être un remplaçant à mon vénérable Postfix + courier avec un backend sql.
Une très bonne procédure pour trouvé si une intrusion à été faites sur un server GNU/Linux. J'ai appris quelques commandes.
Une solution de monitoring d'intégrité de fichier/répertoires pour serveur linux. J'ai pas encore essayé, mais je pense que je vais mettre AIDE en place sur mes serveurs. Pour le moment je n'est aucun outils de ce type, pourtant ça me semble indispensable pour lever des intrusions. La config à l'air assez simple.
Une tartiné d'info sur #SMARTD pour vérifier ces DD.
Merci !
Un wiki que je connaissais pas, il est en PHP/MYSQL, il demande quelques extensions PHP.
Un règle Fail2ban pour bloquer les "client denied by server configuration".
Avec toutes les failles qui nous tombent dessus en ce moment, il faut vraiment que je me pense sur ce truc.
Des retours ?
Des script pour tester la date d'expiration des certificats SSL
Si vous utilisez Let's Encrypt et Courier il y a une subtilité :
cd /etc/letsencrypt/live/domain.tld/
cat privkey.pem cert.pem > imapd.pem
openssl gendh 1024 >>imapd.pem
cp imapd.pem /etc/courier/
service courier-imap restart
service courier-imap-ssl restart
service courier-authdaemon restart
service postfix restart