Synchronisation NTP

Rédigé par Alexandre il y a 5 ans

#sysadmin #loisir

Le Network Time Protocol permet de synchroniser l'horloge locale d'un système via un réseau informatique. Concrètement, si l'ordinateur sur lequel vous lisez ces lignes est à l'heure, c'est grâce au protocol NTP.

En quoi est-ce important d'être à l'heure ?
Imaginons que nous arrivons à une boulangerie fermée où un panneau nous indique l'horaire de fermeture à 18h, mais sur notre montre il est indiqué 15h. La boulangère soutiendra qu'il était 18h passé et nous qu'il était 15h. N'étant que deux et n'ayant pas de référence externe, il est impossible de déterminer qui a raison ; les systèmes "boulangère" et "nous" conviendront d'un "tant pis".

Transposons ça à une application un peu plus informatique en prenant l'exemple d'un annuaire d'entreprises de type LDAP.
L'annuaire est sur un serveur disposant d'une heure, elle est considérée quoiqu'il arrive comme celle faisant foi. Nous nous connectons via notre compte détenu par cet annuaire à un ordinateur qui lui-même est enregistré dans cet annuaire. Lors d'une action de compte (connexion, changement de mot de passe, etc), une requête est envoyée à l'annuaire pour, par exemple, vérifier que notre utilisateur et mot de passe sont bien dans l'annuaire et valides. La requête contient l'heure et l'annuaire va vérifier qu'il n'y pas de décalage entre son envoi et sa réception ; si un décalage existe, alors la requête est refusée.
Heureusement, le truc est plutôt bien ficelé : lors de l'ajout d'un ordinateur à l'annuaire, celui-ci prend comme serveur NTP le serveur d'annuaire sur lequel il est ajouté. Mais si ce serveur n'est pas à l'heure, que se passe-t-il ? C'est simple, aucunent n'est à l'heure et certaines applications, qui se synchroniseraient de leur coté, ne fonctionneraient tout simplement plus.

Bref, tout ça pour dire qu'il faut surtout pas décaler l'heure de la pilule sous peine d'avoir un gosse par erreur.

Limiter les algorithmes de cryptographie sur un serveur web

Rédigé par Alexandre il y a 5 ans

#debian #sysadmin #loisir

Ah, un audit de sécurité, rien de mieux pour vous mettre la tête dans la boue et vous expliquer après que c'est pas de la boue... Ok, introduction bizarre, mais j'avais envie, donc CHUUUT, y a bambi qui fait dodo !

Hum, hum, revenons au sujet... déjà, qu'est-ce que veut dire ce titre ? Limiter, c'est...non pardon.
Les algorithmes de cryptographie permettent à un serveur web "sécurisé" via SSL de crypter les données qui transitent entre lui et le navigateur. Grosso modo, si vous allez sur un serveur web crypté, comme google.fr par exemple, il est théoriquement impossible que quelqu'un récupère votre dernière recherche, mis à part Google et votre navigateur évidemment.
Pour reconnaitre un serveur "sécurisé", il suffit de regarder si son adresse contient https. Les navigateurs modernes ont un indicateur visuel, comme on peut le voir avec le cadena présent sur Firefox par exemple :

Logo HTTPS sous Firefox

Euh, mais pourquoi limiter les algorithmes ?
Au fil des années, les hackers, les vrais pas ceux qui téléchargent leur film sur Youtube, ont cassé un certain nombre d'algorithmes, les rendant inutiles. Le fait de casser un algorithme signifie que les données cryptées peuvent être décryptées et donc exploitées.

Passons aux choses sérieuses.