Si vous suivez moindrement les nouvelles côté cybersécurité, vous savez que le kernel Linux a un mois de mai difficile cette année. Plusieurs vulnérabilités permettant l'élévation de privilèges ont été trouvées et communiquées, obligeant les administrateurs systèmes à mettre à jour et redémarrer leurs serveurs rapidement.

Heureusement, quelqu'un a développé un script permettant de réduire, en quelques lignes, sa surface d'attaque au niveau du kernel. C'est un script Shell qui lit les modules de kernel actifs, compare avec ce qu'il y a d'installer et ajoute les modules non chargés dans une liste noire. Il est possible d'ajouter des modules à une liste blanche au cas où nous en aurions de besoin.

ModuleJail est donc un outil simple afin de diminuer votre surface d'attaque.

Voici comment l'exécuter automatiquement sur une distribution Linux basée RPM :

rpm -ivh https://github.com/jnuyens/modulejail/releases/download/v1.2.2/modulejail-1.2.2-1.noarch.rpm

rehash

modulejail -p minimal

Il y a 3 modes possibles pour le profile (-p), soit minimal, conservative (par défaut) et desktop.

Dans mon cas, la mise en place n'a pas eu d'effet négatifs. À valider sur le moyen terme!

Bonjour à tous!

Il a été annoncé récemment que la durée des certificats SSL sera raccourcie jusqu'à 47 jours. Pour l'année 2026, une durée maximale de 200 jours est prévue. En vue de ce changement forcé, l'automatisation de l'obtention et du renouvellement des certificats SSL serait une bonne chose.

Voici donc une méthode simple afin d'utiliser acme.sh pour obtenir, installer, gérer et renouveler automatiquement un certificat SSL sur un serveur compatible.

Pour le reste de l'article, cliquez sur Détails

Dernière modification le 13/04/2026 @ 11:31 par Drizzt

Petit guide et aide mémoire, pour les propriétaires d'ordinateur Mac avec processeur Intel roulant une version non supportée de macOS.

Message d'avertissement pour ces propriétaires, macOS 26 qui sera de sortie cet automne, sera la dernière version compatible avec ces processeurs. Il n'y aura donc plus de mises à jour de sécurité pour ces machines dans 2 ans, avec la sortie de macOS 28.

Pour le moment, il est encore possible d'installer macOS 15 (qui est la version précédent macOS 26) sur de vieilles machines, tel que mon Mac Pro 2012 ou mon Mac mini 2014, en installant Open Core Legacy Patcher.

Pour le reste de l'article, cliquez sur Détails

Il semblerait que j'ai réussi ma première migration de CentOS 9 à 10. J'ai lancé le projet afin d'évaluer la possibilité de le faire au bureau.

J'utilise ElevateNG d'Alma Linux. Les instructions sont ici.
Voici comment j'ai réussi, sur un serveur ayant les packages PHP de Rémi-Collet.

Pour le reste de l'article, cliquez sur Détails

Dernière modification le 02/04/2025 @ 12:47 par Drizzt

Dans les derniers temps, je trouvais que mon site était rendu très populaire. Après validation, je me suis rendu compte que je recevais beaucoup de connexions dont l'agent utilisateur était des robots.

J'ai travaillé sur un projet pour centraliser mes journaux, ce qui m'a permis de bien comprendre la situation. Voici donc quelques trucs pour éviter que vos serveurs web se fassent submergés de requêtes de la part de ByteDance et Meta.

Pour le reste de l'article, cliquez sur Détails