LDAP (Lightweight Directory Access Protocol)

Rédigé par Admin Aucun commentaire
Classé dans : Informatique Mots clés : aucun

Le LDAP (Lightweight Directory Access Protocol) est un protocole utilisé pour interroger et modifier des services d’annuaire. Il est très utilisé dans les infrastructures informatiques pour centraliser et gérer les informations sur les utilisateurs, les groupes, les droits d'accès, les appareils, etc.

Lire la suite de LDAP (Lightweight Directory Access Protocol)

Lorsque je sélectionne l'explorateur de fichier sous Windows 11, il s'ouvre puis disparaît

Rédigé par Admin Aucun commentaire
Classé dans : Informatique Mots clés : Windows Accueil bug

Vous avez certainement un problème avec les raccourcis de la fenêtre d'accueil de l'explorateur de fichiers de Windows.

Pour résoudre ce problème, videz l'historique de l'Explorateur de fichiers et les données de l'Accès rapide : 

  • Ouvrez le menu "Démarrer", tapez "Options de l'Explorateur de fichiers" et sélectionnez le premier résultat.
  • Dans la fenêtre "Options de l'Explorateur de fichiers", sous l'onglet "Général", dans la section "Confidentialité", clique sur le bouton "Effacer" à côté de "Effacer l'historique de l'Explorateur de fichiers".

Vous pouvez alors essayer d'ouvrir un Explorateur de fichier.

Surveiller les logs SYSLOG avec un NAS Synology en dynamique

Rédigé par Admin Aucun commentaire
Classé dans : Informatique Mots clés : aucun

Si vous cherchez une solution simple pour afficher les logs Syslog en temps réel sur votre NAS Synology, voici une approche rapide :

  1. Utiliser le Centre des journaux de Synology :

    • Ouvrez le Centre des journaux via DSM.

    • Accédez à l'onglet Journaux reçus pour voir les logs en direct.

    • Actualisez régulièrement la page pour voir les nouvelles entrées.

  2. Passer par SSH (méthode plus directe) :

    • Connectez-vous à votre NAS via SSH.

    • Utilisez la commande suivante pour surveiller les logs en temps réel :

      tail -f /var/log/syslog

    • Cette méthode vous permet d'afficher en continu les logs directement depuis le terminal.

  3. Rediriger les logs vers un outil externe :

    • Si vous souhaitez une interface un peu plus ergonomique, des solutions comme Kiwi Syslog Viewer ou Loggly permettent de visualiser les logs via un tableau de bord.

Avec ces options, vous pouvez rapidement surveiller les logs sans configuration complexe.

Activation permission d'écriture sur les dossiers des pages web par les scripts php

Rédigé par Admin Aucun commentaire
Classé dans : Informatique Mots clés : aucun

Si vous constatez que les scripts php n'écrivent pas sur votre serveur, par exemple la fonction file_put_contents() n'a pas d'effet ou renvoie une erreur d'écriture, cela veut dire que les scripts n'ont pas l'autorisation.

Pour remédier à ce problème, sur les serveurs Synology par exemple,

  • ouvrez le DSM par la page web,
  • allez dans Panneau de configuration,
  • allez dans Dossier partagé,
  • sélectionnez le dossier web,
  • cliquez sur modifier,
  • cliquez sur permissions,
  • sélectionnze Groupes locaux
  • et pour http sauvegardez la

Les préconisations de la part de la DGSI en matière d'hébergement cloud

Rédigé par Admin Aucun commentaire
Classé dans : Informatique, Réseaux Mots clés : aucun

La Direction Générale de la Sécurité Intérieure (DGSI) a mis en ligne en 2020 des préconisations relatives aux risques liés à l’hébergement des données dans les data centers / le cloud. Les voici résumées :

S’agissant des data centers localisés sur le territoire national, veiller aux conditions générales de vente et d’utilisation. Le contrat ne doit pas permettre le transfert des données hébergées en France vers un pays tiers.

Préférer des prestataires français, ou à défaut européens, dont les serveurs sont situés dans l’Hexagone ou dans un pays membre de l’Union européenne.

Bannir l’utilisation des services, gratuits ou non, d’hébergement dans le cloud, autorisant l’accès aux données hébergées à des fins publicitaires.

Distinguer le traitement des données non sensibles, stockables dans le cloud, des informations à forte valeur ajoutée économique, stratégique ou financière, à conserver dans des infrastructures internes à l’entreprise.

Procéder systématiquement au chiffrement (cryptage) de l’ensemble des données transférées sur un service d’hébergement à distance. Ce chiffrement doit être effectué par l’entreprise elle-même et non par ses prestataires, ou via les outils de ces derniers.

Limiter les droits des utilisateurs des services dans le nuage, ne pas utiliser de compte administrateur pour les tâches quotidiennes, surveiller les historiques de connexion et assurer une gestion rigoureuse des droits d’accès (ouverture et fermeture des accès) pour éviter toute usurpation d’identité.

Procéder à un audit des infrastructures techniques hébergeant les données de l’entreprise et s’assurer du respect des stipulations contractuelles.

Contacter la DGSI en cas de découverte ou de suspicion d’un cas d’ingérence ou d’interception de données.

Pour en savoir plus :

DGSI - Ingérence économique - « Les risques liés à l’hébergement des données dans les data centers / le cloud » (pdf ; pp. 15-25)

Fil RSS des articles de cette catégorie