Pentest d’une instance Yunohost
15 novembre 2016 09:00 0 messagesTAGS : Planet Libre Auto-hébergement Yunohost
Merci au Journal du Hacker pour le partage du lien.
Un petit billet marque-page pour signaler l’existence d’un projet de Pentest d’une instance Yunohost
- Pentest d’une instance Yunohost #1 – Préparation
- Pentest d’une instance Yunohost #2 – Le fonctionnement
- Pentest d’une instance Yunohost #3 – Audit en Black Box
- Pentest d’une instance Yunohost #4 – Audit en Grey Box
Je vous laisse consulter les liens pour avoir le détail du compte-rendu du pentest mais je citerai dès à présent sa conclusion de sa première série de tests : J’ai été très étonné par la qualité de Yunohost. Tant au niveau de la sécurité qu’au niveau de l’interface et de la simplicité. C’est typiquement le genre de système qui pourrait aider les gens un peu geek à s’auto-héberger de manière ludique. En plus d’être ludique, simple et agréable à utiliser, Yunohost semble très bien sécurisé. à l’issue de ce premier audit, je serais prêt à conseiller, sans hésiter, cet outil à tout apprenti administrateur système.
A faire Je testerai les mêmes manipulations sur mon propre serveur après application des dernières mises à jour de sécurité pour voir ce qui est reproductible. Je verrai également pour voir comment il est possible de renforcer la sécurité de certains points relevés dans les tests. A suivre.
Dans la même rubrique
26 avril 2021 – Voir les mails de Yunohost dans Nextcloud
25 janvier 2021 – Nginx de Yunohost en reverse proxy
10 novembre 2020 – Yunohost - Les mails ne marchent plus d’un seul coup
3 septembre 2020 – De la dépendance d’une instance Yunohost au serveur de Yunohost
24 juin 2020 – Yunohost - Les mails d’administration système et mails automatiques