Pentest d’une instance Yunohost
Merci au Journal du Hacker pour le partage du lien.
Un petit billet marque-page pour signaler l’existence d’un projet de Pentest d’une instance Yunohost
Pentest d’une instance Yunohost #1 – Préparation
Pentest d’une instance Yunohost #2 – Le fonctionnement
<a href=“https://blog.exadot.fr/2016/08/26/pentest-dune-instance-yunohost-3-audit-en-black-box/” "title=“Pentest d’une instance Yunohost 3 – Audit en Black Box”>Pentest d’une instance Yunohost #3 – Audit en Black Box
Pentest d’une instance Yunohost #4 – Audit en Grey Box
Je vous laisse consulter les liens pour avoir le détail du compte-rendu du pentest mais je citerai dès à présent sa conclusion de sa première série de tests : J’ai été très étonné par la qualité de Yunohost. Tant au niveau de la sécurité qu’au niveau de l’interface et de la simplicité. C’est typiquement le genre de système qui pourrait aider les gens un peu geek à s’auto-héberger de manière ludique. En plus d’être ludique, simple et agréable à utiliser, Yunohost semble très bien sécurisé. à l’issue de ce premier audit, je serais prêt à conseiller, sans hésiter, cet outil à tout apprenti administrateur système.
A faire Je testerai les mêmes manipulations sur mon propre serveur après application des dernières mises à jour de sécurité pour voir ce qui est reproductible. Je verrai également pour voir comment il est possible de renforcer la sécurité de certains points relevés dans les tests. A suivre.
