En cas de perte de mot de passe :

If you want to set no password, don’t remove the hash in /etc/shadow. Instead go into /etc/passwd and remove the “x” from the line which starts with root, like:
root:x:0:0:root:/root:/bin/bash → root::0:0:root:/root:/bin/bash

After rebooting and log in, just type sudo passwd root to set new root password.

De ce fait, on va faire en sorte de retirer le droit d'exécution à tous, et de retirer le droit de lecture au reste du monde.
Les commandes

# $USER devient propriétaire et le groupe www-data devient groupe prorpiétaire
sudo chown -R $USER:www-data /var/www/html

# le propriétaire peut lire et écrire, le groupe peut lire, et le monde ne peut plus rien faire dans ce dossier
sudo chmod -R u=rwX,g=rx,o= /var/www/html

Après, il suffit d'ajouter au cas par cas les droits d'écriture à notre serveur web sur les sous-dossiers le nécessitant. Exemple :

sudo chmod -R g+w /var/www/html/sous/dossier

D'autant plus difficile à contrer que l'imagination est infinie...

Pas con du tout.

sudo fallocate -l 8G /spacer.bin

Et ils veulent y héberger (et y héberge) le Health Data Hub...
C'est normal qu'il y ait des failles de sécurité sur ce genre de systèmes.
Ce qui est anormal en revanche, c'est que la faille date de 2019 (nous sommes en août 2021 !!!) et qu'elle ne soit corrigée qu'aujourd'hui.

Cette faille est susceptible d’avoir été exploitée depuis 2019, exposant vos données personnelles à des piratages potentiels.

Outils d'aide à la configuration ssl de Mozilla

Outils de test de la configuration ssl

Quelques autres informations avec une vidéo pour celles et ceux qui ne veulent pas lire tout le texte.