#Sécurité

Laisser un commentaire

Les CHMOD pour l'hébergement internet

Les CHMOD, ça parait simple et complexe à la fois. D’ailleurs, la plupart du temps, les développeurs s’en préoccupent peu, ou pas du tout. Pourtant, une mauvaise configuration peut faire survenir des bugs dans de nombreuses applications. Plus grave, cette mauvaise configuration ne garantie pas une sécurité optimale et peut faciliter le hack de votre site et l’intrusion dans vos serveurs. Faisons donc un petit tour des bonnes pratiques.

Laisser un commentaire

Certbot: challenge DNS OVH & wildcard

Certbot est l’outil de l’EFF qui permet d’automatiser la génération de certificats TLS Letsencrypt. L’outil dispose de plusieurs méthodes – appellées challenges – permettant de valider que vous contrôlez bien le domaine. Cependant, seule la méthode DNS permet de générer des certificats wildcard. Voyons comment la mettre en place avec OVH.

Laisser un commentaire

Gagner du temps avec DuckDuckGo

Tandis que le plupart des européens utilisent Google sans trop se poser de question, parmi les développeurs et à forciori les libristes, il y a un peu plus de variété.

Il y a récemment eu un débat sur le bien fondé d’utiliser DuckDuckGo pour préserver ses données personnelles. Est-ce parfait de ce point de vue là ? Je ne saurai dire. Qwant est-il mieux ? Je ne saurai dire non plus.

Ce que je peux affirmer en revanche, c’est que Duck est bien malin et possède des fonctions de recherche qui font gagner un temps fou !

Au delà des !g, !gi et autre raccourcis assez connus, voici un petit aperçu de ce qui pourra vous servir.

Laisser un commentaire

Chiffrement de répertoire sous Linux

Dans l’ère post-Snowden, le chiffrement est devenu une question d’hygiène. Contrairement au chiffrement des communications pendant leur transport, les données sont encore souvent stockées en clair sur nos machines et serveurs.

Sur Linux, il existe plusieurs méthodes de chiffrement : chiffrement du disque entier avec LUKS ou encore de répertoire. Une particularité cependant, l’usage doit être compatible avec les serveurs, donc possibilité de rentrer le mot de passe à distance et de conserver le dossier lisible après que l’utilisateur se soit déconnecté.

Laisser un commentaire

Web, censure, blocage et contournement

Il y a quelques semaines, je me trouvais à l’étranger et, alors que j’essayais d’accéder à un site sur lequel je vais régulièrement : page blanche… le chargement poursuit sans fin. Étrange. Normalement, si le serveur est tombé, le navigateur nous avertit qu’il y a une erreur de chargement, s’il y a un problème avec les DNS, le navigateur nous dit que l’adresse est introuvable. Ni l’un, ni l’autre, ok, on a bloqué mon site !

Avant de conclure trop hâtivement, je creuse un peu plus : je ping le nom de domaine, pas de problème, les DNS fonctionnent bien. Je tente d’accéder directement à l’adresse ip : ok, je tombe sur une page Cloudflare. Le problème n’est donc définitivement pas à imputer au site. Je creuse un peu plus et trouve la source du problème. C’est alors que j’ai songé qu’il fallait écrire un article pour présenter tout ça de manière claire.

Laisser un commentaire

Web, surveillance, chiffrement et sécurité

Internet, autrefois un espace libre d’échange, est aujourd’hui surveillé et attaqué de toutes parts. Conservation des données, pirates, agences de renseignements, gouvernements étrangers, espionnage industriel… Le cyberespace n’est plus de tout repos.

Entre censure et surveillance. Tentons de comprendre le pourquoi, le comment, mais surtout, le comment l’éviter.

Laisser un commentaire

Sauvegardes automatiques avec rsync

Nous sommes tous assez paresseux et la procrastination est bien souvent un domaine dans lequel chacun excelle. C’est pour cette raison que même lorsque nous avons fait la démarche d’acheter un disque dur pour sauvegarder ses documents, en pratique, ces sauvegardes sont tout sauf régulières. Et malheureusement, c’est souvent après un crash d’un disque dur que l’on se pose des questions… Too late! La solution ? L’automatisation !!

Laisser un commentaire

Mise à jour automatique de serveurs Linux

Vous n’êtes pas sans savoir que des serveurs, au même titre que tout équipement informatique, doivent être mis à jour. Cela pour des raisons de performances, mais aussi et surtout pour la sécurité de ces derniers ! Néanmoins, lorsqu’on gère plusieurs serveurs, cela peut vite devenir fastidieux de se connecter à chacun et de les mettre à jour manuellement. Voyons comment faire pour que ces petites mises à jour se fassent automatiquement !

Laisser un commentaire

Générer des rapports de logs serveurs automatiques avec Logwatch

Nous avons vu dans un précédent article comment faire un monitoring ON SITE d’un serveur. Cependant, lorsqu’on en possède plusieurs, ce n’est pas ce qu’il y a de plus pratique que de devoir se connecter manuellement en SSH sur le serveur et d’aller explorer un par un les fichiers de logs. Logwatch va justement nous permettre d’automatiser tout cela et de recevoir des rapports directement par mail !

Laisser un commentaire

Filtre anti-DDoS générique

On le sait tous, le DDoS c’est une plaie ! Il y a en même temps mille et aucune manière de s’en prémunir réellement, sauf à ne pas être connecté à internet… facile à dire.

On a déjà vu que Fail2Ban apporte quelques solutions contre ce type d’attaque, mais ce n’est pas forcément suffisant. Je vous propose donc ici une configuration de iptables qui tachera de filtrer et de bloquer les DDoS.