đŸ‘Ÿ UnGeek.Fr

Fail2Ban et attaque Flood HTTP - Épisode 2

On a vu dans Utiliser Fail2Ban pour bloquer un FLOOD HTTP comment bloquer une attaque particuliĂšre : celle qui utilise un user agent en WordPress/. Ce n’est malheureusement pas le seul vecteur d’attaque qui existe, et il faut les bloquer un par un : on prĂ©fĂšre avoir quelques faux positifs que des faux nĂ©gatifs. J’en profite pour rĂ©pondre Ă  @fuolpit : @fuolpit @punkeel et pourquoi "wordpress" ? ça peut ĂȘtre d'autres User Agent pic. ...

DĂ©couverte Gitlab-CI avec Docker

Salut ! Aujourd’hui on va parler de gestionnaire de sources et plus particuliĂšrement d’intĂ©gration continue (Le petit CI Ă  cotĂ© de Gitlab). Gitlab pour commencer, c’est un gestionnaire de dĂ©pĂŽts Git (Github like), gratuit, open-source et plutĂŽt beau. Il propose pour votre projet un wiki, les issues, les comparaisons de codes et… l’intĂ©gration continue IntĂ©gration continue o_0 ? L'intĂ©gration continue est un ensemble de pratiques utilisĂ©es en gĂ©nie logiciel consistant Ă  vĂ©rifier Ă  chaque modification de code source que le rĂ©sultat des modifications ne produit pas de rĂ©gression dans l'application dĂ©veloppĂ©e Source : Wikipedia ...

Utiliser Fail2Ban pour bloquer un FLOOD HTTP

Fail2ban permet de protéger votre serveur SSH, mais il peut aussi protéger votre site web. Découvrez comment !

Zabbix : Utiliser les Trappers pour faire des Graphs customs

Zabbix connait déjà tout de vos serveurs, alors pourquoi ne pas lui demander de tracer des graphiques ?

Retour rapide sur Docker

Salut Ă  toi jeune padawan, toi qui utilise docker parce que c’est Ă  la mode, que ça a l’air facile et que tu as du temps Ă  perdre. Cet article est pour toi. Cet article est tirĂ© de mon expĂ©rience personnelle avec Docker. En boĂźte ! L’installation Installer Docker est assez simple Ă  condition d’avoir un Kernel compatible (coucou openvz), et je ne vous recommande pas de rester en 3. ...

Mise en place d'un serveur WebDAV avec apache2

Hello ! Aujourd’hui nous allons mettre en place un serveur WebDAV. Il s’agit d’un protocole qui rend possible la synchronisation de donnĂ©es entre plusieurs appareils. Il est compatible avec beaucoup de systĂšmes d’exploitations, si ce n’est tous, y compris Android et iOS ! De nombreux logiciels dĂ©pendent de ce protocole, ou de ses alternatives comme CardDAV (pour les contacts), CalDAV (pour les calendriers) : ownCloud, pour ne citer que lui. ...

La sécurité par l'analyse des surfaces d'attaques

La sĂ©curitĂ© informatique est un sujet dĂ©licat, d’autant plus qu’il n’existe pas encore de recette miracle permettant de s’assurer qu’un systĂšme est protĂ©gĂ© correctement. Il est cependant assez facile d’Ă©valuer la surface d’attaque, c’est Ă  dire les zones visibles de votre service. Cette mĂ©thode s’applique aussi bien Ă  une infrastructure complexe qu’Ă  un site Web basique : seule l’Ă©chelle change. Dans le cas d’une infrastructure, on s’intĂ©ressera principalement aux relations qui existent entre les services, et en particulier entre le monde extĂ©rieur et nous. ...

Retour d'expérience sur Number26

Il y a quelques semaines, deux banques en lignes ont fait parler d’elles sur les Internets. Aujourd’hui je vais vous prĂ©senter mon retour sur l’une d’entre elle, Number26 Qu’est ce que c’est ? Number26 est une banque en ligne basĂ©e en Allemagne. Elle fait parler d’elle en ce moment car celle-ci est 100% gratuite et administrable avec son smartphone. Pas de frais cachĂ©s ici, la carte est gratuite, les opĂ©rations sont gratuites bref TOUT est gratuit. ...

Automatiser le renouvellement LetsEncrypt (http-01)

LetsEncrypt c’est le bien. C’est tellement bien qu’on l’utilise mĂȘme pour le site que vous visitez actuellement. Si si, la preuve : Le soucis avec LetsEncrypt, c’est que les certificats sont valides 90 jours (environ 3 mois). C’est assez long pour ne pas ĂȘtre un problĂšme, mais la tĂąche est assez fastidieuse : il faut crĂ©er des fichiers/dossiers, et si le certificat comporte plusieurs domaines, voire plusieurs dizaines (coucou Epicube et ses 60 noms), c’est vite Ă©nervant. ...

HTTP et l'authentification par certificat

Pour protĂ©ger un site, il est facile de mettre en place un formulaire d’authentification basique, qui ressemble Ă  ça (sans contenu en fond, en thĂ©orie) : C’est pas beau, et sur le long terme c’est assez Ă©nervant : le navigateur ne supporte pas toujours l’autocomplĂ©tion. Cela dit, l’apport en sĂ©curitĂ© est assez bon: un bruteforce se dĂ©tecte (et se bloque) facilement, par exemple avec Fail2ban. Mais ne peut-on pas faire mieux ? ...