Catégories
Sécurité

PAM Linux

PAM Pluggable Authentication Modules est un mécanisme d’authentification centralisé (au niveau de l’OS) disponible sur les distributions Linux et il permet de fournir :

Catégories
Sécurité

Cryptsetup pour crypter une clé USB sous Linux

Cryptsetup fournit une interface pour configurer le chiffrement sur des périphériques de bloc (comme des partitions /home ou d’espace d’échange (swap)) en utilisant dm-crypt, un sous-système transparent de chiffrement de disques dans le noyau Linux. Il permet une prise en charge de LUKS (« Linux Unified Key Setup »), le standard associé au noyau Linux pour le […]

Catégories
.Net

ASP.Net Core

Éléments pour développer: .Net Core 3 SDK (la version 3.1 est en LTS) pour exécuter une application: .Net Core 3 Runtime (pour le raspberry pi prendre la version ARM32) un IDE (optionnel): Visual Studio 2019 Visual Studio Code avec l’extension C#

Catégories
Devops

Registre Docker privé

Docker permet d’utiliser gratuitement son Docker Hub avec 1 registre Docker (Docker Registry en 🇬🇧) mais nous avons également la possibilité d’auto-héberger des registres Docker sur notre propre infrastructure. On peut vouloir héberger un registre Docker sur ses serveurs pour divers raisons comme pour par exemple « maîtriser » l’accès à ses images docker, les rendre disponible […]

Catégories
Divers

Firefox partout !

Mozilla, la fondation mère de Firefox le navigateur qui nous permet de protéger notre vie privée, nous mets à disposition des outils bien utiles : Mise à jour 18/09/20 Mozilla connait actuellement des difficultés financières et doit redéfinir une roadmap et une stratégie produit différente, et à ce titre met fin aux services Firefox Send […]

Catégories
Devops Sécurité

Sécurité des WebApps

Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. En-têtes HTTP de sécurité La sécurité est assurée par l’ajout d’en-têtes HTTP de sécurité dont : HSTS (nginx) […]

Catégories
Devops

Performances web

Vaste sujet, l’amélioration des performances web permet aux acteurs du web de se distinguer de leurs concurrents et d’améliorer le confort de navigation de leurs utilisateurs.La difficulté coté Front-End les mesures sont confrontés aux aléas de l’infrastructure et ressources. Pondération D’après le document de Lighthouse 🚨 expliquant le fonctionnement de son scoring, les métriques mesurées […]

Catégories
Wordpress

Sécuriser WordPress

WordPress est la plateforme la plus hackée dans le monde… Être à jour Conseil évident, mais tellement souvent mis de coté… il faut mettre à jour le plus possible son installation (PHP, PHP-FPM etc.), son infrastructure (Nginx, Firewall etc.) mais surtout son WordPress ainsi que les Plugins utilisés, tout simplement car des exploits sont régulièrement […]

Catégories
Productivité

Raccourcis claviers

Je vais compiler ici les keyboard shortcuts dont je n’arrive jamais à me rappeler 😅 Bash linux CTRL + A ou CTRL + E : début ou fin de ligne ALT + F ou ALT + B : avancer ou reculer 1 mot CTRL + R : permet de rappeler une commande en parcourant l’historique […]

Catégories
Devops

DSM Synology

Gestion des services Synology a doté ses NAS d’un Linux avec des outils d’administration en CLI synoservicectl et synoservicectl. synoservicectl synoservicecfg Désinstaller Universal Search L’outil universal Search présent dans les NAS DSM de Synology peut être utile si on utilise l’interface de son NAS pour naviguer dans ses fichiers sauvegardés, sinon c’est un service qui […]