sécurité des webapps

Serveurs web Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( )

Rsyslog

Rsyslog est un outil de gestion des logs que l’on retrouve dans une grande partie des distributions Linux.L’avantage de ce système est qu’il permet de centraliser la gestion des logs en local ou sur le réseau sur un serveur de log car Rsyslog implémente RELP (protocole fiable de journalisation d’évènements).Un exemple d’application serait de centraliser

Heroku

Heroku est un Paas (service en ligne)  qui nous permet de déployer, gérer et faire tourner des applications (Node.js, Python, Go, Scala, Ruby, Clojure, Java et PHP) sur des containers Linux appelés dynos (infrastructure Heroku) et offre un Dashboard d’administration plutôt bien fait. Une application au sens Heroku est un ensemble de fichiers source ainsi

Linux LVM

LVM depuis un LiveDVD Linux

Il peut être utile en cas de grosse boulette par exemple 😅 (ex: lorsqu’on a corrompu le fichier sudoers…) d’accéder au système de fichier géré par LVM depuis un LiveDVD.

Les étapes à suivre sont les suivantes:

1 – Trouver le(s) Volume Groups disponibles sur la machine :

$ sudo vgscan
Found volmue group "lubuntu-vg" using metadata type lvm2s

NVM Nodejs

NVM Node Version Manager permet de disposer de plusieurs versions de Nodejs sur la même machine. Cela permet de développer (ou exploiter) des applications Node.js ayant des besoins différents en terme de version. NVM a été conçu à l’origine pour tourner sur des OS Linux et OS X (et donc aussi WSL sous Windows 10), mais il existe une version NVM Windows.

Installation et mise à jour par wget (en cas d’erreur de certificats utiliser l’argument –no-check-certificate de wget), et un prérequis à cette installation est d’avoir git :

 wget -O- --no-check-certificate https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash

Listing

Git

git est un système de gestion de version collaboratif qui permet de garder un historique des modifications effectuées sur un ensemble de fichiers à l’instar de TFS de Microsoft. L’une des particularités de Git est qu’il est possible de travailler en local en bénéficiant de la navigation à travers l’historique de nos fichiers. Workflow Initialisation

Docker introduction pour débutants

En tant que développeur, il nous arrive de vouloir « essayer » telle ou telle librairie, faire un petit POC rapide pour choisir une base de donnée parmi plusieurs. Il était possible d’isoler des environnement de travail et de les rendre « temporaires » ou « jetable » grâce à des solutions de virtualisations (plus ou moins lourde ou onéreuses) depuis