sécurité des webapps

Serveurs web Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( )

Sécuriser WordPress

WordPress est la plateforme la plus hackée dans le monde… Être à jour Conseil évident, mais tellement souvent mis de coté… il faut mettre à jour le plus possible son installation (PHP, PHP-FPM etc.), son infrastructure (Nginx, Firewall etc.) mais surtout son WordPress ainsi que les Plugins utilisés, tout simplement car des exploits sont régulièrement

Rsyslog

Rsyslog est un outil de gestion des logs que l’on retrouve dans une grande partie des distributions Linux.L’avantage de ce système est qu’il permet de centraliser la gestion des logs en local ou sur le réseau sur un serveur de log car Rsyslog implémente RELP (protocole fiable de journalisation d’évènements).Un exemple d’application serait de centraliser

Basic Auth

Usage La Basic Auth (Basic Authentication en 🇬🇧 ou Authentification Basique en 🇫🇷) RFC7617 est l’un des schémas d’authentification de la « structure d’authentification HTTP » et permet de protéger une ressource web (ou URL) par un simple couple login/mot de passe.En accédant à une URL protégée par une Basic Auth, le navigateur fait apparaître une pop-up

UFW un simple Firewall sous Linux

UFW Un firewall (pare-feu en 🇫🇷) permet de bloquer les tentatives d’accès à des combinaisons de ports/protocoles que nous définissons. Un firewall permet par exemple, de n’autoriser les connexions ssh que depuis certaines adresses IP. UFW a été conçu pour simplifier la mise en place d’un Firewall iptables sous Linux, qui est relativement complexe a configurer…

Linux Networking

Linux dispose depuis longtemps d’outils puissant en ligne de commande pour diagnostiquer les problèmes réseau ou récupérer des informations sur les éléments présent sur le réseau, comme nmap, whois, dig etc.

netstat

Netstat (apt install net-tools)est une commande shell qui affiche les informations sur les connexions réseau locales, les tables de routage et un certain nombre de statistiques:

sudo netstat -tupln

nmap

Port scan

stealthy (furtif) ou SYN scan (known as a stealthy port scan because it does not finish the full TCP handshake) est plus rapide car ne renvois pas de réponse, mais le SYN/ACK de retour de la cible est parfois filtrée par les firewalls… pour scanner les 65.535 ports (juste 1000 par défaut) utiliser -p:

nmap -sS -p- pi

Service scan