Catégories
Sécurité

PAM Linux

PAM Pluggable Authentication Modules est un mécanisme d’authentification centralisé (au niveau de l’OS) disponible sur les distributions Linux et il permet de fournir :

Catégories
Sécurité

Cryptsetup pour crypter une clé USB sous Linux

Cryptsetup fournit une interface pour configurer le chiffrement sur des périphériques de bloc (comme des partitions /home ou d’espace d’échange (swap)) en utilisant dm-crypt, un sous-système transparent de chiffrement de disques dans le noyau Linux. Il permet une prise en charge de LUKS (« Linux Unified Key Setup »), le standard associé au noyau Linux pour le […]

Catégories
Devops Sécurité

Sécurité des WebApps

Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. En-têtes HTTP de sécurité La sécurité est assurée par l’ajout d’en-têtes HTTP de sécurité dont : HSTS (nginx) […]

Catégories
Wordpress

Sécuriser WordPress

WordPress est la plateforme la plus hackée dans le monde… Être à jour Conseil évident, mais tellement souvent mis de coté… il faut mettre à jour le plus possible son installation (PHP, PHP-FPM etc.), son infrastructure (Nginx, Firewall etc.) mais surtout son WordPress ainsi que les Plugins utilisés, tout simplement car des exploits sont régulièrement […]

Catégories
Devops

Rsyslog

Rsyslog est un outil de gestion des logs que l’on retrouve dans une grande partie des distributions Linux.L’avantage de ce système est qu’il permet de centraliser la gestion des logs en local ou sur le réseau sur un serveur de log car Rsyslog implémente RELP (protocole fiable de journalisation d’évènements).Un exemple d’application serait de centraliser […]

Catégories
Devops

Linux auto update/upgrade

unattended-upgrades (Debian Ubuntu) est un outil qui permet de mettre à jour nos systèmes à base de Linux Debian (Ubuntu, Raspbian), pour effectuer automatiquement à intervalles réguliers l’équivalent d’un apt update && apt upgrade. Il est souvent installé de pair avec apt-listchanges (sur Ubuntu par ex) qui permet de nous transmettre un mail lors de […]

Catégories
Devops

Basic Auth

La Basic Auth (Basic Authentication en 🇬🇧 ou Authentification Basique en 🇫🇷) RFC7617 est l’un des schémas d’authentification de la « structure d’authentification HTTP » (l’autre étant la Digest un peu plus sécurisée) et permet de protéger une ressource web (ou URL) par un simple couple login/mot de passe.En accédant à une URL protégée par une Basic […]

Catégories
Devops

Fail2ban

Fichiers Commandes Liens configurer la détection de scan de port avec Portsentry doc Ubuntu fail2ban doc officielle 😱 moche… DigitalOcean pour filtrage Nginx fail2ban avec ufw (aussi évoqué dans le billet sur ufw)

Catégories
Sécurité

UFW un Firewall simple sous Linux

UFW Un firewall (pare-feu en 🇫🇷) permet de bloquer les tentatives d’accès à des combinaisons de ports/protocoles, il permet par exemple, de n’autoriser les connexions ssh que depuis certaines adresses IP uniquement. UFW a été conçu pour simplifier la mise en place d’un Firewall iptables sous Linux, qui est relativement complexe a configurer… C’est donc une […]

Catégories
Devops

Linux Networking

Linux dispose depuis longtemps d’outils puissant en ligne de commande pour diagnostiquer les problèmes réseau ou récupérer des informations sur les éléments présent sur le réseau, comme nmap, whois, dig etc. netstat Netstat (apt install net-tools)est une commande shell qui affiche les informations sur les connexions réseau locales, les tables de routage et un certain […]