Catégories
Devops Sécurité

sécurité des webapps

Serveurs web Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( ) comme nous le montre cet article de c-sharpcorner. Nodejs/Express Le middleware Helmet nous fourni la plupart des en-têtes de sécurité, avec la possibilité de les configurer simplement (comme pour les CSP). Scanner son site Linux Linux nous […]

Catégories
Wordpress

Sécuriser WordPress

WordPress est la plateforme la plus hackée dans le monde… Être à jour Conseil évident, mais tellement souvent mis de coté… il faut mettre à jour le plus possible son installation (PHP, PHP-FPM etc.), son infrastructure (Nginx, Firewall etc.) mais surtout son WordPress ainsi que les Plugins utilisés, tout simplement car des exploits sont régulièrement […]

Catégories
Devops

Rsyslog

Rsyslog est un outil de gestion des logs que l’on retrouve dans une grande partie des distributions Linux.L’avantage de ce système est qu’il permet de centraliser la gestion des logs en local ou sur le réseau sur un serveur de log car Rsyslog implémente RELP (protocole fiable de journalisation d’évènements).Un exemple d’application serait de centraliser […]

Catégories
Devops

Linux auto update/upgrade

unattended-upgrades (Debian Ubuntu) est un outil qui permet de mettre à jour nos systèmes à base de Linux Debian (Ubuntu, Raspbian), pour effectuer automatiquement à intervalles réguliers l’équivalent d’un apt update && apt upgrade. Il est souvent installé de pair avec apt-listchanges (sur Ubuntu par ex) qui permet de nous transmettre un mail lors de […]

Catégories
Devops

Basic Auth

Usage La Basic Auth (authentification basique) RFC7617 est l’un des schémas d’authentification de la « structure d’authentification HTTP » et permet de protéger une ressource web ou URL par un simple couple login/mot de passe.En accédant à une URL protégée par une Basic Auth, le navigateur fait apparaître une pop-up demandant les credentials (login/pass). L’utiliser ou pas […]

Catégories
Devops

Fail2ban

Fichiers Commandes Liens configurer la détection de scan de port avec Portsentry doc Ubuntu fail2ban doc officielle 😱 moche… DigitalOcean pour filtrage Nginx fail2ban avec ufw (aussi évoqué dans le billet sur ufw)

Catégories
Sécurité

UFW un simple Firewall sous Linux

UFW Un firewall (pare-feu en 🇫🇷) permet de bloquer les tentatives d’accès à des combinaisons de ports/protocoles que nous définissons. Un firewall permet par exemple, de n’autoriser les connexions ssh que depuis certaines adresses IP. UFW a été conçu pour simplifier la mise en place d’un Firewall iptables sous Linux, qui est relativement complexe a configurer… […]

Catégories
Devops

Linux Networking

Linux dispose depuis longtemps d’outils puissant en ligne de commande pour diagnostiquer les problèmes réseau ou récupérer des informations sur les éléments présent sur le réseau, comme nmap, whois, dig etc. netstat Netstat est une commande shell qui affiche les informations sur les connexions réseau locales, les tables de routage et un certain nombre de […]