Je sais pas si vous êtes toujours là, c’est vrai que le blog a pris de looooongues vacances cette année. Donc pour les deux du fond qui restent je vais vous parler de trucs bizarres: HSTS et CSP des gros mots qui ne sont pas si gros, que l’on rencontre de plus en plus et qui concernent la sécurité de votre site ou appli web…
Enfin ! Enfin un moyen d’avoir un certificat SSL gratuit et pas chiant à mettre en place ! Depuis le temps que j’attends ce genre de truc. Je vous présente rapidement Let’s Encrypt qui est désormais en Bêta publique et qui propose des certificats SSL gratuits à renouveler pour l’instant au bout de trois mois.
Suite à la Loi Renseignement j’ai décidé que la deuxième phase de la reprise du contrôle de mes données devait être le chiffrement partout là ou il est utile et peut permettre de cacher le plus mon trafic. C’est à ce moment là que l’on se rend vite compte qu’on ne peut pas avancer seul.
Lire la suite
Avec les derniers développements de la loi Renseignement aue l’on connaît il devient urgent de nous protéger contre toute forme de surveillance massive qu’elle vienne des gouvernement ou des entreprises. Un VPN est un premier pas vers une solution mais pas la solution miracle.
Lire la suite
On a vu dans l’article précédent comment fonctionnait IPTables et comment pouvait se construire ses commandes. Dans la suite je vais vous proposer un script qui permet d’initialiser IPTables avec ses propres règles au démarrage de la machine.
Lire la suite
Apache 2.4 lorsqu’il est arrivé a amené avec lui toute une série de bouleversements dans sa configuration. Certaines directives ont changé de nom et des règles ne s’écrivent plus du tout comme dans le vénérable Apache 2.2. Si vous aviez mis en places des restrictions d’accès vous pouvez vous retrouver chamboulés, je vous aide à y voir plus clair.
Cet article est la première brique d’un dossier regroupant des articles existants et à venir qui constitueront un ensemble de pratiques permettant de sécuriser un serveur Debian/Ubuntu. Ce sont des techniques que j’utilise cela ne veut pas dire que ce sont les meilleures. Je suis preneur de critiques constructives et améliorations.
Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou de renforcer la sécurité on ne veut pas non plus que ces utilisateurs puissent ouvrir une ligne de commande sur le serveur. Voyons voir comment l’on peut faire dans la suite.
Les DNS sont indispensables à tout échange sur le Web mais peuvent aussi constituer un point faible dans la sécurisation de votre navigation web. Le blocage de sites web, la surveillance des populations ou les cybercriminels exploitent ce point faible. Dans la suite je vais vous explique à quoi correspond le système DNS et comment le sécuriser plus qu’il ne l’est.
TrueCrypt c’est fini du moins il semble que ce soit terminé. Le site redirige maintenant les utilisateurs vers le BitLocker de Microsoft. Je ne vais pas vous expliquer pourquoi BitLocker c’est le mal la NSA l’a fait pour moi. Une solution existe cependant: EncFS
Lire la suite
