Dans l’édito précédent j’ai prévenu que cette année serait orientée protection et je commence dés aujourd’hui. Je ne le répéterais jamais assez: le chiffrement est la méthode la plus fiable pour échapper à la surveillance de masse et protéger ses données. C’est donc pour cela que j’ai choisi de vous montrer comment créer simplement un conteneur chiffré simplement pour mettre vos données à l’abri avec Veracrypt.
Lire la suite
Cela fait maintenant deux mois que j’ai passé mes adresses mail principales sous Protonmail et je suis ravi. Si on part du principe qu’un bon service et la sécurité ont un prix Protonmail est une très bonne option ! Mon avis dans la suite…
Lire la suite
Je sais pas si vous êtes toujours là, c’est vrai que le blog a pris de looooongues vacances cette année. Donc pour les deux du fond qui restent je vais vous parler de trucs bizarres: HSTS et CSP des gros mots qui ne sont pas si gros, que l’on rencontre de plus en plus et qui concernent la sécurité de votre site ou appli web…
Enfin ! Enfin un moyen d’avoir un certificat SSL gratuit et pas chiant à mettre en place ! Depuis le temps que j’attends ce genre de truc. Je vous présente rapidement Let’s Encrypt qui est désormais en Bêta publique et qui propose des certificats SSL gratuits à renouveler pour l’instant au bout de trois mois.
Suite à la Loi Renseignement j’ai décidé que la deuxième phase de la reprise du contrôle de mes données devait être le chiffrement partout là ou il est utile et peut permettre de cacher le plus mon trafic. C’est à ce moment là que l’on se rend vite compte qu’on ne peut pas avancer seul.
Lire la suite
Avec les derniers développements de la loi Renseignement aue l’on connaît il devient urgent de nous protéger contre toute forme de surveillance massive qu’elle vienne des gouvernement ou des entreprises. Un VPN est un premier pas vers une solution mais pas la solution miracle.
Lire la suite
On a vu dans l’article précédent comment fonctionnait IPTables et comment pouvait se construire ses commandes. Dans la suite je vais vous proposer un script qui permet d’initialiser IPTables avec ses propres règles au démarrage de la machine.
Lire la suite
Apache 2.4 lorsqu’il est arrivé a amené avec lui toute une série de bouleversements dans sa configuration. Certaines directives ont changé de nom et des règles ne s’écrivent plus du tout comme dans le vénérable Apache 2.2. Si vous aviez mis en places des restrictions d’accès vous pouvez vous retrouver chamboulés, je vous aide à y voir plus clair.
Cet article est la première brique d’un dossier regroupant des articles existants et à venir qui constitueront un ensemble de pratiques permettant de sécuriser un serveur Debian/Ubuntu. Ce sont des techniques que j’utilise cela ne veut pas dire que ce sont les meilleures. Je suis preneur de critiques constructives et améliorations.
Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou de renforcer la sécurité on ne veut pas non plus que ces utilisateurs puissent ouvrir une ligne de commande sur le serveur. Voyons voir comment l’on peut faire dans la suite.
