Créer des conteneurs chiffrés avec Veracrypt

Dans l’édito précédent j’ai prévenu que cette année serait orientée protection et je commence dés aujourd’hui. Je ne le répéterais jamais assez: le chiffrement est la méthode la plus fiable pour échapper à la surveillance de masse et protéger ses données. C’est donc pour cela que j’ai choisi de vous montrer comment créer simplement un conteneur chiffré simplement pour mettre vos données à l’abri avec Veracrypt.
Lire la suite

Restrictions d’accès dans Apache 2.4

Apache 2.4 lorsqu’il est arrivé a amené avec lui toute une série de bouleversements dans sa configuration. Certaines directives ont changé de nom et des règles ne s’écrivent plus du tout comme dans le vénérable Apache 2.2. Si vous aviez mis en places des restrictions d’accès vous pouvez vous retrouver chamboulés, je vous aide à y voir plus clair.

Lire la suite

Une introduction à IPTables

Cet article est la première brique d’un dossier regroupant des articles existants et à venir qui constitueront un ensemble de pratiques permettant de sécuriser un serveur Debian/Ubuntu. Ce sont des techniques que j’utilise cela ne veut pas dire que ce sont les meilleures. Je suis preneur de critiques constructives et améliorations.

Lire la suite

SFTP: Vérouiller un utilisateur dans un répertoire

Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou de renforcer la sécurité on ne veut pas non plus que ces utilisateurs puissent ouvrir une ligne de commande sur le serveur. Voyons voir comment l’on peut faire dans la suite.

Lire la suite