Noobunbox

Noobunbox

Installer Nextcloud avec chiffrement, 2FA et cache Redis

Installer Nextcloud avec chiffrement, 2FA et cache Redis

2 octobre 2016 7 Commentaires

Installer Nextcloud correctement n’est pas forcément aussi simple que l’on pourrait le croire. Nous allons donc ici détailler l’installation et la configuration d’un serveur Nextcloud avec chiffrement, authentification double facteur ainsi qu’une mise en cache avec redis.

En savoir plus
Optimiser WordPress avec Redis

Optimiser WordPress avec Redis

22 septembre 2016 3 Commentaires

Nous allons ici optimiser Wordpress avec redis, un outil open source permettant de maintenir des bases de données en mémoire (NoSQL) et de mettre des objets en cache. Son principal avantage est sa rapidité.

En savoir plus
Résolveur DNSCrypt disponible pour tous

Résolveur DNSCrypt disponible pour tous

20 septembre 2016 17 Commentaires

Je viens de mettre en place un Résolveur DNSCrypt public. Celui-ci est accessible en IPv4 seulement pour le moment. L’IPv6 arrivera plus tard. Vous pouvez aussi si vous le souhaitez vous servir de ce résolveur comme d’un simple serveur DNS (connexion sur le port 53).

 
 

Résolveur DNSCrypt public : Késséssé ?

Lorsque vous vous connectez à un domaine votre ordinateur envoi une requête à un serveur DNS, requête contenant le FDQN que vous souhaitez consulter, qui lui renvoie l’adresse IP correspondante. La demande et la réponse sont transmises en clair ce qui signifie donc qu’un attaquant peut non seulement conserver un historique de tous les sites que vous avez consulté mais aussi modifier les réponses faites par le serveur DNS (DNS Spoofing). Plutôt flippant n’est-ce pas ?

Heureusement DNSCrypt vous permet de remédier à cela en chiffrant vos requêtes DNS. Des clients DNSCrypt sont disponibles sur tous les systèmes d’exploitation et dans certains directement depuis votre routeur.

En savoir plus
Authentification forte (2FA) Yubikey SSH

Authentification forte (2FA) Yubikey SSH

13 septembre 2016 3 Commentaires

Comme je l’ai déjà répété à de nombreuses reprises l’authentification forte (2FA) c’est la vie et je vous recommande fortement de la mettre en place dès lors que cette option vous est proposée. Nous allons donc aujourd’hui voir comment mettre en place une authentification double facteur avec une Yubikey sur un serveur SSH.

En savoir plus
Améliorer la sécurité des mots de passe WordPress

Améliorer la sécurité des mots de passe WordPress

19 août 2016 6 Commentaires

J’avais déjà publié il y a quelques temps un billet assez détaillé vous expliquant comment mieux sécuriser votre installation Wordpress et depuis je me suis dit que l’on pouvait encore faire mieux. Nous allons donc nous attacher à améliorer la sécurité des mots de passe Wordpress.

Tout d’abord permettez moi de faire le gros lourd mais commencez par n’utiliser qu’un seul mot de passe par site, ensuite générez des mots de passe complexes et enfin mettez en place une double authentification dès que vous en avez la possibilité.

En savoir plus
Sauvegarde sur Hubic avec Rclone

Sauvegarde sur Hubic avec Rclone

19 août 2016 15 Commentaires

Vous vous souvenez de mon article concernant HubicFuse ? Hé bien sachez mesdames et messieurs qu’il existe un outil encore plus puissant nommé Rclone. Nous allons donc mettre en place une sauvegarde sur Hubic avec Rclone.

En savoir plus
Sécuriser SSH avec un enregistrement SSHFP

Sécuriser SSH avec un enregistrement SSHFP

29 juillet 2016 6 Commentaires

Avant de plonger dans le vif du sujet, c’est à dire sécuriser SSH avec SSHFP, quelques explications sont nécessaires.

Tout d’abord parlons du système SSH, celui-ci utilise un système d’empreinte de clé pour vérifier l’authenticité du serveur lorsque le client se connecte. Lors des futures connexions, l’empreinte de la clé sauvegardé est vérifiée. Le client SSH vous avertira si l’empreinte stockée localement diffère de l’empreinte reçue lors de futures tentatives de connexion. (documentation freebsd)

Pour faire court : le client vérifie que le serveur auquel vous vous connectez soit le bon. Génial, non ? Hé bien non puisqu’en pratique presque personne ne le fait.

SSHFP permet donc à un administrateur de déclarer dans son DNS (qu’il faudra avoir protégé par DNSSEC sinon cette protection sera moins efficace) l’empreinte de ses serveurs SSH.

En savoir plus
Créer des templates de VM sous Virtualbox

Créer des templates de VM sous Virtualbox

28 avril 2016 0 Commentaire

Il est tout à fait possible de créer des templates de vm sous Virtualbox. L’opération est meme plus simple que sous VMware Workstation.

En savoir plus
Installer les Additions Invités Virtualbox

Installer les Additions Invités Virtualbox

28 avril 2016 0 Commentaire

Un nouveau mémo assez rapide expliquant comment installer les Additions Invités Virtualbox.

En savoir plus
Trouver l’IP d’une machine virtuelle

Trouver l’IP d’une machine virtuelle

28 avril 2016 2 Commentaires

Quand on installe souvent des machines virtuelles. on peut utiliser des templates pour se faciliter la vie, par contre il reste toujours un truc chiant : trouver l’IP d’une machine virtuelle. C’est pas forcément très pratique de devoir ouvrir la console de votre VM et de balancer un ipconfig ou ifconfig afin de récupérer son IP.

En savoir plus