Noobunbox

Linux

Configurer un proxy socks5 sous Debian

Plus d'un an sans article, oui je sais c'est long mais sinon je ne suis toujours pas mort :) Aujourd'hui un rapide billet expliquant comment configurer un proxy socks5 sous Debian. Après avoir suivi ce rapide mémo vous aurez un configurer un proxy socks5 avec deux types d'identification : user/mot de passe et liste blanche d'ip.

Novakin
Sécurité

Configurer des notifications SSH Slack

Slack est une une plate-forme de communication collaborative assez chouette à utiliser. J’essaye donc d’y intégrer plusieurs outils et donc je me suis demandé comment je pouvais configurer des notifications SSH Slack. Comme vous pouvez vous en douter la réponse se trouve ci-dessous 🙂   Configurer des notifications SSH Slack Lire la suite

Novakin
Auto-hébergement

Compiler NGINX avec le support de TLS 1.3

Aujourd'hui via Touitteur j'ai vu que la nouvelle version Mainline de NGINX, c'est à dire la 1.13.0, introduisait le support natif de tls 1.3. Je me suis dit que c'était l’occasion de mettre tout ça en pratique. Vous pouvez vous amusez à mettre ça en prod sur vos blogs si ça vous chante. Pour ce billet, je vais m'appuyer sur l'excellent script de mon coupaing Nicolas Simond

Novakin
Monitoring

HTTPS et UptimeRobot public status page

Oui je sais que je n’ai pas posté de billet depuis quelques mois, mais le site n’est pas mort pour autant ce billet en étant la preuve. Aujourd’hui je vais vous parler d’UptimeRobot qui comme vous le savez déjà vous permet de surveiller la disponibilité de vos sites. Depuis octobre Lire la suite

Novakin
Auto-hébergement

Optimiser WordPress avec Redis

Nous allons ici optimiser Wordpress avec redis, un outil open source permettant de maintenir des bases de données en mémoire (NoSQL) et de mettre des objets en cache. Son principal avantage est sa rapidité.

Novakin
Noobunbox

Résolveur DNSCrypt disponible pour tous

Je viens de mettre en place un Résolveur DNSCrypt public. Celui-ci est accessible en IPv4 seulement pour le moment. L'IPv6 arrivera plus tard. Vous pouvez aussi si vous le souhaitez vous servir de ce résolveur comme d'un simple serveur DNS (connexion sur le port 53).    

Résolveur DNSCrypt public : Késséssé ?

Lorsque vous vous connectez à un domaine votre ordinateur envoi une requête à un serveur DNS, requête contenant le FDQN que vous souhaitez consulter, qui lui renvoie l'adresse IP correspondante. La demande et la réponse sont transmises en clair ce qui signifie donc qu'un attaquant peut non seulement conserver un historique de tous les sites que vous avez consulté mais aussi modifier les réponses faites par le serveur DNS (DNS Spoofing). Plutôt flippant n'est-ce pas ? Heureusement DNSCrypt vous permet de remédier à cela en chiffrant vos requêtes DNS. Des clients DNSCrypt sont disponibles sur tous les systèmes d'exploitation et dans certains directement depuis votre routeur.

Novakin
Sécurité

Authentification forte (2FA) Yubikey SSH

Comme je l’ai déjà répété à de nombreuses reprises l’authentification forte (2FA) c’est la vie et je vous recommande fortement de la mettre en place dès lors que cette option vous est proposée. Nous allons donc aujourd’hui voir comment mettre en place une authentification double facteur avec une Yubikey sur Lire la suite

Novakin