Après avoir décidé de me passer de Cloudflare, j’ai cherché le moyen de bloquer les attaques DDOS avec NGinx via fail2ban : voici donc un mémo détaillant la mise en place d’une protection (ddos mitigation) basique.
Je vous avais expliqué comment mettre en place le support du protocole HTTP2 sur votre serveur NGinx et Apache2 mais je me souviens avoir pas mal galéré sur mon ordinateur pour que mes navigateurs acceptent enfin de communiquer via HTTP2 avec mon site. J’avais beau correctement configuré mon serveur web, un seul de mes ordinateurs continuait de communiquer via HTTP 1.1. Pire encore, pour certains de mes sites la page se chargeait continuellement et restait blanche. Il y a en fait une incompatibilité entre l’une des fonctions d’ESET Smart Security et HTTP2.
Pourquoi vouloir bloquer l’accès à votre site depuis certains pays ? Hé bien parce que les attaques (DoS, Flood, Spam) ont une grande tendance à venir des mêmes pays (Ukraine, Biélorussie, Chine, etc.)
Voici donc un petit mémo vous permettant d’apprendre à bloquer l’accès à votre site depuis certains pays avec Apache et NGinx
Il n’existe pas de solution miracle pour se prémunir d’un hack mais il est possible de prendre des précautions afin de sécuriser un NAS Synology au maximum.
La nouvelle version de Disk Station Manager vient de sortir. Elle est disponible pour tous les NAS Synology à partir de la série 11. En plus d’intégrer de nouvelles fonctionnalités il n’est plus possible de se connecter en SSH sous DSM 6 avec l’utilisateur root. C’est une très bonne nouvelle.
L’ami Angristan a posté un excellent billet il y a quelques semaines consacré à la configuration HTTPS sur NGinx. Son billet a fini de me convaincre de rédiger un petit mémo expliquant comment mieux sécuriser HTTPS puisque, comme il le dit si bien, « HTTPS ne se résume pas avoir avoir le cadenas vert dans votre navigateur! ». J’ai donc décidé de pousser le vice un peu plus loin.
Les fails VNC reviennent à la mode. Après Aeris qui a récemment scanné l’intégralité de la plage IPv4, et trouvé 2246 serveurs non protégés, c’est au tour de Певольвер de s’y mettre et il ne fait pas non plus les choses à moitié : il a décidé de monter VNC Roulette un site affichant le résultat de ses scans. Flippant…
Après avoir optimisé le blog j’ai décidé de sécuriser WordPress. On trouve pas mal de guides sur ce thème sur internet mais peu d’entre eux recensent toutes les manipulations à effectuer. On est donc parti pour un mémo assez long détaillant comment sécuriser WordPress (efficacement) et sa configuration web / mysql.
Streisand est un outil vous permettant d’installer et configurer un serveur anti-censure rapidement et simplement.
Streisand vous permet d’installer une variété d’applications, luttant contre la censure sur internet en une seule de commande, qui masqueront et chiffreront votre trafic internet.
Pour cela vous aurez besoin de deux ordinateurs / serveurs.
Streisand supporte nativement les instances Amazon EC2, DigialOcean, Google Compute Engine, Linode et Raskspace. Vous pouvez bien entendu aussi l’installer sur n’importe quel ordinateur / serveur supportant Ubuntu 14.04.
Le processus de configuration et d’installation est automatique et ne dure qu’une dizaine de minutes. Cela peut vous paraître assez long mais lorsque l’on considère le nombre d’applications installées et configurées c’est en fait bien peu.
Après avoir fais une énorme connerie, j’en ai profité pour, lors de la réinstallation du blog, opérer quelques changements :