Noobunbox

Installer Nextcloud avec chiffrement, 2FA et cache Redis

Installer Nextcloud avec chiffrement, 2FA et cache Redis

2 octobre 2016 7 Commentaires

Installer Nextcloud correctement n’est pas forcément aussi simple que l’on pourrait le croire. Nous allons donc ici détailler l’installation et la configuration d’un serveur Nextcloud avec chiffrement, authentification double facteur ainsi qu’une mise en cache avec redis.

En savoir plus
Optimiser WordPress avec Redis

Optimiser WordPress avec Redis

22 septembre 2016 3 Commentaires

Nous allons ici optimiser Wordpress avec redis, un outil open source permettant de maintenir des bases de données en mémoire (NoSQL) et de mettre des objets en cache. Son principal avantage est sa rapidité.

En savoir plus
Authentification forte (2FA) Yubikey SSH

Authentification forte (2FA) Yubikey SSH

13 septembre 2016 3 Commentaires

Comme je l’ai déjà répété à de nombreuses reprises l’authentification forte (2FA) c’est la vie et je vous recommande fortement de la mettre en place dès lors que cette option vous est proposée. Nous allons donc aujourd’hui voir comment mettre en place une authentification double facteur avec une Yubikey sur un serveur SSH.

En savoir plus
Améliorer la sécurité des mots de passe WordPress

Améliorer la sécurité des mots de passe WordPress

19 août 2016 6 Commentaires

J’avais déjà publié il y a quelques temps un billet assez détaillé vous expliquant comment mieux sécuriser votre installation Wordpress et depuis je me suis dit que l’on pouvait encore faire mieux. Nous allons donc nous attacher à améliorer la sécurité des mots de passe Wordpress.

Tout d’abord permettez moi de faire le gros lourd mais commencez par n’utiliser qu’un seul mot de passe par site, ensuite générez des mots de passe complexes et enfin mettez en place une double authentification dès que vous en avez la possibilité.

En savoir plus
Sauvegarde sur Hubic avec Rclone

Sauvegarde sur Hubic avec Rclone

19 août 2016 15 Commentaires

Vous vous souvenez de mon article concernant HubicFuse ? Hé bien sachez mesdames et messieurs qu’il existe un outil encore plus puissant nommé Rclone. Nous allons donc mettre en place une sauvegarde sur Hubic avec Rclone.

En savoir plus
Sécuriser SSH avec un enregistrement SSHFP

Sécuriser SSH avec un enregistrement SSHFP

29 juillet 2016 6 Commentaires

Avant de plonger dans le vif du sujet, c’est à dire sécuriser SSH avec SSHFP, quelques explications sont nécessaires.

Tout d’abord parlons du système SSH, celui-ci utilise un système d’empreinte de clé pour vérifier l’authenticité du serveur lorsque le client se connecte. Lors des futures connexions, l’empreinte de la clé sauvegardé est vérifiée. Le client SSH vous avertira si l’empreinte stockée localement diffère de l’empreinte reçue lors de futures tentatives de connexion. (documentation freebsd)

Pour faire court : le client vérifie que le serveur auquel vous vous connectez soit le bon. Génial, non ? Hé bien non puisqu’en pratique presque personne ne le fait.

SSHFP permet donc à un administrateur de déclarer dans son DNS (qu’il faudra avoir protégé par DNSSEC sinon cette protection sera moins efficace) l’empreinte de ses serveurs SSH.

En savoir plus
Configurer et sécuriser un serveur FTP

Configurer et sécuriser un serveur FTP

27 avril 2016 4 Commentaires

Je souhaitais installer, configurer et sécuriser un serveur FTP : voilà donc un nouveau mémo détaillant cette manipulation avec proftpd. Notre serveur FTP devra autoriser la connexion d’utilisateurs virtuels enfermés (chroot) dans un dossier. Le serveur FTP devra aussi leur permettre d’accéder à des ressources présentes sur d’autres disques.

En savoir plus
Installer une seedbox avec rTorrent et rutorrent

Installer une seedbox avec rTorrent et rutorrent

18 avril 2016 14 Commentaires

J’ai enfin pensé à continuer ma série de mémo expliquant comment installer une seedbox. Mieux vaut tard que jamais 😀

Un petit lien vers les deux premiers billets que j’avais rédigé, ils datent un peu mais sont toujours valables :

En savoir plus
Sécuriser un Kernel avec Grsecurity

Sécuriser un Kernel avec Grsecurity

17 avril 2016 8 Commentaires

Vous allez rapidement comprendre pourquoi mon dernier billet expliquait comment compiler et installer un Kernel Linux. J’avais déjà dans l’idée de vous expliquer comment il est possible de sécuriser un Kernel avec grsecurity, je voulais simplement faire correctement les choses.

 

Sécuriser un Kernel avec grsecurity : grsecurity Késséssé ?

grsecurity est un patch permettant d’augmenter la sécurité d’un noyau Linux en renforcant le controle d’accès local et le confinement des applications. De plus il inclut PAX, un ensemble de correctifs rendant votre système plus résistant à l’exploitation de vulnérabilités.

En savoir plus
Renouveler automatiquement un certificat ECDSA Let’s Encrypt

Renouveler automatiquement un certificat ECDSA Let’s Encrypt

14 avril 2016 13 Commentaires

Let’s encrypt offre depuis un petit moment déjà la possibilité de générer des certificats ECDSA. Comme je suis un peu feignant je me suis demander comment je pouvais renouveler automatiquement un certificat ECDSA Let’s Encrypt, j’en profite donc pour rédiger un petit mémo.

En savoir plus