Noobunbox

Sécurité

Sécuriser WordPress : comment protéger un blog ?

Après avoir optimisé le blog j’ai décidé de sécuriser WordPress. On trouve pas mal de guides sur ce thème sur internet mais peu d’entre eux recensent toutes les manipulations à effectuer. On est donc parti pour un mémo assez long détaillant comment sécuriser WordPress (efficacement) et sa configuration web / mysql.

Novakin
Sécurité

Sécuriser SSH – authentification par clé Ed25519

L'ANSI et Aeris conseillent de sécuriser SSH avec une authentification par clé Ed25519 lorsque c'est possible (votre version d'OpenSSH doit etre ≥ 6.5). Ubuntu precise et Debian 7 utilisant OpenSSH en version 5 il vous est conseillé d'utiliser des clés ECDSA. A noter que pour vous connecter, sous Windows, à un serveur SSH avec une authentification par clé Ed25519 ou EDSCA vous devrez utiliser la version development snapshot de PuTTY

Novakin
Sécurité

Installer un certificat ssl StartSSL

Un petit mémo afin de détailler l'installation d'un certificat ssl StartSSL sous nginx et apache. Je pars du principe que vous avez déjà générer votre clef privée ainsi que votre certificat et que ces deux fichiers ont été sauvegardées sous ssl.key (clef privée) et ssl.crt (certificat) dans le dossier /etc/nginx/ssl/www.domain.tld ou etc/apache2/ssl/www.domain.tld. Vous avez aussi télécharger les certificats StartCom sub.class1.server.ca.pem et ca.pem nécessaire lors de la concaténation.

Novakin
Sécurité

Sécuriser un serveur SSH avec une authentification par clé

Pour continuer notre série je vous propose aujourd'hui un petit guide permettant de mieux sécuriser un serveur SSH avec une authentification par clés. Une authentification par mot de passe peut se révéler compromise si une personne venait a connaitre votre mot de passe ou si votre mot de passe n'était pas assez fort.

Novakin
Sécurité

Installer et configurer un serveur OpenVPN – MAJ 09.02.2016

OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). Utiliser un VPN est entre autre une excellente solution pour contourner les restrictions de certains réseaux (universités, certains pays, etc…). La navigation web au travers d'un VPN est beaucoup plus rapide, confortable et sécurisée en comparaison avec l'utilisation d'un proxy. Il existe différents protocoles VPN, PPTP IPsec et bien sur OpenVPN qui propose le chiffrement le plus élevé mais aussi de meilleures performances en termes de débit et de stabilité.

Novakin
Sécurité

Installer et configurer portsentry – Debian Ubuntu

Portsentry est une application qui permet a votre serveur de detecter un scan de ports mais aussi d'agir : - Les attaques seront inscrites dans vos logs - le scanneur est automatiquement bloque puisque sont ip sera rajouté dans /etc/hosts.deny - Avec ipchains, toutes les communications venant de l'hôte "attaqueur" seront bloquées - L'interface de communication peut être coupée en cas d'attaque.

Novakin
Sécurité

Authentification en deux étapes sur SSH avec authy

La double authentification repose sur un principe simple. Pour se connecter à son compte, il faut deux éléments: votre mot de passe et un code chiffré à usage limite dans le temps, habituellement une vingtaine de seconde. Google le fait mais voila il existe aussi Authy qui a l'avantage de proposer des applications de haute qualité (extension chrome, une application iOS iPhone et iPad). Et excellente nouvelle vous pouvez vous servir d'authy pour configurer une authentification en deux étapes sur SSH !

Novakin