Noobunbox

Noobunbox

Résolveur DNSCrypt disponible pour tous

Je viens de mettre en place un Résolveur DNSCrypt public. Celui-ci est accessible en IPv4 seulement pour le moment. L'IPv6 arrivera plus tard. Vous pouvez aussi si vous le souhaitez vous servir de ce résolveur comme d'un simple serveur DNS (connexion sur le port 53).    

Résolveur DNSCrypt public : Késséssé ?

Lorsque vous vous connectez à un domaine votre ordinateur envoi une requête à un serveur DNS, requête contenant le FDQN que vous souhaitez consulter, qui lui renvoie l'adresse IP correspondante. La demande et la réponse sont transmises en clair ce qui signifie donc qu'un attaquant peut non seulement conserver un historique de tous les sites que vous avez consulté mais aussi modifier les réponses faites par le serveur DNS (DNS Spoofing). Plutôt flippant n'est-ce pas ? Heureusement DNSCrypt vous permet de remédier à cela en chiffrant vos requêtes DNS. Des clients DNSCrypt sont disponibles sur tous les systèmes d'exploitation et dans certains directement depuis votre routeur.

Novakin
Sécurité

Authentification forte (2FA) Yubikey SSH

Comme je l’ai déjà répété à de nombreuses reprises l’authentification forte (2FA) c’est la vie et je vous recommande fortement de la mettre en place dès lors que cette option vous est proposée. Nous allons donc aujourd’hui voir comment mettre en place une authentification double facteur avec une Yubikey sur Lire la suite

Novakin
Sécurité

Améliorer la sécurité des mots de passe WordPress

J'avais déjà publié il y a quelques temps un billet assez détaillé vous expliquant comment mieux sécuriser votre installation Wordpress et depuis je me suis dit que l'on pouvait encore faire mieux. Nous allons donc nous attacher à améliorer la sécurité des mots de passe Wordpress. Tout d'abord permettez moi de faire le gros lourd mais commencez par n'utiliser qu'un seul mot de passe par site, ensuite générez des mots de passe complexes et enfin mettez en place une double authentification dès que vous en avez la possibilité. (suite…)

Novakin
Sécurité

Sécuriser SSH avec un enregistrement SSHFP

Avant de plonger dans le vif du sujet, c’est à dire sécuriser SSH avec SSHFP, quelques explications sont nécessaires. Tout d’abord parlons du système SSH, celui-ci utilise un système d’empreinte de clé pour vérifier l’authenticité du serveur lorsque le client se connecte. Lors des futures connexions, l’empreinte de la clé sauvegardé Lire la suite

Novakin
Auto-hébergement

Configurer et sécuriser un serveur FTP

Je souhaitais installer, configurer et sécuriser un serveur FTP : voilà donc un nouveau mémo détaillant cette manipulation avec proftpd. Notre serveur FTP devra autoriser la connexion d'utilisateurs virtuels enfermés (chroot) dans un dossier. Le serveur FTP devra aussi leur permettre d'accéder à des ressources présentes sur d'autres disques.

Novakin
Linux

Sécuriser un Kernel avec Grsecurity

Vous allez rapidement comprendre pourquoi mon dernier billet expliquait comment compiler et installer un Kernel Linux. J'avais déjà dans l'idée de vous expliquer comment il est possible de sécuriser un Kernel avec grsecurity, je voulais simplement faire correctement les choses.  

Sécuriser un Kernel avec grsecurity : grsecurity Késséssé ?

grsecurity est un patch permettant d'augmenter la sécurité d'un noyau Linux en renforcant le controle d'accès local et le confinement des applications. De plus il inclut PAX, un ensemble de correctifs rendant votre système plus résistant à l'exploitation de vulnérabilités.

Novakin
Sécurité

Recherche de vulnérabilités avec VULS

Future-Architect a crée un scanner de vulnérabilités nommé VULS (supporte Ubuntu, Debian, CentOS, Amazon Linux et RHEL). VULS vous permettra de partir à la recherche de vulnérabilités déjà connues (CVE) sur vos machines. Son installation est relativement facile, tout comme son utilisation. Puisque VULS peut effectuer des scans sur des remote-server je vous propose de l'installer sur une machine virtuelle, ici j'utiliserai Debian.

Novakin
Sécurité

Bloquer l’accès à votre site depuis certains pays

Pourquoi vouloir bloquer l'accès à votre site depuis certains pays ? Hé bien parce que les attaques (DoS, Flood, Spam) ont une grande tendance à venir des mêmes pays (Ukraine, Biélorussie, Chine, etc.) Voici donc un petit mémo vous permettant d'apprendre à bloquer l'accès à votre site depuis certains pays avec Apache et NGinx

Novakin