Linux

Let’s encrypt ou la signature OpenSource de certificats

Publié le

Vouloir passer ses domaines en https : c’est bien. Mais comment gérer la signature des certificats ? Car s’il est possible de générer ses propres certificats, il est aussi possible de créer sa propre autorité de certification pour les signer ou de faire appel à un prestataire. Le premier cas de figure, avoir sa propre […]

hack

JavaScript tips and tricks

Publié le

How to delete the 5 articles limitation on the MIT Technology Review The MIT Technology Review site allow to read five articles a month. To check that, it use the localStorage. In reading the js code, I found how to remove the banishment, just by removing one item mittr:meter with the command : localStorage.removeItem(‘mittr:meter’); https://www.technologyreview.com

Linux

Serveur/LAMP

Publié le

Installation sudo apt-get install apache2 php mysql-server libapache2-mod-php php-mysql Durant l’installation, un mot de passe sera demandé pour mysql. Configuration Activation du https via TLS #Activation du module ssl sudo a2enmod ssl #Activation du virtual host https sudo a2ensite default-ssl.conf #Redémarrage du service apache2 sudo service apache2 restart

Linux

Certificats

Publié le

Pour sécuriser une connexion web en utilisant le protocole https, il faut un certificat. Nous allons voir comment les générer sans trop de fatigue ! Recommandations L’ANSSI déconseille fortement de générer des certificats sur un serveur fraîchement installé ou pire sur une machine virtuelle, car il n’y a pas suffisamment d’entropie. cf p8/21 Anssi – […]

Serveur

Serveur/Fail2ban

Publié le

Fail2Ban fail2ban est un service qui lit les logs système et recherche des erreurs d’authentification, suivant les règles personnalisées, il va ajouter des règles à iptables pour bannir l’adresse IP source. Installation #Installation du paquet sudo apt-get install fail2ban

Informatique

Test de mots de passe

Publié le

Voici un site sympa qui propose de tester des mots de passe et de donner une estimation du temps nécessaire pour le hacker. Il s’agit de https://howsecureismypassword.net/ J’ai fait un test avec un mot de passe « sécurisé », en voici le résultat : En clair, pour cet exemple-là il faut : 33 x 1054 années.