Sécurité

Anti-hotlinking pour vidéo avec NGINX

En dehors de toute notion de copyright, de vol intellectuel etc, lorsqu’on possède un site ou un serveur, dès lors qu’un autre site inclut un de nos médias sur ses pages en ne l’hébergeant pas lui-même, mais en faisant un lien direct vers le média hébergé sur notre serveur, il nous vole de la bande passante ! Alors bien évidemment, cela ne porte pas à conséquence si c’est un petit site perso avec très peu de trafic, mais dès que le site est un peu fréquenté, ça peut vite générer un fort trafic, et les coûts qui vont avec. Bien évidemment, plus le média est gros, plus c’est onéreux… C’est donc pour cela que nous allons aborder une technique pour se prémunir du hotlinking de vidéos.

(suite…)

Installer et paramétrer Fail2Ban

Fail2Ban, en deux mots, c’est un petit utilitaire qui permet de configurer le parefeu iptables de Linux à la volée. Vous lui donnez une liste de règles, lesquelles lui permettent de détecter si quelqu’un tente de bruteforcer votre SSH, de vous faire un DoS sur Apache etc, et à la volée, Fail2Ban prend les mesures qui s’imposent pour vous prémunir de ces attaques. Plutôt pratique !

(suite…)

Connexion SSH automatique

Vous en avez peut-être marre de sans arrêt devoir taper un mot de passe pour vous connecter à vos serveurs en ssh. Pire, ça vous inquiète de devoir passer en clair un mot de passe dans un script qui à besoin d’une connexion ssh.

Mais saviez-vous les amis qu’il est tout à fait possible de se passer de ce mot de passe ? Il suffit pour cela de configurer une reconnaissance du client par clef ssh. C’est à dire que la machine à partir de laquelle vous vous connectez publie une clef (sa signature), laquelle sera enregistrée sur le serveur ssh.

Par la suite, le serveur ssh saura reconnaitre ce client. Ainsi, si la signature est identique, il ne demandera plus aucun mot de passe. Et tout ceci s’effectue en à peine quelques minutes !

(suite…)

Dangereux Hotspots

Les réseaux wifi non protégés, SFR wifi, FreeWifi etc, c’est génial puisqu’ils nous permettent de nous connecter à internet en situation de mobilité, en ville, à un café, etc. Le problème de ces réseaux est d’une part qu’ils ne sont pas chiffrés, comme je l’avais expliqué dans mon post sur les manières de surfer en sécurité, d’autre part, comme nous allons le voir ici, qu’il est possible de se connecter à ces réseaux sans même posséder les identifiants de connexion (sfr ou free etc).

(suite…)

WordPress, vaccin contre le piratage

WordPress est la plate forme de blog la plus populaire au monde. C’est bien pratique puisque vous disposez ainsi d’une grosse communauté lorsqu’il vous faut un coup de main, mais revers de la médaille, WordPress est aussi une cible de choix pour les pirates de tous poils. Du coup, la sécurité est un point auquel il faut faire particulièrement attention. Je ne pense pas vous apprendre grand chose puisque le net regorge d’articles vous expliquant comment bien sécuriser votre blog. Pourquoi est-ce que j’en rédige un nième dans ce cas ? Ce n’est pas que je les trouve nuls ou incomplets, mais lorsqu’on parle sécurité, bien souvent, on vous assène de grands principes, accompagnés de faites ça, et puis ça, installez ce plugin… C’est bon vous êtes blindé. Du coup, vous n’avez pas bien compris pourquoi vous devez faire telle ou telle chose, et c’est bien dommage, car d’une part vous oublierez certainement certains points, d’autre part, vous perdez une occasion d’apprendre des trucs, et ça c’est bien dommage, n’est-ce pas ? Alors mettons nous dans la peau d’un vilain pirate et tentons d’attaquer votre blog pour mieux comprendre les parades. Are you ready ? Let’s go !

(suite…)

Les CHMOD pour l’hébergement internet

Les CHMOD, ça parait simple et complexe à la fois. D’ailleurs, la plupart du temps, les webmasters s’en préoccupent peu, ou pas du tout, surtout quand leur site est hébergé sur un serveur mutualisé. On connecte son FTP, on upload, ça marche et voilà ! Pourtant, une mauvaise configuration peut faire survenir des bugs dans de nombreuses applications, message d’erreur, site qui ne marche plus… (on connait souvent ça avec le kit de paiement ATOS). Plus grave, cette mauvaise configuration ne garantie pas une sécurité optimale et peut faciliter le hack de votre site et l’intrusion dans vos serveurs. Faisons donc un petit tour des bonnes pratiques.

(suite…)

Nmap, à la recherche des squatters de Wifi !

Il y a mille et une raison de faire la chasse aux voisins qui se tapent l’incruste sur votre Wifi. La sécurité de vos devices connectés, les problèmes de téléchargement… Mais avec la découverte récente d’une faille dans le WPA, vous avez une très bonne raison de vérifier ce qui se passe chez vous… On n’est jamais trop prudent n’est-ce pas ? C’est donc une bonne occasion de réviser les commandes pour ceux qui connaissent déjà, et une super occasion de le découvrir pour les autres.

(suite…)

Comment surfer en sécurité ? [vidéo]

Avant de comprendre comment se prémunir d’une chose, j’ai toujours pensé qu’il fallait comprendre pourquoi et comment cette chose peut être dangereuse. Si vous vous demandez comment on peut pirater votre wifi, usurper vos réseaux sociaux ou encore comment fonctionne le phishing, ce post est fait pour vous !

(suite…)