Forum Linux.débutant Sécuriser un serveur basé sur des conteneurs sous LXC avec fail2ban : Meilleures pratiques?

Posté par  . Licence CC By‑SA.
Étiquettes :
5
5
jan.
2022

Bonjour,

Le contexte:

Je suis en train de mettre en place un nouveau serveur en remplacement de mon vaillant Rapsberry 1 (version B quand même ;) ).
Le but est d’auto-héberger tout un tas de services / fonctionnalités et de se passer au maximum des géants du net.

Sur mon RPI tout était directement mis en place sur la raspbian.
Sur ce nouveau serveur je mets en place un serveur debian avec LXC et des conteneurs ("unprivileged") qui compartimenteront les (…)

Forum général.cherche-matériel pfsense vs opnsense vs mikrotik vs autres

Posté par  . Licence CC By‑SA.
Étiquettes :
5
15
août
2022

Bonjour à tous,

Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.

Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur (…)

Journal Concours sur la cyber-sécurité du 21 avril au 30 avril 2023

Posté par  . Licence CC By‑SA.
Étiquettes :
5
19
avr.
2023

Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).
Ce concours se tient du 21 au 30 avril 2023. Il est ouvert à tous. Mais la sélection de l’équipe est limitée à certaines tranches d’âge dont je ne fais plus partie.
Personnellement, j’y participe en Hors-Catégorie car c’est sur ce type d’évènement qu’on se découvre de nouvelles compétences.
Personnellement l’an dernier, j’ai progressé (…)

Forum Linux.général Sélection des algos pour openssh

Posté par  . Licence CC By‑SA.
Étiquettes :
5
12
jan.
2024

Bonjour,

Je cherche à faire le ménage dans les algos autorisés sur mon serveur openssh (pas d'accès public) et j'ai du mal à trouver des ressources à jour.

Je suis retombé sur ce super post: https://linuxfr.org/news/openssh-configuration-des-algorithmes-de-cryptographie mais il date de quelques années et les liens pointés ne sont également plus mis à jour depuis au mieux 2 ans, ce qui me parait un peu vieux.
- ANSSI (https://cyber.gouv.fr/sites/default/files/2014/01/NT_OpenSSH.pdf) - date de 2015
- sshscan (https://github.com/evict/SSHScan) - (…)

Journal Google censure !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
5
11
juil.
2011

Pour des raisons de sécurités, évidemment. D'après cet article du Register, tous les sous-domaines de co.cc auraient été supprimés des résultats du moteur de recherche. Ce fournisseur de services Internet serait utilisé par des programmes malicieux.

Protéger le pauvre utilisateur sans défense sur le grand méchant Internet. Est-ce de la responsabilité à Google de protéger l'utilisateur (dans ce cas particulier) ? Non. Actuellement la sécurité informatique est un gag, un énorme gag même, pour la simple est bonne raison (…)

Forum général.général Documents sur la sécurité informatique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
27
mai
2014

Bonjour à tous,

J'ai 2 collaborateurs qui doivent se déplacer à l'étranger (Moyen-Orient) et je voudrais leur faire un petit brief avant de partir, sur le concept/la notion de sécurité informatique en déplacement.

Je crois me souvenir qu'un organisme d'état propose ce genre de documents/supports, mais voilà je ne me souviens plus trop duquel ou comment récupérer ce genre de ressources.

Si une bonne âme avait quelques infos là-dessus (URL, sites, documents …), merci d'avance.

Forum général.cherche-logiciel Configuration de ClamAV pour poste de travail

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
13
fév.
2021

Ce sujet de forum reprend mon commentaire du journal Linux et la sécurité : un désert et un oasis que je pense avoir posté trop longtemps après les autres commentaires pour avoir une réponse.

Malgré la réputation de sécurité de Linux, un antivirus sur les postes de travail Linux me paraît de plus en plus nécessaire, ou en tout cas à envisager.

J'ai essayé dernièrement de configurer ClamAV (l'antivirus libre pour ceux qui ne connaissent pas) sur des postes de (…)

Journal CPU Ex0171 Alerte de sécurité civile

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
4
30
sept.
2021

Dans cette release de CPU dans la série Situations critiques: Trois hurlements dans la ville, des fenêtres qui se ferment, un long silence et un long hurlement salvateur.
Nous recevons Marc Zarrouati, directeur du cabinet de la Préfecture de Haute-Garonne.

À écouter, podcaster, farfouiller, partager : https://cpu.pm/0171

Chapitres :