Lien La trousse de premiers soins numériques
Forum Linux.débutant Sécuriser un serveur basé sur des conteneurs sous LXC avec fail2ban : Meilleures pratiques?
Bonjour,
Le contexte:
Je suis en train de mettre en place un nouveau serveur en remplacement de mon vaillant Rapsberry 1 (version B quand même ;) ).
Le but est d’auto-héberger tout un tas de services / fonctionnalités et de se passer au maximum des géants du net.
Sur mon RPI tout était directement mis en place sur la raspbian.
Sur ce nouveau serveur je mets en place un serveur debian avec LXC et des conteneurs ("unprivileged") qui compartimenteront les (…)
Forum général.cherche-matériel pfsense vs opnsense vs mikrotik vs autres
Bonjour à tous,
Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.
Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur (…)
Journal Concours sur la cyber-sécurité du 21 avril au 30 avril 2023
Comme chaque année, un concours est organisé pour la sélection de l’équipe de France pour le concours Européens atour de la cyber-sécurité European Cybersecurity Challenge (ECSC).
Ce concours se tient du 21 au 30 avril 2023. Il est ouvert à tous. Mais la sélection de l’équipe est limitée à certaines tranches d’âge dont je ne fais plus partie.
Personnellement, j’y participe en Hors-Catégorie car c’est sur ce type d’évènement qu’on se découvre de nouvelles compétences.
Personnellement l’an dernier, j’ai progressé (…)
Lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%)
Lien Intel's Mitigation For CVE-2019-14615 Graphics Vulnerability Obliterates Gen7 iGPU Performance
Forum Linux.général Sélection des algos pour openssh
Bonjour,
Je cherche à faire le ménage dans les algos autorisés sur mon serveur openssh (pas d'accès public) et j'ai du mal à trouver des ressources à jour.
Je suis retombé sur ce super post: https://linuxfr.org/news/openssh-configuration-des-algorithmes-de-cryptographie mais il date de quelques années et les liens pointés ne sont également plus mis à jour depuis au mieux 2 ans, ce qui me parait un peu vieux.
- ANSSI (https://cyber.gouv.fr/sites/default/files/2014/01/NT_OpenSSH.pdf) - date de 2015
- sshscan (https://github.com/evict/SSHScan) - (…)
Journal Google censure !
Pour des raisons de sécurités, évidemment. D'après cet article du Register, tous les sous-domaines de co.cc auraient été supprimés des résultats du moteur de recherche. Ce fournisseur de services Internet serait utilisé par des programmes malicieux.
Protéger le pauvre utilisateur sans défense sur le grand méchant Internet. Est-ce de la responsabilité à Google de protéger l'utilisateur (dans ce cas particulier) ? Non. Actuellement la sécurité informatique est un gag, un énorme gag même, pour la simple est bonne raison (…)
Lien PoC pour permettre aux applis sandboxées en flatpak d'accéder aux fichiers du répertoire courant
Forum général.général Documents sur la sécurité informatique
Bonjour à tous,
J'ai 2 collaborateurs qui doivent se déplacer à l'étranger (Moyen-Orient) et je voudrais leur faire un petit brief avant de partir, sur le concept/la notion de sécurité informatique en déplacement.
Je crois me souvenir qu'un organisme d'état propose ce genre de documents/supports, mais voilà je ne me souviens plus trop duquel ou comment récupérer ce genre de ressources.
Si une bonne âme avait quelques infos là-dessus (URL, sites, documents …), merci d'avance.
Lien Wayland can’t be keylogged, unlike X11.
Lien La gestion des mots de passe (explication, astuce python, logiciels)
Forum général.cherche-logiciel Configuration de ClamAV pour poste de travail
Ce sujet de forum reprend mon commentaire du journal Linux et la sécurité : un désert et un oasis que je pense avoir posté trop longtemps après les autres commentaires pour avoir une réponse.
Malgré la réputation de sécurité de Linux, un antivirus sur les postes de travail Linux me paraît de plus en plus nécessaire, ou en tout cas à envisager.
J'ai essayé dernièrement de configurer ClamAV (l'antivirus libre pour ceux qui ne connaissent pas) sur des postes de (…)
Journal CPU Ex0171 Alerte de sécurité civile
Dans cette release de CPU dans la série Situations critiques: Trois hurlements dans la ville, des fenêtres qui se ferment, un long silence et un long hurlement salvateur.
Nous recevons Marc Zarrouati, directeur du cabinet de la Préfecture de Haute-Garonne.
À écouter, podcaster, farfouiller, partager : https://cpu.pm/0171
Chapitres :