Samsung a52s 5g avec lineage os installé
Twrp en recovery image
200€

Bonjour,
J'ai cherché sur les moteurs de recherche et demandé à chatgpt, mais je ne trouve pas une liste "générique" de fichiers à vérifier sous linux pour des questions de sécurité.

J'entend par sécurité notamment le fait que si un utilisateur accède à l'os avec un utilisateur non root, qu'il ne puisse pas faire n'importe quoi.

Jai trouvé ce lien qui est pas mal : https://refspecs.linuxfoundation.org/FHS_3.0/fhs-3.0.html mais il n'y a pas tout, des commandes aussi basiques que useradd/adduser, groupadd/addgroup ou (…)

Bonjour,
Je cherche à configurer une debian pour durcir la sécurité.

Je m'interroge sur le choix entre netfilter configuré avec iptables,ebtables,arptables et netfilter configuré avec nftables: lequel préconiseriez vous?

Par ailleurs, si je me connecte avec ma carte ethernet à une box, dois je configurer obligatoirement ebtables si j'ai fait des regles de filtrages avec iptables ?

Quelqu'un aurait-il des exemples de configuration de ebtables et arptables? (autant je trouve facilement des exemples d'iptables mais pas trop ces deux là)

(…)

Bonjour,
Je cherche à durcir la sécurité grace au guide de l'anssi (https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf)

Parmis les mesures, il y a la configuration du umask pour l'utilisateur et pour les services systemes (en définissant une directive UMask dans le fichier .service).

J'ai listé mes services systemes avec systemctl --type=service et j'obtiens:

  UNIT                                                  LOAD   ACTIVE SUB     DESCRIPTION                                                                  
  accounts-daemon.service                               loaded active running Accounts Service                                                             
  acpid.service                                         loaded active running ACPI event daemon                                                            
  alsa-restore.service                                  loaded active exited  Save/Restore Sound Card State                                                
  apparmor.service                                      loaded active

Hello,
Je cherche à suivre la doc de l'anssi pour durcir la sécurité de mon linux (https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/)

Je suis à pam où il est question de limiter l'accès sudo à certains utilisateurs et de bloquer les comptes lorsqu'il y a plusieurs tentatives échouées de logins mais aussi ajouter des rounds de chiffrement aux mots de passes.

Je n'arrive pas à configurer le bloquage des comptes lors de tentatives échoués : lorsque j'ajoute "auth required pam_tally.so deny=3 lock_time=300" à (…)

Bonjour,
Jai lu le tutorial de https://doc.ubuntu-fr.org/sauvegarde mais je ne sais que choisir tant les software pulullent dans ce domaine.

Qu'est ce que vous utilisez en foss personellement et que vous trouvez vraiment pratique et assez complet?

Merci

Bonjour,
Dans le cadre d'un enseignement d'informatique, je souhaite montrer les multi stage builds à mes etudiants avec docker.

Pour ce faire je cherche un truc qui build quelque chose que je pourrais réutiliser dans la deuxieme image du multistage build.

Jai pensé à node mais ils ne connaissent pas forcément et cest un peu complexe de builder quelque chose avec node. Du coup je cherche un utilitaire linux qui genererait un binaire qui serait utilisable tel quel à partir (…)

Bonjour,
Que recommandez-vous pour la gestion des correctifs sur des serveurs linux?
Je trouve beaucoup de solutions payantes mais je n'ai pas vraiment vu de logiciels libres ou de solutions gratuites mais j'imagine qu'il en existe.

En outre, j'ai entendu parler d'ansible, est ce que ca peut aider à gérer le déploiement de correctifs sur des serveurs en le testant sur un local puis en déployant ensuite?

Merci

Bonjour,
J'envisage de louer un serveur sur digitalocean (1 core CPU, 1 GB Memory / 25 GB Disk / AMS3 - Debian 11 x64 à 5$/mois).

J'ai une appli qui tourne sur 2 containers dockers (edit : 1 pour django et 1 pour nginx, la bdd est une sqlite incluse dans le container django). Je m'interroge sur le nombre de paires de containers dockers que je pourrais faire tourner sur la machine sans la saturer. Il s'agit d'une appli permettant (…)

Bonjour,
J'apprend react et je découvre les applis stateful…
Jusque là, j'aurais tout mis en requete sql sur une base de données en backend…

Je me demande dans quel cas et comment cest intelligent pour développer un site web?
Est ce que vous auriez des exemples pour que je me rende compte?

J'imagine qu'on ne requete pas tout en sql pour éviter de surcharger la base de données quand il y a beaucoup d'utilisateurs, mais j'ai du mal à voir (…)

Bonjour,
Je voudrais construire un site qui intégrerait une partie forum fondée sur le meme modele que stackoverflow (avec les fonctionnalités de notifications, de votes, de suivi du compte utilisateur etc.)

Peut etre un peu moins élaboré dans les détails de suivi utilisateur du forum mais grosso modo les meme fonctionnalités…

J'ai appris jquery avec bootstrap et je me demande si j'ai besoin d'un framework type react en plus pour faire un forum de ce type. Qu'en pensez vous  (…)

Bonjour à tous,
D'abord merci beaucoup pour vos réponses à mes nombreux posts, jespere pouvoir redonner à la communauté libre quand j'aurai plus d'experience!

J'ai posté ce message sur stackoverflow mais je n'ai eu aucune réponses…
Je m'interroge sur l'architecture idéale pour une base de données avec des enjeux de sécurité importants (certaines données pourraient concerner la santé des utilisateurs par exemple).

J'ai lu ce document sur les architectures multitenant dans django : https://books.agiliq.com/projects/django-multi-tenant/en/latest/index.html

Je m'interroge encore sur la bonne (…)

Bonjour
Je debute en creation de sites web, nottament avec django et bootstrap.
Je voudrais savoir comment savoir où mes utilisateurs cliquent sans passer par google analytics, nottament pour ameliorer le design du site si necessaire. Comment faire svp?
Merci!

Bonjour,
Je cherche à mettre en place des environnements test et production pour créer un site web avec django mais je n'ai jamais travaillé en situation réelle de "production" dans une boite informatique.
J'ai cherché sur internet un tutoriel pour savoir comment mettre en place des environnements séparés de test et production mais je n'ai rien trouvé de probant…

Je sais utiliser git et faire du déploiement de code en distinguant des branches mais je m'interroge sur les aspects tres (…)