I. Présentation Dans ce tutoriel, nous allons voir comment l’outil gratuit CrowdSec va nous permettre de protéger un serveur Web (Apache et PHP) contre les attaques informatiques. Pour rappel, CrowdSec est un outil open source, gratuit, français, qui s’inspire du célèbre outil Fail2ban et qui a pour objectif de protéger votre serveur, en détectant puis en bloquant les attaques. Récemment, …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment convertir les tables MyISAM vers InnoDB d’une base de données sous MySQL ou MariaDB. MyISAM et InnoDB correspondent à des moteurs de bases de données, que l’on peut appliquer au niveau de chaque table d’une base de données. Le moteur MyISAM est utilisé sur les versions plus anciennes de MySQL tandis …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons apprendre à cacher la version du serveur web Apache dans les en-têtes HTTP envoyées par notre serveur Apache mais aussi sur les pages d’erreurs. Pourquoi cacher la version de son serveur web ? La version d’un serveur web ou d’une autre application serveur est une information très utile aux pirates, car en fonction …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment mettre en place un serveur Web « LAMP » sous Debian 11, afin de pouvoir héberger un site Internet (WordPress, Joomla, Drupal, etc…) ou une application (NextCloud, etc.). Au fait, c’est quoi un serveur LAMP ? Il s’agit d’un serveur qui s’appuie sur 4 composants : L pour Linux, c’est-à-dire le système d’exploitation …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment utiliser PowerShell pour lister les imprimantes installées sur un serveur d’impression Windows, en indiquant le nom et l’adresse IP. Lorsque l’on utilise la console Gestion des impressions, on peut afficher plusieurs informations comme le nom de l’imprimante, le nom du pilote, le nom du port, etc… Mais pas l’adresse IP. C’est …
Lire la suite »
I. Présentation Dans ce tutoriel, je vais vous expliquer comment mettre en place un système de stockage de fichier sécurisé par l’isolation de chaque utilisateur et le chiffrement des connexions. Autrement dit, nous allons permettre à différents utilisateurs de bénéficier d’un espace de stockage dédié et isolé sur notre serveur, au travers d’une connexion SFTP. SFTP (pour Secure File Transfert Protocol) …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment bloquer les attaques Brute Force sur le service RDP (Bureau à distance) d’une machine Windows avec l’outil gratuit EvlWatcher. Les attaques par brute force sont très courantes sur les services populaires comme le RDP ou le SSH. C’est d’autant plus vrai si vous décidez d’exposer sur Internet le service RDP d’un …
Lire la suite »
I. Présentation Aujourd’hui, nous allons voir comment conteneuriser votre application web / site web avec Docker, par l’intermédiaire d’un exemple simple. Vous vous demandez surement dans quel but/objectif conteneuriser un projet ? Et bien cela permettra à une tierce personne de tester « On the fly » votre projet, en outrepassant une phase d’installation (de dépendances, etc.) qui peut s’avérer longue en …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer l’authentification HTTP basique sur un serveur Web Nginx pour protéger l’accès à un site par mot de passe. Cet accès peut s’appliquer seulement à une page ou à un dossier spécifiques, ce qui me semble intéressant pour protéger l’accès à une interface d’administration d’un site, tout en laissant la partie …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer Nginx pour cacher le numéro de version dans le header HTTP ou sur les pages d’erreurs générées par le serveur Web. Lorsque l’on configure un serveur Web, que ce soit avec Nginx ou Apache, l’applicatif se montre un peu trop bavard dans sa configuration par défaut. Si l’on regarde les …
Lire la suite »
Tuto Apprendre en ligne n’a jamais été aussi simple – Tutoriels pour tous les niveaux.