I. Présentation Dans ce tutoriel, nous allons voir comment sécuriser le service SSH sous Linux, en respectant quelques best practices en matière de configuration d’un serveur SSH. Le protocole SSH est recommandé pour la connexion à distance, la réalisation de sauvegardes, le transfert de fichiers à distance via scp ou sftp, et bien plus encore. SSH est parfait pour préserver …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment l’outil gratuit CrowdSec va nous permettre de protéger un serveur Web (Apache et PHP) contre les attaques informatiques. Pour rappel, CrowdSec est un outil open source, gratuit, français, qui s’inspire du célèbre outil Fail2ban et qui a pour objectif de protéger votre serveur, en détectant puis en bloquant les attaques. Récemment, …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons apprendre à cacher la version du serveur web Apache dans les en-têtes HTTP envoyées par notre serveur Apache mais aussi sur les pages d’erreurs. Pourquoi cacher la version de son serveur web ? La version d’un serveur web ou d’une autre application serveur est une information très utile aux pirates, car en fonction …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment bloquer les attaques Brute Force sur le service RDP (Bureau à distance) d’une machine Windows avec l’outil gratuit EvlWatcher. Les attaques par brute force sont très courantes sur les services populaires comme le RDP ou le SSH. C’est d’autant plus vrai si vous décidez d’exposer sur Internet le service RDP d’un …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer l’authentification HTTP basique sur un serveur Web Nginx pour protéger l’accès à un site par mot de passe. Cet accès peut s’appliquer seulement à une page ou à un dossier spécifiques, ce qui me semble intéressant pour protéger l’accès à une interface d’administration d’un site, tout en laissant la partie …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer Nginx pour cacher le numéro de version dans le header HTTP ou sur les pages d’erreurs générées par le serveur Web. Lorsque l’on configure un serveur Web, que ce soit avec Nginx ou Apache, l’applicatif se montre un peu trop bavard dans sa configuration par défaut. Si l’on regarde les …
Lire la suite »
I. Présentation Dans ce tutoriel, nous allons voir comment configurer une redirection HTTP vers HTTPS pour votre site Internet hébergé sur un serveur Apache. Lorsque l’on configure un site sous Apache, soit l’on utilise un fichier de configuration, soit l’on utilise un fichier .htaccess, mais on peut aussi mixer les deux. Sur un hébergement mutualisé basique où l’on va héberger …
Lire la suite »
I. Présentation IIS intègre un module complémentaire qui sert à appliquer des restrictions basées sur l’adresse IP au niveau d’un site. Par exemple, cela permet d’autoriser l’accès à un site seulement à partir d’une ou plusieurs adresses IP spécifiques, ou à partir d’un réseau spécifique. Cela peut s’avérer particulièrement utile pour les phases de développement ou de maintenance sur un …
Lire la suite »
I. Présentation L’accès SSH à une machine permet de manager cette dernière via un terminal (CLI). Par défaut, on peut utiliser tous les utilisateurs présents sur le système pour s’y authentifier. Néanmoins, il peut être dangereux de laisser l’utilisateur root se loguer en SSH car cela peut ouvrir la porte à des brute force qui donneront un accès direct au …
Lire la suite »
I. Présentation MySQL dispose d’un historique de commande par client. Cela permet, comme sous le bash Linux, de retrouver les commandes passées aux précédentes connexions et ainsi de les rejouer facilement. Cela peut donc être pratique mais aussi présenter un problème de sécurité majeur si l’accès au compte d’un client n’est pas sur. Dans ce tutoriel, nous allons donc voir …
Lire la suite »
Tuto Apprendre en ligne n’a jamais été aussi simple – Tutoriels pour tous les niveaux.