SCP (SSH) : booster la vitesse de transfert

SCP = Secure Copy (copier/coller sécurisé via SSH) => SSH => chiffré => vitesse réduite. J’utilise peu souvent SCP à la main (plutôt scripté) => j’oublie la syntaxe => ça m’énerve => je pose ça là (puis j’explique, comme d’hab).   Pour la liste des commandes etc je vous laisse lire le man, vous avez en-dessous […]

IPtables : faut pas en avoir peur (& règles OpenVPN, sécu…)

Beaucoup de personnes abordent Linux de 2 manière : Pour un usage “à la maison”, en remplacement d’un Windows sur leur PC, Pour un usage dit (globalement) de seedbox, donc sur un serveur dédié. Dans les 2 cas, IPtables passe souvent à la trappe. Soit par méconnaissance soit parce qu’on utilise un logiciel tiers qui permet […]

Apache2, HTTP2, SPDY, HSTS, OSCP et SSL hardening

  Puisque j’ai récemment été incité à déménager mon blog, ce que je repoussais depuis un bail, j’en ai profité pour tester Apache2 que je ne connais pas ou très peu. Et ma 1ère leçon fut que ça ne fonctionne vraiment pas comme Nginx, ni dans la configuration ni dans l’écriture de celle-ci… Pour un […]

Déjà-dup : backup graphique ultra simple et chiffré (duplicity)

Le backup c’est la vie :) En tous cas des heures de gagnées et de la sérénité en cas de pépin. Il existe différents types et moyens de faire de sauvegardes : à la main, chiffrées, compressées, dans le Cloud, sur divers PC/NAS, sur disque dur externe, sur clé USB, en temps réel, manuellement, à […]

Android : connaître la version SSL utilisée par vos applications

OpenSSL est une boîte à outils open-source dédiée au chiffrement. Vous l’utilisez donc, de manière transparente, lors de votre surf mais également dans certaines applications pour smartphone qui se connectent sur un site Web/serveur. Et OpenSSL, comme tout ce qui relève de l’informatique et plus généralement ce qui est créé par l’Homme, peut contenir des […]

IPtables/IPset : accès ports/services selon IP, protections diverses et blocage IP chinoises (NORACISM)

J’en ai un peu marre de me prendre des scans d’IP chinoises. Ça affole certaines de mes machines et je me retrouve souvent bombardé d’emails d’alerte pour le coup inutiles. Reports que je ne veux pas annuler vu que “on ne sait jamais”. Donc je viens de mettre en place un truc radical pour peu […]

Port Knocking : cacher son port SSH

On est d’accord que la meilleure sécurité, si on doit laisser un port SSH d’ouvert, n’est ni de le changer ni de le masquer mais tout simplement d’utiliser une clé. Car le changer ne fait que se prémunir contre pas mal de scripts/scanners qui par défaut ciblent le port 22. Le cacher, ce qu’on va […]

Synology : backup chiffré dans le Cloud (HubiC)

Le backup c’est bien, la duplication de backup c’est mieux  :) Pour les PC de la maison j’utilise un Cloud privé sur un NAS Synology DS213, modèle d’entrée de gamme mais parfaitement à même de bien remplir son unique rôle avec son processeur de 1.6Ghz et ses 256Mo de RAM. Ce NAS embarque 2 disques […]

Utiliser Let’s Encrypt : SSL gratuit, fiable et simple

Bonne nouvelle ce soir, mon domaine est validé pour la BETA de Let’s Encrypt :) Basiquement ce service devrait permettre d’avoir enfin un certificat SSL gratuit, simple à mettre en œuvre et compatible (sans alerte de sécurité) avec la plupart des navigateurs récents. Car en effet les SSL de premier niveau (validation de domaine) sont […]

OpenVPN : authentification par user:pwd et non certificat pour simplifier l’utilisation sur NAS Synology

Le DMS de Synology permet très simplement de configurer un compte client OpenVPN mais hélas ne propose que l’authentification par un couple user:pwd. On peut tout à fait bidouiller sur le NAS pour passer outre mais ça nécessite de mettre les mains dedans aussi dans un souci de simplicité voici comment modifier votre serveur VPN […]

1 2 3 4