Tester un proxy sous Windows, macOS et Linux
Testez un proxy HTTP, HTTPS ou SOCKS sous Windows, macOS et Linux : IP visible, DNS, en-têtes, authentification, vitesse et erreurs courantes.
Tous les articles sur la thématique "sécurité"
Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache
Parmi les failles WordPress les plus méconnues, il existe ce qu’on appelle l’énumération des utilisateurs. Voici comment la bloquer, sous NginX ou Apache.
Comment sécuriser efficacement votre serveur SSH avec SSH-Audit
Dans ce guide, on va voir ensemble comment utiliser SSH-Audit pour scanner, comprendre les failles et corriger les erreurs sur un serveur Ubuntu 24.04.
Valider votre projet VSCode avec PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS)
Tutoriel: comment utiliser Composer pour installer et configurer PHP CodeSniffer (PHPCS) et WordPress Coding Standards (WPCS) dans un projet VSCode.
Synology: activer l’authentification par clé SSH pour les scripts rsync
Guide pour activer l’authentification par clé SSH sur un NAS Synology pour créer des scripts de sauvegarde rsync aisément.
Contourner le blocage du WAF Cloudflare pour les uploads de zip dans WordPress
Le blocage des fichiers zip par le WAF de Cloudflare est un casse-tête lors de la mise à jour de plugins et de thème WordPress. La solution est simple…
Icecast en HTTPS avec Cloudflare et Nginx
Configurez Icecast en HTTPS derrière Cloudflare avec Nginx, sans contenu mixte, sans port visible, avec certificats auto-renouvelés.
Ubuntu : activer les mises à jour automatiques avec unattended-upgrades
La mise à niveau de votre serveur Ubuntu garantit que votre système est toujours à jour et sécurisé. Voici comment unattended-upgrade peut vous aider.
Ubuntu Pro : activer le support étendu sur Ubuntu LTS pour 10 ans
Ubuntu Pro prolonge le support des versions LTS, ajoute ESM, Livepatch et des correctifs de sécurité pour Main et Universe. Voici quand l’activer.
Nettoyer un site WordPress infecté par un script shell
La technique détaillée ci-dessous vous permet d’identifier et de supprimer les fichiers infectés de votre site WordPress.
Tout ce que vous devez savoir sur la sécurité des sites WordPress
Vous avez un site internet sous WordPress, il est primordial de vous préoccuper de sa sécurité et éviter les piratages.
Générer un mot de passe Wi-Fi sécurisé pour WPA2 et WPA3
Créez une phrase de passe Wi-Fi robuste pour WPA2/WPA3 : longueur, générateur local, réseau invité, QR code, WPS et bonnes pratiques.
NAS Synology: renouveler le certificat TLS
Voici comment créer un certificat TLS avec le service de redirection DDNS que propose Synology: une redirection en *.synology.me
Serveur dédié : mettre à jour OpenSSL sous Debian pour bénéficier de TLS 1.3
Aujourd’hui, le serveur passe donc à TLS 1.3, ce qui nécessite une mise à jour d’OpenSSL et la mise à jour des ciphers sous NginX.
Shell : créer une liste de mots de passe facilement
Voici un moyen très simple de créer une liste de mots de passe sécurisés en utilisant le terminal sous Linux ou MacOS.
Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown
OVH a sorti le kernel linux qui permet de combler les 3 failles critiques qui touchent les puces Intel : Spectre et Meltdown.
Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur
Guide pour héberger un nouveau domaine sur votre serveur: sauvegarde du site, nouvel espace, services en HTTPS et service mail sécurisé.
Serveur dédié : mise à jour vers PHP 7.2
Guide pour installer PHP 7.2 sur votre serveur dédié ou VPS : plus de sécurité, de rapidité et des fonctionnalités supplémentaires.
Serveur dédié : créer un certificat ECDSA avec Let’s Encrypt
Guide pour mettre en place un certificat ECDSA avec Let’s Encrypt sur votre serveur dédié ou VPS. Au final: A+ sur SSLabs, en Perfect Forward Secrecy.
Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal
Guide pour mettre à jour un hébergement OVH vers une version d’OpenSSL qui permet d’utiliser TLS v1.2+, nécessaire pour PayPal avant le 30 juin.
Serveur dédié : ajouter l’authentification DMARC à Postfix et BIND
Après l’identification SPF, Sender-ID et DKIM et un certificat TLS., voyons comment adjoindre à notre serveur l’authentification DMARC.
Du bunker au cloud : les hébergeurs de la cybercriminalité (et des gouvernements)
Les cybercriminels aussi utilisent des serveurs pour archiver les données qu’ils volent ou pour maintenir toute une infrastructure (spams, scams).
Serveur dédié : ajouter le domaine à la liste HSTS preload
Il existe une liste qui permet d’inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome.
Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO
Guide Fail2Ban afin de protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO.
8 règles d’or pour bien déployer DNSSEC et DANE
Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Choses à garder à l’esprit pour anticiper les difficultés et bien gérer la maintenance.
Serveur dédié : mise en place du protocole DANE
Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être …
Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine
Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.
Serveur dédié : produire une meilleure réserve d’entropie avec haveged
Créons une mielleure réserve de forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.
Bash : lister et redémarrer tous les services qui utilisent libssl après une mise à jour d’OpenSSL
Voici comment détecter les services qui utilisent les librairies d’OpenSSL afin de les redémarrer et éviter de rebooter la machine.
Pole Emploi utilise des navigateurs obsolètes
Aujourd’hui, j’ai eu le plaisir de recevoir un mail de la part de quelqu’un qui travaille chez Pole Emploi. Rien …
Postfix : résoudre l’erreur « Untrusted TLS connection established to Gmail »
Malgré mon certificat, la connexion du serveur mail à un serveur sortant n’était pas entièrement chiffrée.
Corriger les lightbox vides dans l’administration WordPress
Une lightbox WordPress vide dans l’admin vient souvent de X-Frame-Options DENY ou CSP frame-ancestors. Diagnostic, Apache, Nginx et tests.
Serveur dédié : installer la dernière version d’OpenSSL sous Debian
Aujourd’hui, on s’intéresse à la mise à jour d’OpenSSL sur un serveur Debian, en utilisant les dépôts sid.
Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy
Sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy.
Pack de correctifs post-SP3 pour Windows XP
Le pack de correctifs post-SP3 pour Windows XP a géré toutes les mises à jour XP de niveau Critique et Important depuis la sortie du SP3 en mai 2008.
Configurer Webmin en HTTPS avec un certificat TLS
Sécurisez Webmin avec HTTPS : Let’s Encrypt, certificat existant, miniserv.conf, renouvellement automatique, firewall et tests OpenSSL.
Serveur dédié : passer WordPress en HTTPS (TLS/SSL)
Guide pour configurer WordPress en HTTPS avec un certificat TLS/SSL sur le serveur, ainsi que toutes les redirections pratiques pour garder votre SEO!
Apache HTTPS : activer TLS 1.3 et la Perfect Forward Secrecy
Sécurisez Apache en HTTPS avec TLS 1.3, TLS 1.2 moderne, Perfect Forward Secrecy, OCSP Stapling, HSTS et test SSL Labs.
Configurer SPF, DKIM et DMARC avec Postfix et OpenDKIM
Configurez SPF, DKIM et DMARC sur un serveur Postfix avec OpenDKIM : DNS, clés, milters, tests et bonnes pratiques de délivrabilité.
La faille Heartbleed dans OpenSSL : mettez à jour vos serveurs
Une équipe de chercheurs du Codenomicon et le chercheur Neel Mehta de Google Security ont découvert une faille dans la librairie open-source OpenSSL.
Windows XP : sauvegarder l’activation avant réinstallation
Avant de réinstaller Windows XP, sauvegardez les fichiers WPA.DBL et WPA.BAK, gardez la clé produit, puis restaurez l’activation sur la même machine.
Configurer un VPN OpenVPN sous Linux avec NetworkManager
Configurez un VPN OpenVPN sous Linux : installation, import du fichier .ovpn, NetworkManager, systemd, DNS, logs et dépannage.
PHP : configurer memory_limit avec Apache, PHP-FPM, WordPress et Suhosin
Apprenez à configurer memory_limit pour PHP sur un serveur dédié : php.ini, PHP-FPM, Apache, CLI, WordPress, Suhosin et erreurs de mémoire.
Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH
Backup Manager permet d’effectuer des sauvegardes quotidiennes du système et peut les exporter vers un serveur FTP.
Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels
Aujourd’hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur …
Sécuriser un serveur dédié avec firewall et Fail2ban
Sécurisez un serveur dédié moderne avec nftables, UFW et Fail2ban : règles firewall, SSH, ports web, tests, logs et bonnes pratiques utiles.
Karen, hôtesse de l’air, danse sur Cebu Pacific Airlines
Sur Cebu Pacific, les hôtesses de l’air ont une manière assez spéciale d’annoncer les consignes de sécurité… sur du Lady Gaga et du Katy Perry !
Projet Honey Pot : 1 milliard de spams traités
Le projet ambitieux Honey Pot vient de traiter plus d’un milliard de spams depuis son lancement.