-
Ce tutoriel sort du lot (innombrable) qu’on peut trouver sur internet, et pour une raison: il y a des ajouts de sécurité pas déconnant au niveau d’Apache qui sont évoqués, et c’est une très bonne chose. Merci pour cet article.
-
Je me suis jeté sur cet article en me disant “enfin une solution libre et gratuite pour tester K8S!” mais ô déception il faut rentrer une CB pour bénéficier du cloud Oracle…Dommage je passe mon tour.
-
Lire ces deux articles m’apporte de la frustration. Parce que je suis autodidacte et les choses sont mélangées. Les articles me semblent bien écrits. Par contre, j’ai l’impression que c’est un peu galvaudé. Sécuriser une page statique, ce n’est pas un peu exagéré ? Ou bien il s’agit d’une autre discipline : sécuriser un appareil connecté à l’Internet.
-
Merci Salim pour ton retour. Que trouves tu mélangé? j’ai essayé de rediger mon article comme j’ai déployé l’outil. Pour le fait de sécuriser une page statique, on est d’accord que c’est bcp pour une seule page. Mais lorsque ça devient un blog, ou une autre utilisation plus poussée, ça prends son intérêt réel
-
C’est un ressenti personnel sur le fait que mettre en ligne un site Web (publier du contenu) fasse aussi appel à des connaissances en administration système et réseau. Un débutant peut avoir l’impression de ne pas avoir le versant sécuritaire, du fait que les problématiques de sécurité peuvent lui échapper, à moins d’y avoir été sensibilisé de manière concrète ; ou formé à ces problèmes par une mise en perspective (maîtriser ce que l’on fait par la réflexion). La teneur de l’article peut amener à penser que les choses se font le plus simplement possible, (et nuance), même si cela devient clair que les choses ne sont pas au plus simple.
-
-
-
Bjr.
On retrouvera quelques astuces autour d’Hugo que j’ai mis en pratique sur mon site (fait avec Hugo) :
(tout n’est pas parfait… mais bon, c’est déjà un bon départ)
;)
-
-
Bonjour, merci pour cet article. Une simple recommandation, de s’intéresser au successeur de fail2ban (qui commence à avoir pas mal d’années) et qui reste open-source: crowdsec. Je n’ai pas de part de marché chez eux, mais pour avoir passé plusieurs infras sur cet ouil il fonctionne vraiment très bien. Johann
-
Bonsoir.
J’ai tendance à “crisser des pneus” quand je vois comme recommandation de faire un alias pour se connecter en ssh à son routeur, alors qu’il serait préférable de recommander la configuration du fichier de config personnel dans le sous-répertoire de SSH, et encore plus de le faire par root.
Configuration minimaliste du fichier personnel SSH : $HOME/.ssh/config
Host routeurx Hostname 192.168.X.X User xyz(etc.)
C’est simple et facile à faire, et la commande en terminal, l’est tout autant :
$ ssh routeurx.
Concernant la détection de matériel, afin d’avoir moins d’infos en retour :
$ lsusb | grep -i net;)
Pour finir, à-propos de net.ipv4.ip_forward, dans l’état de votre article, au redémarrage suivant, c’est terminé le routage. Il faudrait peut-être ne pas faire l’impasse sur le fait de recommander la configuration du fichier relatif à la commande sysctl. Non assurément, il ne faudrait pas faire l’impasse sur…
-
-
J’ai juste une petite remarque concernant la forme : ça fait vraiment gros mur de texte un poil indigeste.
Ça serait pas mal de juste rajouter différentes section avec un titre. Avec le même texte et la même disposition, ça permettrait déjà de scinder en plusieurs sous-parties logiques plus agréable à lire. Ça aide aussi à reprendre la lecture quand on est interrompu ;-)
-
-
-
Crowdsec est excellent et très puissant. Facile à prendre en main, il convient pour les petites comme grosses infras. Cependant bravo pour le travail effectué sur reaction.