Et pour plus de sécurité…

Les derniers jours ont été chargés en actualité sur le thème de la sécurité informatique. Après une première salve d’incidents DDOS fin 2016, dont beaucoup de médias grand public ont parlé (merci Miraï), après les nombreuses rumeurs de hacking durant les diverses présidentielles, on a récemment eu droit à tout …

Toi aussi, configure ton iptables comme un sauvage :)

Il y a des moments où on est pressé, où on a pas envie de réflechir trop longtemps, de se faire des noeuds au cerveau pour configurer son firewall… L’avantage, c’est que sous linux, avec iptables (bientôt deprecated au passage, au profit de nftables (wiki, howto)), on peut jouer au parano …

SSL/TLS configuration for dummies ;)

La sécurité d’un serveur web/d’application repose sur plusieurs briques parmi lesquelles on trouve un certificat électronique (X.509 asymétrique dans la plupart des cas), un utilisateur averti, et une configuration serveur adaptée. Ce dernier point est souvent négligé, par manque de temps, de connaissances/compétences ou parce que « oui mais pour mon …

LetsEncrypt, gestion de certificats https & nouveaux sous-domaines

LetsEncrypt, c’est quoi? LetsEncrypt propose de faciliter la gestion de certificats SSL/TLS reconnus dans les navigateurs (entre autre). Si la création et le renouvellement sont gratuits, il y a quelques contraintes (mineures à petite échelle): Volume de création de certificat limité sur une semaine flottante par domaine (5) Volume total limité …