Accueil 2016 Page 4

Archives annuelles : 2016

Sécurité de Telegram… ou la sécurité par les nuls !

Posté le de Aucun commentaire ↓
Sécurité de Telegram

Salut à tous, je suis tombé sur un excellent article de reflet.info sur la sécurité de Telegram. Et pour une fois, on a le droit une vraie analyse technique de l’application et de sa sécurité. Et elle tord le coup à tout ce qu’on peut entendre à la radio ou la télé sur cette, soi-disant, application cryptique pour terroriste.

En lisant, on se rend compte rapidement que loin d’être invulnérable elle présente des grosses faiblesses de sécurité d’un point de vue architectural/conception (5 IP frontales seulement, regroupement probable des données par zone géographique). Sans compter que la localisation des serveurs les rends tout à fait exploitables par les services de renseignements des pays hébergeurs. Alors oui la crypto fait son boulot, et c’est déjà trop pour nos barbouzes (qui ne font pas que du mauvais boulot au passage). Et pour qui il ne suffit plus de se mettre en interception réseau pour analyser tout le trafic sans se bouger leur cul de la chaise. Mais ça ce n’est pas un problème propre à Telegram : Tout l’Internet fonce comme une licorne sous cocaïne vers le 100% HTTPS… Merci Let’s Encrypt.

Non, mais « Allo quoi ? » … Lire la suite

Configurer HTTPS sur NGINX… correctement !

Posté le de 2 commentaires ↓
Configurer HTTPS sur NGINX

Salut à tous, dernier TP de la série qui fait suite à la réinstallation du serveur. On va voir comment configurer HTTPS sur NGINX… correctement. Car la crypto c’est pas une affaire de néophytes et on tombe facilement sur des sites plus ou moins connus ou officiels qui ont une configuration SSL à la rue. Par exemple vous regardez si votre banque, de votre boîte, association suit les bonnes pratiques pour assurer la confidentialité de vos communications ? Ça se voit de moins en moins sur des gros sites mais au détour d’une session web on tombe parfois sur une erreur comme celles qui sont très bien mises en exemple sur badssl.com. Si vous voulez vraiment du sang des exemples : il suffit de jeter un oeil à la « Recent Worst List » chez SSLLabs-Server Test.

Bref, on va voir comment configurer HTTPS avec NGINX à l’aide de Certbot pour le certificat (Let’s Encrypt) sur une Debian 8 et ajuster la configuration de NGINX pour être bibiche sur le test de SSLLabs.

Certbot, Le nouveau Let’s Encrypt.

Alors j’ai déjà parlé de Let’s Encrypt avec le serveur précédent donc on va pas revenir dessus, par contre … Lire la suite

Optimiser le cache NginX et PHP5-FPM avec WordPress

Posté le de Aucun commentaire ↓
Varnish-Cache

Salut à tous, voici le second TP sur la mise à jour du site. Dans celui ci on va voir comment on peut optimiser le cache NginX et PHP5-FPM avec WordPress à l’aide de mécanisme de cache. C’est quoi le cache ? si votre serveur c’est un chirurgien très connu et très occupé, le cache c’est la secrétaire médicale qui répond au téléphone, renvoie les factures et fait remplir les mêmes formulaires à tous les clients patients. Pour ceux qui ont lu mon article sur Varnish, c’est la même chose. Et, mine de rien, on va installer 3 systèmes de cache dans l’infra mise en place dans le 1er TP :

  • un cache des binaires dans PHP avec OPCache
  • un cache des données entre PHP et MySQL avec REDIS
  • un cache web pour NGINX avec FASTCGI-cache

On ajoutera une pointe optimisation et on terminera en comparant les performances par rapport à l’ancien site.

Optimiser le cache NginX et PHP5-FPM

Cache-cache avec PHP

OPCache

PHP est un langage interprété, ce qui signifie qu’il est compilé à chaque requête. C’est très inefficace pour un serveur web qui passe son temps à répondre aux mêmes requêtes entre 2 mises à jour … Lire la suite

Up and running Again

Posté le de Aucun commentaire ↓
panne de geekeries.org

Billet rapide pour expliquer la panne de geekeries.org d’aujourd’hui.

Pour ceux qui ont remarqué le site était « down » depuis hier soir vers 20h. Le serveur à simplement « explosé en vol » hier soir, et pas moyen de le redémarrer… Systemctl était en vrac, à peu près tous les services indiquaient qu’ils n’avaient plus de mémoire ou de disque. bref j’ai du récupérer WordPress.

J’ai pu éliminer l’attaque rapidement. Par contre, je pense que je me suis bien gouré dans une des config des services qui tournent en arrière plan sur le serveur notamment sur une socket unix qui a grossi bien plus que ce qu’elle aurait du… Bref, un soiré dessus et tout est revenu à la normale en réinstallant les backups récupérés via le « mode secours » qu’Online propose sur les dedibox. et tout est revenu dans l’ordre comme vous pouvez le voir.

Et finalement il y a même eu un côté instructif car j’ai appris à utiliser le mode secours de la dedibox, et aussi à backuper et restaurer une base de données MySQL à partir des fichiers. et à réparer une base de données foirée après une restauration fichier.

Seul point … Lire la suite