Accueil Archive pour Sécurité Page 27

Sécurité

Configurer HTTPS sur NGINX… correctement !

Posté le de 2 commentaires ↓
Configurer HTTPS sur NGINX

Salut à tous, dernier TP de la série qui fait suite à la réinstallation du serveur. On va voir comment configurer HTTPS sur NGINX… correctement. Car la crypto c’est pas une affaire de néophytes et on tombe facilement sur des sites plus ou moins connus ou officiels qui ont une configuration SSL à la rue. Par exemple vous regardez si votre banque, de votre boîte, association suit les bonnes pratiques pour assurer la confidentialité de vos communications ? Ça se voit de moins en moins sur des gros sites mais au détour d’une session web on tombe parfois sur une erreur comme celles qui sont très bien mises en exemple sur badssl.com. Si vous voulez vraiment du sang des exemples : il suffit de jeter un oeil à la « Recent Worst List » chez SSLLabs-Server Test.

Bref, on va voir comment configurer HTTPS avec NGINX à l’aide de Certbot pour le certificat (Let’s Encrypt) sur une Debian 8 et ajuster la configuration de NGINX pour être bibiche sur le test de SSLLabs.

Certbot, Le nouveau Let’s Encrypt.

Alors j’ai déjà parlé de Let’s Encrypt avec le serveur précédent donc on va pas revenir dessus, par contre … Lire la suite

Migration de WordPress : le G33keries.org nouveau est là !

Posté le de Aucun commentaire ↓
migration de wordpress

Alors vous n’avez peu être pas remarqué, mais le site est sur un serveur tout nouveau, tout beau ! Presque rien de visuellement notable pour vous, mais sous le capot, il y a eu pas mal de changements pour cette migration de wordpress :

  • Migration du serveur Kimsufi KS-1 au Canada vers une Dedibox® XC 2016 d’Online  aux Pays-Bas. Je vous en avais parlé dans cet article, comme ça c’est fait. Résultat : Bande passante multipliée par dix, 4 CPU au lieu de 2, RAM x 8, espace disque doublé. Je me se sent moins à l’étroit d’un seul coup…
    Et comme je me rapproche de la France, des pings bien meilleurs pour mes lecteurs en métropole :
    • Time to Fisrt Byte de l’ancien serveur depuis Paris : 0.259s
    • Time to Fisrt Byte de du nouveau serveur depuis Paris : 0.094s
  • Changement de la « stack » du site web, notamment pour des raisons de performances, de cache et d’optimisations :
    • Avant, le site fonctionnait avec la pile suivante : mysql + php5 + apache + varnish.
    • Maintenant, c’est mysql + php5-fpm + NGINX + FastCGI-Cache.
  • Des réglages HTTPS aux petits oignons qui est passé du vieux B- que
Lire la suite

Certificats HTTPS, Apache2 et Let’s Encrypt Geekeries.org !

Posté le de 1 commentaire ↓
Let's Encrypt logo

Edit du 07/10/2016 :

On m’avait fait remarquer lors de la sortie de l’article que sur debian 8 le paquet certbot remplace le client let’s encrypt. Je n’ai pas corrigé ce post comme il est écrit pour debian 7. Mais du coup, comme tout vient à point à qui sait attendre, atomit.fr a écrit un article très complet sur le sujet avec NginX. Il complète très bien cet article. Et c’est par ici que ça se passe : Atomit.fr

Salut à tous, aujourd’hui on se pencher sur Let’s Encrypt, et plus particulièrement comment s’en servir avec apache2 et Debian. Si vous ne connaissez pas Let’s Encrypt c’est que vous n’êtes pas sortie de votre grotte depuis au moins un an ! Et comme un bon exemple vaut mieux qu’un long discours, pour faire ce tutoriel j’ai enrôlé le site geekeries.org dans cet article.

Let’s Encrypt ?

Comme d’habitude pour commencer, je vous invite à faire un tour sur le site du projet (et sa page Wikipédia). Ce projet date de 2014 et a ouvert en bêta fin 2015, c’est tout simplement une PKI gratuite et open-source. Depuis le début du projet le gros atout de Let’s Encrypt, c’est ses … Lire la suite

MISC N°87 – GRR Rapid Response, A vos Kiosques ! Prêt ! Partez!

Posté le de Aucun commentaire ↓
MISC n°103 KeePass et YubiKey

Salut à tous, je suis de retour de vacances (Mont Blanc « check » d’ailleurs). Et pour bien commencer la rentrée, j’ai le plaisir de vous annoncer qu’un article dont je suis l’auteur vient d’être publié dans le MISC N°87 sur GRR Rapid Response.

Arrêtez de grogner avec GRR Rapid Response !

Dans ce n°87 de  MISC vous trouverez donc, dans le Forensics Corner en page 16, quelques mots sur le logiciel GRR Rapid Response. On y parlera installation, configuration, administration, utilisation, limitation, etc. Bref, le topo habituel mais au format MISC.

Article élevé et mis en bouteille au boulot dans la plus pure tradition de nos terroirs de région parisienne. Cet article est garanti 100% biologique…

La publication dans MISC

Bon au delà de l’article je voulais surtout vous parler du processus à suivre pour écrire un article dans MISC (ou LinuxMag). C’est « assez simple » à partir du moment ou vous avez une idée de sujet et qu’elle est acceptée par la rédaction du magazine. Toutes les infos détaillé sur le sujet sont disponibles ici et plus spécifiquement pour MISC .

Pour faire simple, voici le déroulé de base :

  1. Idée : vous avez
Lire la suite