Résultats de recherche pour iptables

Joyeux Noël @ Geekeries.org

Posté le de 2 commentaires ↓

Salut à tous, c’est noël et je suis en pleine « aftermath » de mon déménagement : jamais eu autant de cartons sous le sapin (bon techniquement le sapin est dans un carton aussi là… :-)).

Donc ce petit message pour vous dire qu’il n’y aura pas d’articles (sauf celui là) pendant les 2 semaines de congés scolaire mais que la publication d’articles reprendra normalement à partir de janvier 2021. Et j’ai quelques trucs de déjà prêt dans les tuyaux dont je vais vous parler.

Sinon, j’espère que vous avez été sage et que le père noël sera généreux avec vous cette année. Et au risque de ne pas faire dans « l’original », 2020 aura quand même été une belle année de m… malgré quelques belles réussites en ce qui me concerne : quelques prestations réussies avec SystemSec, une nouvelle baraque, titularisation dans mon nouveau taf, plus 30% de trafic sur le blog sur cette fin d’année ! \o/

Utilisateurs actifs de geekeries.org

D’ailleurs je vais profiter cette fin d’année pour vous donner quelques statistiques sur le blog pour 2020 que Google Analytics et Splunk remonte :

  • 33 000 utilisateurs.
  • 41 000 sessions.
  • 40 s de durée
Lire la suite

Chiffrer une base MariaDB pour Gophish

Posté le de 3 commentaires ↓

Salut à tous, aujourd’hui on va regarder comment on peut protéger des tables de base de données et chiffrer une base MariaDB. En effet, dans ce précédent article sur Gophish, je vous ai montré quelques outils open source pour faire des campagnes de phishing. Ce que je n’ai pas pris le temps de vous dire, c’est que lorsqu’on fait du Phishing en entreprise (ou en presta), on récupère de la donnée personnelle, au sens RGPD, mais genre en masse.

Déjà, en amont de la campagne, votre « client » va devoir vous donner la liste des utilisateurs cibles et leur adresses e-mail. Et puis pendant la campagne, les « victimes » vont s’authentifier sur un portail laisser un nom d’utilisateur, potentiellement un mot de passe, un horaire, etc. Bref, autant je ne fais pas partie des ayatollahs qui considèrent qu’une adresse IP toute seule est une donnée personnelle, autant dans ce type de cas, il n’y a pas trop de débat.

Du coup, on a des obligations vis à vis de ces données : protection, information en cas de pépins, destruction, enregistrement dans un registre du traitement, etc. je ne vais pas vous refaire le RGPD ici. Mais dans ce … Lire la suite

Docker et Portainer part 4 – Docker, OpenVPN et Splunk

Posté le de 4 commentaires ↓

Salut à tous, dans le dernier TP on s’est penché sur la définition de plusieurs conteneur dans un Stack pour mettre en place un client Guacamole. Aujourd’hui on va regarder comment monter un serveur openvpn au travers de docker et superviser celui-là avec Splunk en faisant communiquer plusieurs stacks entres-elles, et comme d’habitude dans Portainer.

Rappel des articles de la série « Docker et Portainer » :

OpenVPN ?

OpenVPN est une technologie opensource de VPN. C’est … Lire la suite

Docker et Portainer part 1 – Les conteneurs pour les nuls

Posté le de Aucun commentaire ↓

Bonjour à tous, aujourd’hui je commence la série de post sur Docker et Portainer suite à la migration du site sur le nouveau serveur. Et pour me faciliter les futures migrations, je me suis enfin décidé à « dockerisé » les applis que j’ai sur la machine… et comme ça je serai pas seul à être confiné dans cette histoire.

Pour votre culture le changement de serveur fait suite à la panne sur le dernier que j’ai décrit ici. Du coup, j’ai en profité pour faire le passage au SSD, ipv6 en natif via l’hébergeur, passage à Debian 10 et j’ai rapatrié le serveur en France aussi tant qu’a y être.

Rappel des articles de la série « Docker et Portainer » :

Lire la suite