Debian : ne passez plus à côté d’une mise à jour importante | Le blog de Xavier …http://www.collet-matrat.com/?p=3716
Etre avertit des mises à jour dispos sur Debian par email
Etre avertit des mises à jour dispos sur Debian par email
Article fouillé sur le DDOS
Quelques piste pour contrer les tentative de connexion brut force
Script pour bloquer des IPS au dela de n connexion, pour éviter les ddos
Configuration Mysql pour le sécuriser
Securiser apache
Script php permettant de s'assurer de la bonne configuration du serveur php d'un point de vue sécurité
Interface Web pour fail2ban
Analyseur de fichier php.ini pour y détecter de mauvaise configuration
Chrooter ses utilisateurs
Semble simple par rapport à d'autre tuto
Guide de sécurisation de Debian
A lire, un jour..
Mécanisme de chiffrement des certains fichiers (basé sur des patterns de nom ?) avant ajout dans git
Bonne pratique pour gérer les règles iptable
Règle de fail2ban pour protéger wordpress lors d'une attaque brut-force
Regex plus précise :
failregex = <HOST> - - . "POST /wp-login.php HTTP/." 200
(seul les erreurs de login sont catché grâce au code 200 en cas de login OK un code 302 est renvoyé)
Outil qui associé à Yubikey permet de locker la session d'un mac
Utiliser fail2ban dans ses programmes (php)
Article semblable de sebsauvage en Fr : http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web
Sécuriser une API REST privée simplement (sans oAuth)
Messagerie + video conf sécurisé
sauvegarde chiffré avec duplicity
Bannir les IP déjaà bannies.
Autre solution (+ simple) : http://blog.nicolargo.com/2012/02/proteger-son-serveur-en-utilisant-fail2ban.html#comment-817970037