HTTP Security Headers: A complete guide to HTTP headershttps://www.darkrelay.com/post/http-security-headers
Article très complet sur les headers http
17 résultats
taggé
securite
If You're Not Using SSH Certificates You're Doing SSH Wrong | Smallstep Bloghttps://smallstep.com/blog/use-ssh-certificates/#.XXu5AizdsHY.twitter
Utilisation de certificats SSH (= le futur de 2010 :/)
Voir aussi :
https://gravitational.com/blog/how-to-ssh-properly/
Setup Pfsense & Unifi with Guest Wifi VLANhttps://blog.linuxserver.io/2019/11/13/pfsense-unifi-wifi-vlan/
Configuration en alliant un pfsense avec les access point unifi
ghantoos/lshell: lshell is a shell coded in Python, that lets you restrict a user's environment to limited sets of commands, choose to enable/disable any command over SSH (e.g. SCP, SFTP, rsync, etc.), log user's commands, implement timing restriction, and more.https://github.com/ghantoos/lshell
Shell restreint, autorise ou interdit certaines commandes, certain path, etc
CISOfy/lynis: Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing (HIPAA/ISO27001/PCI DSS) and system hardening. Agentless, and installation optional.https://github.com/CISOfy/lynis
Script d'audit de sécurité
Hacking a $30 IoT camera to do more than it’s worth.https://hackernoon.com/hacking-a-25-iot-camera-to-do-more-than-its-worth-41a8d4dc805c
Firmware alternatif pour la caméra Xiaomi Dafang
Hardening Frameworkhttp://dev-sec.io/
Ensemble de playbook ansible (mais aussi puppet et chef) pour sécuriser un serveur linux au niveau de l'OS, SSH, NGINX et MySQL
WebsiteCDS Detect website hackshttps://github.com/webdigi/WebsiteCDS---Detect-website-hacks
Script scannant un/des repertoire et remontant les fichiers qui ont changé entre 2 scans
TripWirehttps://github.com/lucanos/Tripwire
Script pour calculer le hash des fichiers php et lever une alerte si des fichiers ont été modifié entre entre 2 scan
Generate Mozilla Security Recommended Web Server Configuration Fileshttps://mozilla.github.io/server-side-tls/ssl-config-generator/
Générateur de configuration SSL (apache, nginx, etc)
LA référence
OSSEChttp://www.ossec.net/
Outil de sécurisation des serveur par analyse de log.
Envoi les alertes par email et peu bloquer les IPs si l'alerte est critique
Alternative plus complète/complexe à fail2ban
Securing Your Server using IPset and Dynamic Blocklistshttp://blog.ls20.com/securing-your-server-using-ipset-and-dynamic-blocklists/
Sécuriser un serveur en cas d'attaques (ddos) avec iptable, ipset
Secure Secure Shellhttps://stribika.github.io/2015/01/04/secure-secure-shell.html
Description du principe d'échange des clés en SSH, les points de "vulnérabilité" et les solutions pour les supprimer
Wordpress & fail2ban : stopper la brute-force “POST /wp-login.php” | David Mercereauhttp://www.mercereau.info/wordpress-fail2ban-stopper-la-brute-force-post-wp-login-php/
Règle de fail2ban pour protéger wordpress lors d'une attaque brut-force
Regex plus précise :
failregex = <HOST> - - . "POST /wp-login.php HTTP/." 200
(seul les erreurs de login sont catché grâce au code 200 en cas de login OK un code 302 est renvoyé)
Bannir les bannis avec Fail2Ban | Le blog de NicoLargohttp://blog.nicolargo.com/2012/03/bannir-les-bannis-avec-fail2ban.html
Bannir les IP déjaà bannies.
Autre solution (+ simple) : http://blog.nicolargo.com/2012/02/proteger-son-serveur-en-utilisant-fail2ban.html#comment-817970037
- voir les jails activés
Open source anti-theft solution for laptops, phones & tablets – Preyhttp://preyproject.com/
Logiciel de securisation des portable, et téléphones
Votre PasswordCard - 86 628 pages impriméeshttps://www.passwordcard.org/fr
Carte à imprimer pour définir, se rappeller de mot de passes sécurisés