LEMP : guide ultime pour un serveur web sécurisé et performant

Publié le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

LAMP & LEMP installation serveur

LEMP est un ensemble de serveurs destiné à faire tourner un site web. Il inclut Nginx, MariaDB ou Mysql, et PHP7

Découvrez LEMP et ses serveurs; installez le et configurer votre site web; ajoutez SSL et sécurisez votre serveur; optimisez vos performances.

Table of contents :

TLS 1.3 : Tout savoir sur la nouvelle version du protocole

Publié le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Let’s Encrypt : Guide ultime pour générer gratuitement des certificats SSL

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

SSL & TLS : Guide du débutant pour tout savoir sur les certificats

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

GPT ~ Créer une partition de grande capacité (>2To)

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

GPT partitionnement disque grand capacité

Les disques dur de plus de 2To de stockage dépassent maintenant les capacités des tables de partitionnement classiques en MBR. Ceux ci doivent donc être configuré en GPT (GUID Partition Table) avant d’être formatés.

Luks USB ~ Monter automatiquement une partition chiffrée depuis un fichier sur une clé usb

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Après ce précédent article sur le chiffrage de partitions sous linux, nous allons voir dans celui ci comment créer une partition chiffrée luks usb et monter celle ci automatiquement au démarrage du système. Pour cela, nous allons montrer un exemple de réalisation avec une partition home et nous n’allons plus utiliser de mot de passe, mais un fichier clé qui servira à décrypter la partition.

Deluge ~ Installer un serveur torrent et son interface web

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Torrent deluge

Deluge est un client torrent pour linux assez populaire. Son principal avantage est de pouvoir l’installer sur un poste, et y accéder depuis un autre ordinateur par un client lourd ou une interface web. Nous allons voir ici comment installer et paramétrer le démon et son webserver sur une machine pour y accéder de manière sécurisée depuis un autre ordinateur via son navigateur internet.

Cryptsetup & Luks ~ Chiffrer facilement ses partitions

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Luks chiffrement

Afin de bien protéger ses données, il convient d’utiliser un chiffrement fort sur ses disques ou ses partitions. Cryptsetup convertit les partitions au type LUKS ou PLAIN et permet d’utiliser celles ci comme des partitions normales, de manière transparente.

Iptables ~ Construire un firewall pour son ordinateur

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Iptables construire firewall

Après ce premier article de la série Iptables, nous allons maintenant voir comment mettre toutes ces bases en pratique pour se construire une firewall personnel protégeant sa machine. Celui bloquera toutes les connexions, en ne laissant passer que certains ports selon le statut de la connexion.

Iptables ~ Comprendre les bases d’un Firewall

Mis à jour le , par Jacky Thierry, dans la catégorie #Sécurité & adminsys

Iptables comprendre bases firewall

Les attaques et le piratage étant de plus en plus fréquents sur le net, mettre un firewall sur son système est aujourd’hui un prérequis indispensable pour naviguer et protéger son réseaux. Ce tutorial, divisé en plusieurs articles, a pour but d’établir un système de défense via iptables afin de contrer les potentielles attaques, et de mettre en place des règles de redirection pour desservir tout un réseau local.