Mar
31
Dans un précédent article : Installer OpenVPN sur un Raspberry PI, nous avons vu comment installer la dernière version d’OpenVPN : 2.3.0 sur Debian Wheezy. Nous avons également vu comment créer des certificats pour nos utilisateurs. Maintenant nous allons faire monter le CPU de notre Raspberry PI en utilisant notre service de VPN 
.
Nous allons donc voir comment installer et utiliser notre client OpenVPN sur notre Android.
Mar
28
Fail2ban est un outils utile, développé en Python, permettant de bloquer un certain nombre d’attaques contre votre serveur. Fail2ban s’appuie sur vos logs pour bloquer des IPs tentant de passer à travers certaines RegEX interdites, tel que des tentatives de login abusives SSH, FTP, des tentatives de Forced browsing pour votre site web (par exemple, si quelqu’un recherche votre espace admin, “File does not exist” sera inscrit dans vos logs apache et fail2ban pourra bloquer les personnes qui recherchent trop de répertoires non existants).
De part cet article, nous allons voir comment installer Fail2Ban et l’utiliser pour bloquer les tentatives d’attaques par SSH.
Mar
23
J’ai fait acquisition d’un Raspberry Pi la semaine passée, je me suis donc mis dans l’idée de mettre un VPN en place sur mon RPI pour surfer en toute tranquillité dans des lieux publics . Je me suis donc essayé à OpenVPN, qui est un outils open-source. Il s’appuie sur la librairie openSSL, la clé privée est partagé entre les pairs, il offre un bon niveau de sécurité, et le client est disponible sur une multitude de plateformes. Voici la marche à suivre pour installer OpenVPN sur un Raspberry PI (sur Debian Wheezy).
Mar
10
Générer un certificat SSL auto-signé est une action simple, mais pénible quand on a à le faire souvent.
Voici une commande qui vous permettra d’en généré un en une seul ligne :
# openssl req -new -newkey rsa:2048 -nodes -x509 -subj '/C=FR/ST=IDF/L=PARIS/O=YourOrg/CN=www.yourorg.com' -days 3650 -keyout example.key -out example.crt
Nous demandons à openssl un nouveau certificat avec “req”, nous utilisons une clé 2048 bits, nodes permet d’enlever la création d’un certificat protégé par un mot de passe, enlevez ce paramètre est plus sure 
, ensuite, avec “subj”, nous répondons à toutes les questions posées pour la génération du certificat. Puis “out” : nos fichiers de sortie.
A la prochaine
Mar
3
Nginx est un serveur web performant traitant les requêtes de manière asynchrone. Peut gourmand en mémoire à l’instar d’Apache !Nginx peut être utilisé comme serveur web, reverse proxy web ou proxy de messagerie. Il se veut très modulaire.
Dans cet article, nous allons voir comment installer Nginx 1.2.7 sur Centos, puis quelques configurations de base. Le but de cet article est de nous mener au suivant : l’installation de Naxsi, un web application firewall pour Nginx.
Passons maintenant à l’installation de Nginx sur notre Centos :
