Dans ce cour article, nous allons voir comment mettre en place une authentication SSH par certificat au lieu d’utiliser l’authentication basique login / password. L’authentication SSH par certificat se fait de la manière suivante : – Le serveur SSH possède une clé publique. – Le client possède une clé privée qui lui est propre – Une passphrase peut venir en …
Read More »Superviser vos Firewalls Checkpoint avec Centreon / Nagios
Dans cet article, nous allons voir comment configurer le SNMP sur du Checkpoint, puis monitorer ce type de Firewall. Les checkpoints seront monitorés avec Centreon 2.4.
Read More »Centreon : Protégez votre front-end des 0-day avec mod_security
Votre front-end centreon est disponible sur le web pour que vos client puissent accéder à leur supervision. Pour cela, Vous avez placé un reverse proxy en DMZ qui communique avec votre Centreon, mis en place des règles sur votre firewall pour vous protéger contre les vilains pirates. Pour aller plus loin, je vous propose de mettre en place un WAF …
Read More »Fail2Ban : Bloquer le brute-force sur WordPress & wp-login
Afin de mieux sécuriser son WordPress, et l’accès à l’administration par la page wp-login, je vais vous expliquer comment éviter les attaques par Brute-Force grâce à la mise en place de nouveaux filtres dans fail2ban. Quand vous arrivez sur l’espace wp-login.php, vous entrez votre login/password, s’il est correcte, wordpress vous laisse entrer dans l’espace d’administration, et inscrit le code HTTP/302 …
Read More »Sécuriser son serveur Web WordPress de A à Z
La sécurité informatique n’évoque pas simplement le fait de se protéger contre un éventuel piratage, elle évoque également le fait de protéger ses données contre des pertes ou altérations. Dans cet e-book, je vous propose de revoir les basiques de la sécurité informatique, pour ensuite aborder la sécurité au sein d’Apache, de PHP. L’installation et la configuration de mod_security, un …
Read More »