Sécurité

Authentification SSH par certificat

Dans ce cour article, nous allons voir comment mettre en place une authentication SSH par certificat au lieu d’utiliser l’authentication basique login / password. L’authentication SSH par certificat se fait de la manière suivante : – Le serveur SSH possède une clé publique. – Le client possède une clé privée qui lui est propre – Une passphrase peut venir en …

Read More »

Fail2Ban : Bloquer le brute-force sur WordPress & wp-login

Afin de mieux sécuriser son WordPress, et l’accès à l’administration par la page wp-login, je vais vous expliquer comment éviter les attaques par Brute-Force grâce à la mise en place de nouveaux filtres dans fail2ban. Quand vous arrivez sur l’espace wp-login.php, vous entrez votre login/password, s’il est correcte, wordpress vous laisse entrer dans l’espace d’administration, et inscrit le code HTTP/302 …

Read More »

Sécuriser son serveur Web WordPress de A à Z

La sécurité informatique n’évoque pas simplement le fait de se protéger contre un éventuel piratage, elle évoque également le fait de protéger ses données contre des pertes ou altérations. Dans cet e-book, je vous propose de revoir les basiques de la sécurité informatique, pour ensuite aborder la sécurité au sein d’Apache, de PHP. L’installation et la configuration de mod_security, un …

Read More »