Sécurité

Les entreprises ont dû mettre en place une nouvelle organisation pour poursuivre leur activité malgré la pandémie. Le télétravail a ainsi explosé depuis la crise sanitaire mondiale. Bien que cette transformation numérique leur ait permis de ne pas sombrer, les problèmes liés à la cybersécurité restent une préoccupation essentielle. Prévoir des solutions informatiques sécurisées est donc devenu une priorité. Une augmentation des cyberattaques Le télétravail a connu un essor important depuis le début de la crise sanitaire. La transformation numérique était donc incontournable pour de nombreuses entreprises, tous secteurs d’activité confondus. ...

Pi-hole est un projet open-source prévu pour tourner sur un raspberry pi, qui permet de filtrer les requêtes DNS dans le but de bloquer les publicités et le tracking. L’idée est de faire ce filtrage au niveau du réseau afin de pouvoir bloquer aussi les publicités dans les applications et sur les navigateurs mobiles qui n’ont pas forcement d’Adblock. Pour mon installation j’ai ressorti un vieux raspberry 1 b+ et j’ai utilisé l’installation recommandé sur le site: ...

Mole est une application en ligne de commande qui permet de simplifier la création de tunnels SSH. Il est parfois utile de monter un tunnel pour accéder à un service qui n’est pas ouvert sur le WEB. Par exemple si votre serveur MYSQL, n’est accessible que depuis votre serveur web ou votre serveur de backup. Ou encore pour contourner un firewall qui bloquerait un port en particulier. Sur cet exemple le serveur bleu ne peut pas accéder au port 80 (application web) du serveur rouge car un firewall le bloque. Mais le port 22 (ssh) est accessible. Il est donc possible de créer un tunnel qui forward le port 80 sur serveur rouge sur le port 8080 du serveur bleu. Une fois le tunnel mis en place il sera possible d’accéder à l’application web du serveur rouge via l’url: http://blue:8080. ...

Au travail nous avons pour politique de builder et de maintenir nos propres images docker. Mais pour un projet perso j’utilise des images docker publiques. Je m’efforce d’utiliser au maximum des images officielles mais certaines contributions de la communauté sont parfaites pour mes besoins. Le problème est de savoir avec certitude ce que contient un image. Une image téléchargée sur un hub est une boîte noire qu’il faut inspecter avant de l’utiliser. ...

Le tuto fonctionne aussi sous Ubuntu 12.04 (oui c’est article qui date) Le pare-feu “Shoreline Firewall”, plus communément appelé “Shorewall”, est un outil qui permet de configurer plus facilement Netfilter (IpTable). Shorewall est un outil qui permet de configurer Netfilter, son travail est fini. L’avantage de Shorewall est qu’il est très flexible, une fois que l’on a compris la syntaxe. Si vous avez d’autres firewalls il faut les désinstaller avant de commencer (ex: firestarter) ...

Hacker Target est un site Internet qui vous propose de tester les vulnérabilités de votre application web. Le site vous propose plusieurs types de tests selon votre site Internet. Voici la liste complète des tests proposés gratuitement par le site (limité à 4/jours) : les injections SQL les CMS Drupal, Joomla et WordPress les ports de votre serveur les vulnérabilités de vos services les problèmes de configuration ou de scripts faire du fingerprint (déterminer les versions de vos librairies et logiciels) en savoir plus sur votre domaine par le biais de whois par exemples obtenir des infos sur vos CMS, fameworks, serveur, emplacement géographique…Etc Nous allons ici détailler le test concernant WordPress car c’est celui que je viens de réaliser sur localhost:8080. ...

Les informations de cet article datent L’actualité étant chargée niveau hack, il est temps de sortir un petit article présentant différentes méthodes de sécurisation d’une application PHP. Je vais donc brièvement vous présenter différentes librairies ou classes PHP orientées sécurité. PHPIDS Un monitoring complet des actions de l’utilisateur avec évaluation de la dangerosité de chaque requête, et de la session. L’outil indispensable pour détecter les recherches de failles. Input filter Cette librairie permet de filtrer les tableaux $_GET, $_POST, $_REQUEST pour y detecter le PHP, JavaScript et HTML. Anti csrf Permet d’ajouter un token dans ses formulaires afin de ne pas se les faire détourner. Le but étant que chaque formulaire ne soit soumis qu’une seule fois. L’utilisation des librairies précédentes est un complément mais elles ne constituent pas une sécurité optimale à elles seules. ...