Author: Oleksandr

Configuration de fichier .htaccess

Oleksandr

htaccess

.htaccess, c’est le fichier de configuration du serveur HTTP Apache. Vous pouvez utiliser ce fichier pour gérer la sécurité de votre serveur Web. Tous les CMS, comme WordPress et Joomla utilisent le fichier .htaccess pour créer une structure d’URL conviviale pour le référencement. Vous pouvez également utiliser ce fichier pour gérer les autorisations d’accès aux dossiers du serveur et plus encore.
Je vais vous expliquer comment utiliser ce fichier sur l’exemple du site WordPress que nous avons créé ici
Pour modifier ce fichier, vous devez vous rendre dans le dossier racine de votre site (d’habitude dans le dossier /var/www/) . Par exemple, voici le fichier .htaccess dans le site1.com ou on a installé WordPress

Continue reading

Installation de DD-WRT sur Linksys 8500

Oleksandr

Le routeur Linksys EA8500 Max-Stream AC2600 dispose de bonnes caractéristiques techniques, mais son firmware d’origine peut parfois limiter son potentiel. J’ai donc décidé de remplacer le firmware par un logiciel tiers pour exploiter au mieux ses capacités. Il existe de nombreux firmwares alternatifs pour les routeurs, tels que Tomato Firmware, OpenWrt, DD-WRT, et bien d’autres. Finalement, j’ai opté pour l’installation de DD-WRT.

DD-WRT est un firmware basé sur Linux qui transforme un simple routeur en un véritable outil de gestion de réseau. Imaginez pouvoir contrôler la bande passante de chaque appareil connecté, configurer un réseau privé virtuel (VPN) comme un pro, ou encore suivre en temps réel l’activité de votre réseau. C’est ce que permet DD-WRT ! Issu du projet OpenWrt, il est connu pour sa flexibilité et sa stabilité. Si vous êtes curieux de maîtriser les rouages des réseaux, c’est l’opportunité parfaite d’aller au-delà des limites imposées par les firmwares d’origine et de découvrir tout le potentiel caché de votre routeur.

Continue reading

Serveur NTP

Oleksandr

Le serveur NTP (Network Time Protocol) est utilisé dans un réseau local pour synchroniser les horloges système des serveurs, des postes de travail, des caméras de vidéosurveillance et d’autres appareils.
Je vais installer ce serveur sur mon Raspberry Pi Zero où j’ai déjà installé Pi-Hole pour bloquer la publicité sur mon réseau domestique. Le serveur NTP ne nécessite pas beaucoup de ressources, donc un Raspberry Pi Zero est suffisant.
Je vais utiliser le système d’exploitation Raspbian minimal (Debian pour les processeurs ARM), donc l’installation sera similaire pour Debian et Ubuntu.

Continue reading

Installation de webmin sur Debian 10

Oleksandr

Dans les articles précédents, nous avons installé, configuré et géré le serveur Web à partir de la console. Cela économise les ressources du serveur mais n’est pas très pratique lorsque on gère plusieurs sites. Il est préférable d’utiliser un panneau de contrôle d’hébergement Web (web hosting control panel), par exemple CPanel, DirectAdmin mais ils ne sont pas gratuits.

Il en existe aussi des gratuits, comme Webmin. Pour le test, nous allons installer ce panneau de contrôle d’hébergement Web. Bien qu’il soit gratuit, il possède de nombreuses fonctionnalités utiles. Je vais installer Virtualmin (webmin est un parti Virtualmin) sur Debian 10.

Continue reading

Connexion VNC via SSH tunnel

Oleksandr

Si vous souhaitez utiliser votre serveur comme un ordinateur et travailler à distance avec des documents à l’aide de l’interface graphique, ou si vous ne souhaitez pas travailler avec le serveur via SSH, vous pouvez utiliser VNC (Virtual Network Computing).

On va configurer le serveur VNC avec l’aide TightVNC sur Ubuntu 20.04 avec l’interface graphique Xfce et connecter un ordinateur local avec un programme client VNC via un tunnel sécurisé SSH et installer Firefox et Libreoffice. 

Pour faire ce projet je vais utiliser:

  • Virtual private server (VPS): 3 vCore, 2.5 GB RAM, 40 GB SSD, 1Gbps (https://www.racknerd.com/) avec Ubuntu 20.04. Pour le test je vais utiliser utilisateur root. Mais pour le travail il faut créer un autre utilisateur sudoers (qui a le droit d’exécuter la commande sudo).
  • Ordinateur local –  laptop avec VNC client et MobaXterm

Continue reading

Modification du numéro de la port SSH

Oleksandr

L’administration à distance de Linux est généralement effectuée en utilisant de SSH. Le serveur SSH s’exécute par défaut sur le port TCP 22. Parfois, il y a des situations où il est nécessaire de changer ce port. Par exemple, pour se protéger contre les attaques par force brute visant spécifiquement le port 22. On va changer le port ssh 22 en port 222 (par exemple).

Continue reading

Utilisation de fail2ban pour protéger votre serveur

Oleksandr

Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

Continue reading