Browsed by
Category: Security

Installation d’OpenSSH server sur Debian

Installation d’OpenSSH server sur Debian

SSH (Secure Shell) est un protocole crypté pour l’échange sécurisé de données entre les éléments de l’infrastructure informatique. Le plus souvent, SSH est utilisé pour gérer des serveurs avec des systèmes d’exploitation Linux et divers équipements réseau. Dans la plupart des cas, le serveur SSH est installé sur le serveur par défaut. Mais il y a des exceptions. Il doit également être installé si vous souhaitez accéder à un ordinateur de bureau à l’aide de ce protocole.

Read More Read More

Configuration de fichier .htaccess

Configuration de fichier .htaccess

htaccess

.htaccess, c’est le fichier de configuration du serveur HTTP Apache. Vous pouvez utiliser ce fichier pour gérer la sécurité de votre serveur Web. Tous les CMS, comme WordPress et Joomla utilisent le fichier .htaccess pour créer une structure d’URL conviviale pour le référencement. Vous pouvez également utiliser ce fichier pour gérer les autorisations d’accès aux dossiers du serveur et plus encore.
Je vais vous expliquer comment utiliser ce fichier sur l’exemple du site WordPress que nous avons créé ici
Pour modifier ce fichier, vous devez vous rendre dans le dossier racine de votre site (d’habitude dans le dossier /var/www/) . Par exemple, voici le fichier .htaccess dans le site1.com ou on a installé WordPress

Read More Read More

Installation de DD-WRT sur Linksys 8500

Installation de DD-WRT sur Linksys 8500

Le routeur Linksys EA8500 Max-Stream AC2600 a des bonnes caractéristiques techniques, mais son firmware d’origine se veut meilleur. J’ai donc décidé de mettre un logiciel tiers. Il existe des nombreux logiciels pour les routeurs, par exemple : Tomato Firmware, OpenWrt, DD-WRT et autres. Finalement, j’ai décidé d’installer DD-WRT.

Read More Read More

Connexion VNC via SSH tunnel

Connexion VNC via SSH tunnel

Si vous souhaitez utiliser votre serveur comme un ordinateur et travailler à distance avec des documents à l’aide de l’interface graphique, ou si vous ne souhaitez pas travailler avec le serveur via SSH, vous pouvez utiliser VNC (Virtual Network Computing).

On va configurer le serveur VNC avec l’aide TightVNC sur Ubuntu 20.04 avec l’interface graphique Xfce et connecter un ordinateur local avec un programme client VNC via un tunnel sécurisé SSH et installer Firefox et Libreoffice. 

Pour faire ce projet je vais utiliser:

  • Virtual private server (VPS): 3 vCore, 2.5 GB RAM, 40 GB SSD, 1Gbps (https://www.racknerd.com/) avec Ubuntu 20.04. Pour le test je vais utiliser utilisateur root. Mais pour le travail il faut créer un autre utilisateur sudoers (qui a le droit d’exécuter la commande sudo).
  • Ordinateur local –  laptop avec VNC client et MobaXterm

Read More Read More

Modification du numéro de la port SSH

Modification du numéro de la port SSH

L’administration à distance de Linux est généralement effectuée en utilisant de SSH. Le serveur SSH s’exécute par défaut sur le port TCP 22. Parfois, il y a des situations où il est nécessaire de changer ce port. Par exemple, pour se protéger contre les attaques par force brute visant spécifiquement le port 22. On va changer le port ssh 22 en port 222 (par exemple).

Read More Read More

Utilisation de fail2ban pour protéger votre serveur

Utilisation de fail2ban pour protéger votre serveur

Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

Read More Read More

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)

Nous continuons la configuration d’OpenVPN entamée dans la première partie. Dans cette étape, nous allons créer manuellement le deuxième et le troisième clients. Le deuxième client sera utilisé pour connecter un téléphone portable au réseau VPN, tandis que le troisième client sera destiné à un ordinateur sous Linux via la ligne de commande. Une fois ces deux clients configurés, nous utiliserons l’ordinateur Windows pour accéder à l’ordinateur Linux via SSH et SFTP, car ils seront tous les deux dans le même réseau virtuel.

Création Manuelle des Fichiers de Configuration Client

Vous pouvez télécharger le fichier client2.ovpn de mon GitHub sur votre ordinateur. Il vous faudra également télécharger les fichiers suivants depuis votre serveur (si vous avez suivi mes instructions sur le blog, ils se trouvent dans ~/openvpn-ca/keys) en utilisant SFTP ou FTP :

Read More Read More

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)

Installation et Configuration d’OpenVPN sur Ubuntu 16.04 en 2 Étapes
Dans ce tutoriel, nous allons installer et configurer un serveur OpenVPN sur Ubuntu 16.04 en deux étapes.

Première étape : Nous allons installer et configurer le serveur OpenVPN, créer un client en utilisant un script, puis utiliser ce client pour se connecter au VPN depuis un ordinateur Windows.

Deuxième étape : Nous allons créer manuellement deux autres clients. Le deuxième client sera utilisé pour connecter un téléphone portable au réseau VPN, tandis que le troisième servira à connecter un ordinateur Linux au VPN via la ligne de commande. Une fois les deux ordinateurs (Windows et Linux) connectés au même réseau virtuel, nous utiliserons l’ordinateur Windows pour accéder à l’ordinateur Linux en SSH.

Read More Read More