Security – Page 2 – Oleks IT Blog

Protéger les données CPU dans LXC

23/08/202409/07/2025 Oleksandr

Lors de l’utilisation de conteneurs LXC, il peut arriver que ces derniers affichent les informations du CPU de l’hôte au lieu de leurs propres informations limitées. Cela peut poser des problèmes de sécurité et de gestion des ressources, car les conteneurs peuvent accéder à plus d’informations sur le système hôte que prévu. De plus, cela peut générer des fausses alertes dans les systèmes de surveillance comme Zabbix.
Ce tutoriel vous explique comment corriger ce problème en modifiant le service lxcfs.

Continue reading →

Créer un lecteur de récupération Windows

24/04/202409/07/2025 Oleksandr

Que vous soyez un utilisateur de Windows 10 ou Windows 11, il peut s’avérer crucial de créer un lecteur de récupération, notamment pour réparer ou réinstaller votre système en cas de panne. Ce guide vous montre comment préparer ce dispositif de sécurité essentiel.

Continue reading →

Mise à niveau de Proxmox 7.4 à 8.1

17/02/202409/07/2025 Oleksandr

Nous allons procéder à la mise à niveau de Proxmox de la version 7.4 à la version 8. Proxmox 8 présente plusieurs avantages par rapport à Proxmox 7.4. Tout d’abord, Proxmox 8 intègre le noyau Linux 5.15, offrant ainsi un support amélioré pour le matériel récent, des performances accrues et une meilleure stabilité du système. De plus, Proxmox 8 propose une interface utilisateur web mise à jour avec une navigation améliorée. De plus, des changements sont apportés à la configuration et à la gestion du réseau dans Proxmox 8.

Il existe deux possibilités pour effectuer la mise à niveau :
Premièrement, il est préférable d’installer Proxmox 8 à partir de zéro et de récupérer la sauvegarde de nos machines virtuelles. Cependant, il n’est parfois pas possible de procéder à une installation propre, et nous devons donc effectuer une mise à niveau. Nous allons examiner ce cas pas à pas.

Continue reading →

Configuration d’un VPN d’accès entre un client Windows et pfSense

15/01/202409/07/2025 Oleksandr

On a déjà effectué plusieurs configurations sur pfSense, mais aujourd’hui, nous allons installer le serveur VPN (OpenVPN) sur notre pfSense et connecter un client (Windows 10). À titre d’exemple, j’utiliserai pfSense installé sur VMware Workstation. En plus de pfSense, j’ai installé Windows 10 et Linux pour former mon réseau interne (192.168.1.0/24). La machine virtuelle avec pfSense est connectée au réseau externe en mode Bridge. À titre d’exemple, j’utilise mon réseau domestique (192.168.0.0/24) comme réseau externe. Comme client VPN, j’utiliserai Windows 10. Comme reseau VPN je vais utiliser 172.16.0.0/24.

Voici la topologie du réseau.

Continue reading →

Configuration de fichier .htaccess

01/09/202109/07/2025 Oleksandr

htaccess

.htaccess, c’est le fichier de configuration du serveur HTTP Apache. Vous pouvez utiliser ce fichier pour gérer la sécurité de votre serveur Web. Tous les CMS, comme WordPress et Joomla utilisent le fichier .htaccess pour créer une structure d’URL conviviale pour le référencement. Vous pouvez également utiliser ce fichier pour gérer les autorisations d’accès aux dossiers du serveur et plus encore.
Je vais vous expliquer comment utiliser ce fichier sur l’exemple du site WordPress que nous avons créé ici
Pour modifier ce fichier, vous devez vous rendre dans le dossier racine de votre site (d’habitude dans le dossier /var/www/) . Par exemple, voici le fichier .htaccess dans le site1.com ou on a installé WordPress

Continue reading →

Modification du numéro de la port SSH

05/07/202109/07/2025 Oleksandr

L’administration à distance des systèmes Linux repose principalement sur SSH (Secure Shell), qui fonctionne par défaut sur le port TCP 22. Cependant, il peut être judicieux de modifier ce port pour renforcer la sécurité. Par exemple, changer le port par défaut permet de réduire les risques liés aux attaques par force brute ciblant spécifiquement le port 22. Dans ce tutoriel, nous verrons comment remplacer le port 22 par un autre, comme le port 222.

Continue reading →

Utilisation de fail2ban pour protéger votre serveur

03/07/202109/07/2025 Oleksandr

Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

Continue reading →