Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès d’un AS (Autonomous System) qui appartient à une organisation sur Nginx. Si on prend l’exemple d’Amazon, ils ont l’AS14168 qui annonce l’ensemble de la réseaux publics (plage d’adresse IP). Votre site est visité en masse par les bot Amazon (AmazonBot) et malgré les réglages dans …
Dans ce tutoriel dédié à Nginx, je vais vous expliquer comment le configurer afin d’avoir un reverse proxy. Avant de rentrer dans le vif du sujet, je vais vous présenter rapidement Nginx et ce qu’un reverse proxy. Pour ce tutoriel, j’ai utilisé une machine virtuelle avec Ubuntu. Présentation de Nginx Nginx est un serveur Web …
Dans ce tutoriel, je vais vous présenter BunkerWeb puis vous expliquer comment le déployer dans votre environnement avec Docker et configurer un service qui est site qui sera protéger par BunkerWeb. BunkerWeb c’est quoi ? Bunkerweb est une solution WAF (Web Application Firewall) qui va vous permettre de publier vos applications Web sur Internet en …
Dans ce tutoriel, je vais vous expliquer comment mettre une page de maintenance avec Nginx en reverse proxy par redirection quand un site n’est pas accéssible. Dans un précédent tutoriel, j’avais expliquer comment faire une page de maintenance en utilisant le bloc upstream : Reverse proxy Nginx : configurer une page de maintenance automatique (failover) …
Dans ce tutoriel, je vais vous expliquer comment configurer Nextcloud et Nginx en tant que reverse proxy quand on souhaite faire l’installation dans un sous-dossier au niveau de l’URL. Dans le tutoriel : Déployer Nextcloud avec Docker, on a vu comment installer Nextcloud avec son propre domaine ou sous-domaine, ici on va voir comment le …
Dans cet article, je vais vous expliquer comment résoudre l’erreur could not build optimal proxy_headers_hash sur Nginx quand on fait un test de configuration avec nginx -t. Cet avertissement s’affiche quand on publie plusieurs dizaines de virtualhost sur Nginx en reverse proxy. Pour résoudre ce problème, il faut augmenter la valeur des paramètres suivants : …
Dans ce tutoriel, je vais vous expliquer comment installer et configurer le Mod Security avec Apache2 sur Ubuntu pour la mise en place d’un WAF (Web Application Firewall) Présentation du ModSecurity ModSecurity est un module de sécurité qui s’installe avec un serveur Web Apache2 et qui permet d’ajouter une couche de sécurité en ajoutant un …
Présentation du Reverse Proxy Dans ce tutoriel, je vais vous expliquer comment configurer un reverse proxy avec Apache sur Ubuntu (En adaptant les commandes d’installation de Apache, ce tutoriel peut facilement être transposer pour d’autre distribution). Avant de rentrer dans la partie technique, faisons le point sur qu’est ce qu’un Reverse proxy ? Un reverse …
Dans ce tutoriel, je vais vous expliquer comment créer une page de maintenance automatique avec Nginx quand celui-ci est configuré en tant que Reverse proxy. Le but, c’est qu’en cas d’indisponibilité du service Web, Nginx redirige automatiquement les requêtes vers une page de maintenance. Pour simuler l’environnement, je me suis appuyer sur des conteneurs Apache2 …
Bonjour à tous, Dans ce nouvel article, je vous propose de faire le tour de « quelques solutions » de sécurité périmétrique gratuite que vous pouvez mettre en place en 2024, si vous n’êtes pas encore équipé. Souvent en tant qu’Administrateur système et réseau, nous sommes sensibilité à la cybersécurité de nos infras, ce qui n’est pas …