Nginx – GeoIP : configuration

Dans ce nouveau tutoriel dédié à Nginx, je vais vous expliquer comment configurer la GeoIP afin de pouvoir mettre des filtres (restriction) en fonction du pays de vos visiteurs. La GéoIP va nous permettre de déterminer le pays (voir la ville) d’un visiteur en fonction de son adresse IP, pour cela on va s’appuyer sur …

Lire plus

Windows Serveur : désactiver une suite cryptographique (cipher)

Dans ce tutoriel, je vais vous expliquer comment désactiver une suite cryptographique également appeler cipher. Si vous arrivez sur ce tutoriel par un moteur de recherche, il y a de grande chance que cela est dû à un test de vulnérabilité et que vous avez une alerte qui remonte car des suites cryptographiques (cipher) vulnérables …

Lire plus

OpenVAS : installer et utiliser un scanner de vulnérabilités avec Docker

Dans ce tutoriel dédié à la sécurité, je vais vous expliquer comment installer OpenVAS avec Docker, qui est un scanner de vulnérabilité. Avant de commencer, je vais rapidement vous expliquez ce qu’est un scanner de vulnérabilité, c’est un applicatif qui va permettre de scanner votre environnement informatique (serveurs, équipements réseaux, sites …) à la recherche …

Lire plus

Ubuntu : installer la dernière version de Nginx facilement

Dans ce tutoriel, je vais vous expliquer comment installer la dernière version de Nginx très facilement. Par défaut sur Ubuntu au moment de la rédaction de ce tutoriel, la version de Nginx disponible sur les dépôts est la 1.18.0 et la version stable la plus récente est la 1.20.1 Le principale avantage d’utiliser les dépôts …

Lire plus

Crowdsec : protéger les serveurs Windows

Dans un tutoriel précédent, je vous ai expliqué comment protéger vos serveurs Linux avec Crowdsec afin de bloquer le trafic « malveillant ». Depuis maintenant 2 mois quasiment, la version de Crowdsec est disponible pour Windows. Si vous ne connaissez pas encore Crowdsec, voici une bref présentation : Crowdsec va analyser différents fichiers de logs (Web, pare-feu, …

Lire plus

Cracker les mots de passe Linux avec Kali

Dans ce tutoriel, je vais vous expliquer comment casser/craquer/hacker ou simplement récupérer le ou les mots de passe des utilisateurs sur Linux à l’aide de Kali. Pour la réalisation de ce tutoriel, j’ai utilisé la distribution Linux : Kali, il est tout à fait possible de le faire depuis un autre distribution en téléchargeant et …

Lire plus

Active Directory : durcir la sécurité de votre environnement

Dans ce tutoriel dédié à l’Active Directory et à la sécurité, je vais vous donner quelques astuces pour durcir le niveau de sécurité afin d’être moins vulnérable aux attaques. Les différents points de configuration, qui vont être aborder permet simplement de rentre les attaques en interne plus difficile et plus longues, en aucun elles vont …

Lire plus