security Archives ~ Messi89's blog

Let’s Encrypt, passez en HTTPS gratuitement

Tout d’abord pourquoi devons nous installer un certificat SSL ?

Pour plusieurs raisons, la plus importante est surement le cryptage des échanges qui se font entre l’utilisateur et le serveur WEB (notamment les données sensibles comme les mots de passes de l’utilisateur).

Une personne malveillante peut facilement vous dérober votre mot de passe s’il est envoyé en clair vers un site en HTTP.

Il existe deux types de certificats :

Les certificats auto-signés : non reconnu par les navigateurs et donc peu fiable ?_?
Les certificats signés par une autorité de certification : reconnu par les navigateurs mais ça coute la peau des fesses !!!

C’est quoi Let’s encrypt ?

Bannir les script-kiddies avec Fail2ban et Uncomplicated Firewall (UFW)

Fail2Ban lit les logs de divers services (SSH, Apache, FTP…) à la recherche d’erreurs d’authentification répétées.

Par défaut Fail2Ban utilise Iptables pour bannir les adresses IP indésirables, connaissant la syntaxe utilisée par iptables ce n’est pas toujours évident à comprendre !!!

UWF est un outil de configuration simplifié de Netfilter (framework implémentant un pare-feu au sein du noyau Linux) qui donne une alternative à iptables.

Le tutorial d’aujourd’hui a pour but de changer le comportement par défaut de Fail2Ban afin de lui permettre d’utiliser UFW pour bannir les adresses IP.