Que vous soyez une PME ou une TPE avec peu de budget alloué à la sécurité de votre SI, il existe des bonnes pratiques à mettre en place dès que possible pour réduire votre surface d’attaque et éviter de nombreuses attaques. Pensez-y, ça n’arrive pas qu’aux autres, n’attendez pas qu’il soit trop tard pour agir. […]
Les attaques par phishing (hameçonnage en français) font régulièrement l’actualité ces dernières années surtout lorsqu’elles sont utilisées avec des ransomwares (rançongiciels) / cryptolockers. Selon une étude, elles ont représentées 79% des attaques informatiques constatées par les entreprises françaises. Le terme phising est souvent utilisé dans la presse non spécialisée pour désigner les différentes attaques via […]
Nous avons vu précédemment comment installer Crowdsec sur un Raspberry PI. Nous allons maintenant voir comment installer le bouncer (videur) pour Nginx. L’installation se fait dans un container Debian 10 avec un Nginx 1.14.2.Nous allons commencer par l’installation de crowdsec : Installation Crowdsec Installation du Bouncer Nginx Le script installe les dépendances manquantes : Vous […]
Aujourd’hui nous allons voir comment se passe l’installation de Crowdsec sur un Raspberry Pi 3 avec DietPi comme système d’exploitation. Cela marche aussi avec Raspberry OS (Raspbian).Pour rappel DietPi est un OS léger et optimisé (RAM, CPU, écritures card SD réduites, etc) parfaitement adapté au raspberry PI. Crowdsec est un système open source et gratuit […]
Il peut être utile de réduire la surface d’attaque de son serveur en n’autorisant qu’un ou plusieurs pays à se connecter à son site. Personnellement j’administre un autre site qui a pour cible un public exclusivement français. Le serveur en question est sur Debian 10 et utilise nftables comme parefeu. J’ai longuement cherché sur le […]