Recherche : [sécurité] - Les liens de Raphaël

The authenticity of host 'mon_super_serveur' can't be established.
RSA key fingerprint is SHA256:le_fingerprint.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Généralement, vous choisissez yes sans réfléchir. Il s'agit d'une pratique TOFU ("Trust On First Use") et ce n'est pas terrible d'un point de vue sécurité.

L'auteur montre comment utiliser plutôt des certificats SSH, qui permettent de n'avoir plus de TOFU.

serveur · connexion · certificat · ssh · sécurité · TOFU

January 7, 2023 at 7:42:35 AM GMT+1 * · permalien

·

https://redwatch.io/blog/2022/certificats_ssh_hosts/

·

Joplin : améliorer la sécurité du lien Nextcloud - Raven - Blog

L'auteur présente une manière de connecter Joplin à son instance Nextcloud afin de limiter l'accès au strict nécessaire

Nextcloud · Joplin · prise-de-notes · markdown · sécurité

January 3, 2023 at 1:41:03 PM GMT+1 * · permalien

·

https://r4ven.fr/blog/joplin-nextcloud-sync-limited-sharing-webdav/

·

Redwatch | À quoi joue la sécurisation d'un système d'information ?

Pour résumer et paraphraser l'auteur : la sécurité, c'est du temps

sécurité · mot-de-passe · bonnes-pratiques

December 27, 2022 at 8:20:31 AM GMT+1 * · permalien

·

https://redwatch.io/blog/2022/objectif-securisation-si/

·

Sécuriser une passerelle internet avec l'IDS Suricata - Le blog d'alter way

Tout est dans le titre

IDS · Suricata · sécurité · passerelle-internet

November 30, 2022 at 9:30:57 PM GMT+1 * · permalien

·

https://blog.alterway.fr/securiser-une-passerelle-internet.html

·

Sécurisation du montage de volume de docker

Tout est dans le titre

docker · volume · sécurité

November 25, 2022 at 6:37:25 AM GMT+1 * · permalien

·

https://lafor.ge/docker-volume-security/

·

Apprendre en s'amusant - LinuxFr.org

L'auteur donne une liste de ressources / sites pour apprendre la programmation en s'amusant :

Design
JavaScript
Python
CSS
SQL
Git
Regex
L'algorithme de recherche A*
F#
Ruby
Commandes Linux
Éditeur
Sécurité
Powershell

apprentissage · design · JavaScript · python · css · SQL · git · regex · ruby · linux · vi · sécurité · PowerShell

November 23, 2022 at 6:18:19 AM GMT+1 * · permalien

·

https://linuxfr.org/news/apprendre-en-s-amusant

·

Retour sur une campagne de phishing pour sensibiliser à la cybersécurité en entreprise | by Linkvalue | Nov, 2022 | Blog Linkvalue — société de conseil IT

Tout est dans le titre

phishing · sécurité · hacking

November 19, 2022 at 4:50:18 PM GMT+1 · permalien

·

https://blog.link-value.fr/campagne-phishing-sensibilisation-cybersecurite-entreprise-e71258e45d4e

·

Hardening TLS - Raven - Blog

Tout est dans le titre

TLS · sécurité · bonnes-pratiques

November 10, 2022 at 5:41:34 PM GMT+1 * · permalien

·

https://r4ven.fr/blog/hardening-tls/

·

Les techniques d'attaque : comprendre l'ARP poisoning

Tout est dans le titre

réseau · sécurité · ARP · ARP-poisoning

October 24, 2022 at 6:39:33 AM GMT+2 * · permalien

·

https://tferdinand.net/les-techniques-dattaque-comprendre-larp-poisoning/

·

Durcissement d'un système GNU/Linux : Gestion des utilisateurs & des connexions | Net-Security

Tout est dans le titre

sécurité · linux · serveur · ssh · password

October 13, 2022 at 6:31:38 AM GMT+2 * · permalien

·

https://net-security.fr/securite/durcissement-gnulinux-1/

·

LDNR - Sécurité et Tests | Arsouyes.org

Des cours gratuits en ligne sur la sécurité informatique

sécurité · cours

September 18, 2022 at 6:18:56 PM GMT+2 * · permalien

·

https://www.arsouyes.org/products/LDNR_securite_tests

·

Linux : Les rootkits – Kali-linux.fr

Tout est dans le titre

linux · rootkit · sécurité

September 18, 2022 at 5:22:13 PM GMT+2 * · permalien

·

https://www.kali-linux.fr/hacking/linux-rootkits

·

SSH sous Linux : comment activer le MFA ?

Tout est dans le titre

ssh · MFA · sécurité

September 18, 2022 at 9:33:44 AM GMT+2 · permalien

·

https://www.it-connect.fr/linux-comment-activer-le-mfa-sur-un-acces-ssh/

·

OpenCTI - G33Keries.org

OpenCTI est une "plateforme de Cyber-Threat Intelligence qui a vocation a accueillir et gérer votre base de données d’indicateurs de compromission de sources externes ou internes" L'auteur démontre son installation avec Docker

OpenCTI · sécurité · docker · installation

September 15, 2022 at 6:48:43 AM GMT+2 * · permalien

·

https://geekeries.org/2022/09/opencti/?doing_wp_cron=1663093269.3986060619354248046875

·

The dots do matter: how to scam a Gmail user

Pour Gmail, tutu@gmail.com et t.u.t.u@gmail.com sont la même adresse mail... L'auteur montre en quoi c'est une idée pourrie, du point de vue de la sécurité

gmail · sécurité

September 13, 2022 at 6:40:25 AM GMT+2 * · permalien

·

https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/

·