Le support HTTPS avec Let’s Encrypt est activé, tout ce qui concerne l’état de l’art en matière de sécurité web est également paramétré comme les entêtes HTTP de sécurité, le renforcement du php.ini, du paramétrage pour éviter que votre serveur ne donne trop d’infos.
Le ModSecurity WAF (firewall applicatif) est également présent et intègre l’ensemble des règles poussées par l’OWASP. Fail2ban est également de la partie pour bannir automatiquement les IPs qui feraient des choses pas très catholiques sur votre machine, sans oublier la possibilité d’avoir des challenges de sécurité tels que des captcha (ou recaptcha)…etc.
Cette image docker effectue également du DNSBL (DNS Black Listing) permettant de bloquer des IPs connues pour être nocives. Une limite est également intégrée pour prévenir les attaques par bruteforce, et pour tout ce qui est malware, ClamAV est aussi intégré dans cette image pour vous protéger.
Petit truc amusant, Bunkerized-nginx est capable de tromper certains scanners qui viendraient analyser votre système :
Le tout est totalement configurable à l’aide de variables d’environnement que vous n’avez qu’à modifier.
Si vous voulez lancer un serveur web (HTTP) avec Bunkerized Nginx, entrez la ligne de commande suivante :
docker run -p 80:80 -v /path/to/web/files:/www bunkerity/bunkerized-nginx
Si vous voulez du HTTPS (sécurisé), c’est pareil sauf qu’il faut spécifier l’emplacement où seront stockés les certificats ainsi que le nom de domaine lié à votre serveur :
Si vous utilisez NGINX en reverse proxy, vous pouvez passer la véritable IP des clients avec le paramètre PROXY_REAL_IP.
docker run -p 80:80 -v /path/to/web/files:/www -e PROXY_REAL_IP=yes bunkerity/bunkerized-nginx
Enfin, pour activer le challenge antibot sous la forme d’un captcha par défaut, entrez la commande suivante. L’antibot peut également se matérialiser par la demande d’un cookie, ou par l’exécution d’un JavaScript de votre choix.
docker run -p 80:80 -v /path/to/web/files:/www -e USE_ANTIBOT=captcha bunkerity/bunkerized-nginx
Il y a encore beaucoup de choses à dire sur Bunkerized Nginx notamment au niveau du paramétrage, mais la doc que vous trouverez ici est vraiment claire et bien faite, donc vous n’aurez aucun souci à customiser cette image Docker renforcée de Nginx.
Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.
Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉
Vous connaissez la blockchain Sia qui permet de faire du stockage de fichiers à petit prix ou d’être rémunéré pour stocker les fichiers des autres. Évidemment, tout est décentralisé et Sia commence à se garnir d’un joli écosystème d’outils.
L’un de ces outils c’est SiaStream qui se comporte un peu comme un serveur NAS dans lequel vous allez pouvoir stocker l’ensemble de vos fichiers multimédias, sans subir de censure ni de problèmes de stockage, car ces fichiers seront distribués au travers du réseau Sia.
Ensuite pour accéder à votre bibliothèque, il vous suffira de monter le dossier SiaStream à l’aide de FUSE, directement depuis votre Plex, Kodi ou tout autre logiciel media center.
Évidemment, cela à un coût, car vous devrez rémunérer avec des SiaCoin les pairs qui stockent des bouts de vos fichiers de manière redondante à travers le globe, mais on reste sur un tarif hyper compétitif face à des géants traditionnels du stockage comme Amazon S3 ou Google Cloud. Pour vous donner une idée, ça démarre à partir de 3,99 $ le TB et vous pouvez y stocker jusqu’à 35 TB de data.
Évidemment, pas de compte à créer, ça fonctionne sur le même principe que n’importe quels wallets de cryptomonnaie. Donc, conservez bien votre clé de récupération pour ne pas perdre vos fichiers et vos SiaCoins. Rassurez-vous également, tous les morceaux de fichiers distribués sont totalement chiffrés et vous seuls pourrez les récupérer et les déchiffrer.
C’est totalement privé et décentralisé, donc aucune société tierce n’a d’emprise sur votre contenu.
Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.
Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉
Déjà mon 6e épisode « Dans la Sauce » et cette fois il concerne nos enfants, ces petits êtres fragiles qu’il nous faut protéger et notamment dans leur rapport à la technologie. Surtout si cette dernière est pourrie et les espionnent à leur/notre insu.
Dernièrement c’est la montre connectée X4 (du fabricant norvégien Xplora en partenariat avec les Chinois de Qihoo 360) qui a été épinglée pour ses pratiques plutôt douteuses. Elle permettait tout simplement d’espionner les enfants sous différentes formes : traçage GPS, écoutes téléphoniques, prises d’images via la webcam … rien que ça.
J’ai creusé le sujet et vous explique tout ça dans la vidéo. Quelles sont les fonctionnalités de la montre ? Qui a découvert le pot aux roses ? Comment est-il possible que cela arrive ? Est-ce qu’il faut mettre des barrières ?
Bref je trouvais le sujet assez intéressant à aborder, histoire que chacun d’entre nous puisse se poser la question de savoir si nous sommes toujours bien responsable lorsque nous laissons nos enfants jouer avec la technologie. À chacun de peser le pour et le contre. Encore une fois vive le hacking et la rétro-ingénierie !
Les prochains épisodes « Dans la sauce » seront publiés sur ma chaine YouTube et filmés/conçus en direct sur Twitch. Depuis peu chaque épisode est également disponible au format podcast via Ausha et cela sur de multiples plateformes (Apple Podcast, Spotify, Deezer, Google Podcasts, Podcast Addict …) ! À très bientôt !
Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.
Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉
Photini est un outil pour Linux et Windows qui permet de visualiser, mais également d’éditer les métadonnées de vos photos. Au travers de son interface graphique, vous pouvez donner à chacune de vos photos un titre, une description, des mots clés et bien sûr un copyright…etc.
Photini est capable de lire les formats de métadonnées Exif, IPTC et XMP des photos, mais également de certaines vidéos. Ce qui est intéressant avec cet outil c’est que vous pouvez éditer ces champs simultanément sur plusieurs photos. Ce traitement par lot est pratique quand vous avez un copyright à placer sur un gros tas d’images.
Une fonctionnalité permet également d’uploader vos images directement sur Flickr ou Google Photos en conservant bien évidemment ces métadonnées pour faciliter ensuite l’indexation sur les sites.
Photini permet également de connaître le modèle et les réglages de l’appareil utilisé, mais également de géolocaliser après coup vos photos à l’aide de coordonnées GPS ou d’une simple adresse postale qui sera ensuite convertie en coordonnées GPS.
Toute la documentation de Photini se trouve ici. Et pour télécharger Photini en .exe pour Windows, c’est par ici.
J’étais posé peinard ce soir et j’ai reçu un SMS à l’instant que j’aimerai partager avec vous. Il s’agit d’une campagne de phishing visant les possesseurs de clé Ledger.
Vous le savez, Ledger commercialise des clé sécurisées pour y stocker vos crypto monnaies. Il y a quelques mois, ils se sont fait pirater leur site et dérober les données personnelles de leurs clients (dont je fais partie). Email, numéro de téléphone, nom et prénom ont été volés. Mais rassurez-vous, les clés de chiffrement donnant accès à nos cryptommonnaies sont et restent en sécurité sur nos clés.
Toutefois, les attaquants ont lancé ce soir une campagne qui vise a récupérer les clés de chiffrement de nos clés Ledger. Dans ce SMS alarmant, ils incitent leur cible a se connecter sur une URL redirigeant vers une adresse similaire à celle de ledger.com sauf qu’il y a des petits points sur les « e » comme vous pouvez le voir dans ma capture écran.
Voici le SMS reçu :
Et voici le site vers lequel l’URL renvoie :
Le site est plutôt bien fait, dans un anglais correct et l’utilisation de nos données personnelles suffisamment propre pour que ce soit troublant et que certains se laissent berner.
Attention donc à ne pas cliquer sur ce lien et ne pas rentrer dans leur jeu, vous risqueriez de perdre toutes vos cryptomonnaies.
Prévenez vos amis, vos collègues, tout le monde, ils vous remercieront peut être ensuite 😉