HTTP Security Headers are essential to any website. Learn about the HSTS header, Content Security Policy header CSP, XSS protection, cache control, strict transport security, set-cookie header, and many more http headers in this comprehensive guide with examples and take your website security header game to the next level with Darkrelay.

Via https://links.kalvn.net/
Merci.

Commandes à connaître pour détecter une intrusion sur un serveur Linux.

Je recopie ça rapidement ci-dessous.

# Voir si quelqu'un est connecté à la machine
w
who

# Traces des dernières connexions
last
lastb

# Historique des dernières commandes
history
su user1
history
cat /home/user/.bash_history

# Utilisateurs existants
less /etc/passwd
cat /etc/passwd
cat /etc/passwd | grep /bin/bash

# Processus
ps
ps aux
top
htop

# Connexions ouvertes par processus
lsof -i
lsof -i -p <pid-proc>

# Fichiers ouverts par processus
lsof -l
lsof -p <pid-proc>

# Ports/routes exposées
## liste les ports TCP/UDP exposés avec les services
netstat -lntup
ss -lntup
## liste les routes
netstat -r
## affiche les stats des cartes
netstat -s
ss -s

# Cartes réseaux
ip address
ip a

# Routes
ip route

# Crontab
crontab -l
crontab -u user -l

# Fichiers modifiés récemment
## Les derniers 5 jours
find / -mtime -5 -ctime -5
## La dernière minute
find / -mmin -1

# Les logs
cat /var/log/syslog
cat /var/log/syslog | less
tail -f -n 5 /var/log/syslog
cat /var/log/syslog | grep fail
tail -f /var/log/syslog

# Les clés SSH autorisées
cat /root/.ssh/authorized_keys
cat /home/debian/.ssh/authorized_keys
cat /home/user1/.ssh/authorized_keys

# Le contenu de /tmp
ls /tmp
ls -la /tmp
ls -la /tmp | more
less /tmp
ls -la /tmp | grep xxx

Chat privé.

Sous le coude.

Pratique pour savoir si un compte a fuiter sur internet.

Vous êtes prévenus

D'accord avec lui !

Trop fort Windows !

Petit rappel sur la sécurisation de SSH

Plutôt bien fait.

Le navigateur internet étant le point d'entrée sur un ordinateur, je vais utiliser Firejail pour limiter les dégats. Firejail installé, on peut tester provisoirement de cette façon :

$ firejail firefox

Pour utiliser par défaut firefox avec firejail, on crée un lien symbolique :

$ ln -s /usr/bin/firejail /usr/bin/firefox

On peut aussi utiliser l’outil intégré à firejail '' firecfg '' :

# firecfg

Dossier plutôt complet sur le HTTPS et les headers.

Un très bon article sur comment implémenter TLS.

A tester

Utile pour régler les droit des fichiers sur un serveur

Blog sur la sécurité

Ya du bon à prendre, notamment sur le flood

Gestionnaire de mot de passe. Adopté