Comment supprimer un mot de passe d’un dépôt Git

Temps de lecture estimé: 4 minutes

Si comme moi tu t’es déjà retrouvé dans la situation d’inclure accidentellement un mot de passe dans un commit sur git, tu t’es peux être aussi demandé comment le retirer, surtout si ton dépôt est public.

Il faut le retirer du fichier bien entendu, mais aussi et surtout de tout l’historique git (sinon ça ne sert à rien)

Pour ça j’ai utilisé un utilitaire qui s’appelle BFG Repo-Cleaner, alternative apparemment beaucoup plus simple et beaucoup plus rapide que d’utiliser la commande git-filter-branch (je n’ai pas testé la méthode avec git-filter-branch)

Continuer la lecture de Comment supprimer un mot de passe d’un dépôt Git
Partagez l'article:
FacebookTwitterEmailLinkedIn

Comment éditer les fichiers de configurations de son serveur à distance en mode graphique avec WinSCP

Temps de lecture estimé: 3 minutes

Cet article n’est pas pour tous les ardus de la ligne de commandes, mais pour ceux qui se disent:

"la ligne de commande, c'est cool hein!! Mais des fois une interface, c'est confortable aussi"

alors oui les outils en mode graphique sont en générale bien moins puissant/complet/rapide que leur équivalent en ligne de commande. Et puis, des fois on a tout simplement pas accès à un environnement graphique (sur un serveur par exemple). Mais honnêtement des fois c’est quand même pratique et moins prise de tête d’avoir un cliquodrome.  

Je travaille actuellement sur un nouveau serveur et, après avoir fait une sécurisation ssh basique, j’aime bien pouvoir naviguer dans le filesystem du serveur pour accéder aux fichiers de configurations facilement et surtout les éditer avec un éditeur simple et puissant comme notepad++

Donc aujourd’hui je t’explique comment je rends ma navigation et l’édition de fichier de configuration beaucoup plus simple sur mes serveurs grâce à WinSCP.

Continuer la lecture de Comment éditer les fichiers de configurations de son serveur à distance en mode graphique avec WinSCP
Partagez l'article:
FacebookTwitterEmailLinkedIn

Sécuriser ssh sur un serveur Ubuntu 22.04 après son installation

Temps de lecture estimé: 1 minute

Je suis en train de faire évoluer l’architecture de mon serveur (celui qui héberge entre autres ce blog). Pour ça j’ai créé une nouvelle machine virtuelle sur laquelle j’ai  fait une installation toute neuve de la dernière version Ubuntu LTS, la 22.04 Jammy Jellyfish.

Comme après chaque installation fraiche, que ce soit d’un poste de travail Windows ou d’un serveur Linux, il y a toujours tout un tas de configuration et d’installation plus ou moins automatisable à faire.

Dans mon cas, quand j’installe un serveur Ubuntu, je passe toujours par une petite configuration et sécurisation ssh.

Je partage ici quelques “astuces” basiques pour sécuriser ssh sur un serveur Ubuntu 22.04 après son installation, donc si ça peut servir, tant mieux!!

Continuer la lecture de Sécuriser ssh sur un serveur Ubuntu 22.04 après son installation
Partagez l'article:
FacebookTwitterEmailLinkedIn

Installation et configuration de fail2ban sur Ubuntu 22.04

Temps de lecture estimé: 3 minutes

J’ai fait un article pour sécuriser un minimum ssh après une nouvelle installation d’Ubuntu 22.04. Pour aller plus loin, je vais rajouter Fail2ban pour bloquer les utilisateurs qui tenteront de se connecter sans succès un trop grand nombre de fois.

Fail2ban surveille différents fichiers de logs de différentes applications (dans mon cas je vais l’utiliser pour ssh mais sur mon autre serveur j’ai quelques filtres pour Apache ) et suivant certains schémas, ou certains comportements plus ou moins répétés dans les logs, fail2ban va blocker les IPs fautives

Continuer la lecture de Installation et configuration de fail2ban sur Ubuntu 22.04
Partagez l'article:
FacebookTwitterEmailLinkedIn

Authentification ssh à l’aide d’une paire de clés privée/publique

Temps de lecture estimé: 2 minutes

Pour ajouter un peu de sécurité sur mes serveurs, j’utilise pour me connecter en ssh une paire de clés privée/publique ssh. l’idée est ici d’empêcher des personnes malveillantes de pouvoir se connecter en ssh avec un simple mot de passe.

Continuer la lecture de Authentification ssh à l’aide d’une paire de clés privée/publique
Partagez l'article:
FacebookTwitterEmailLinkedIn