sécurité Archives - Anthony Jacob

Installer une stack ELK (ElasticSearch / Logstash / Kibana) et Elastic Agent avec Docker

Temps de lecture estimé: 11 minutes

Ça fait maintenant quelques années que j’en parle, mais je ne m’étais pas encore penché dessus. Je commence à avoir plusieurs systèmes qui tournent à la maison avec plusieurs VM et plusieurs containers Docker (même si ça a un peu évolué depuis, tu trouveras un rappel sur mon infra et l’organisation de mes containers Docker). Ça fait pas mal d’accès à gérer et surtout pas mal de fichiers de log.

Aujourd’hui, nous allons voir comment installer une stack ELK avec Docker pour centraliser les logs de mes machines et pouvoir les parcourir et les analyser plus facilement.

Cet article est en majorité basé sur la documentation d’installation officielle d’ElasticSearch.

Continuer la lecture de

Partagez l'article:

Renouvellement automatique d’un certificat Let’s Encrypt DNS Challenge et Nas Synology DSM

Temps de lecture estimé: 4 minutes

Vu que je m’y suis attelé récemment pour mon homelab VMware ESXi, je me penche maintenant sur le renouvellement automatique des certificats de mon NAS Synology.
Comme il est derrière un reverse proxy, il m’est impossible d’utiliser la fonction intégrée de renouvellement automatique des certificats par Let’s Encrypt, puisqu’elle utilise le challenge HTTP-01.

Donc, jusqu’à présent, le renouvellement automatique se faisait sur un autre serveur, et je changeais le certificat manuellement tous les 90 jours.

Dans cet article, je détaille comment j’ai mis en place le renouvellement automatique au travers du challenge DNS-01 de Let’s Encrypt.

Continuer la lecture de

Partagez l'article:

Sécuriser ssh sur un serveur Ubuntu 22.04 après son installation

Temps de lecture estimé: 1 minute

Je suis en train de faire évoluer l’architecture de mon serveur (celui qui héberge entre autres ce blog). Pour ça j’ai créé une nouvelle machine virtuelle sur laquelle j’ai fait une installation toute neuve de la dernière version Ubuntu LTS, la 22.04 Jammy Jellyfish.

Comme après chaque installation fraiche, que ce soit d’un poste de travail Windows ou d’un serveur Linux, il y a toujours tout un tas de configuration et d’installation plus ou moins automatisable à faire.

Dans mon cas, quand j’installe un serveur Ubuntu, je passe toujours par une petite configuration et sécurisation ssh.

Je partage ici quelques « astuces » basiques pour sécuriser ssh sur un serveur Ubuntu 22.04 après son installation, donc si ça peut servir, tant mieux!!

Continuer la lecture de

Partagez l'article:

Installation et configuration de fail2ban sur Ubuntu 22.04

Temps de lecture estimé: 3 minutes

J’ai fait un article pour sécuriser un minimum ssh après une nouvelle installation d’Ubuntu 22.04. Pour aller plus loin, je vais rajouter Fail2ban pour bloquer les utilisateurs qui tenteront de se connecter sans succès un trop grand nombre de fois.

Fail2ban surveille différents fichiers de logs de différentes applications (dans mon cas je vais l’utiliser pour ssh mais sur mon autre serveur j’ai quelques filtres pour Apache ) et suivant certains schémas, ou certains comportements plus ou moins répétés dans les logs, fail2ban va blocker les IPs fautives

Continuer la lecture de

Partagez l'article:

Authentification ssh à l’aide d’une paire de clés privée/publique

Temps de lecture estimé: 2 minutes

Pour ajouter un peu de sécurité sur mes serveurs, j’utilise pour me connecter en ssh une paire de clés privée/publique ssh. l’idée est ici d’empêcher des personnes malveillantes de pouvoir se connecter en ssh avec un simple mot de passe.

Continuer la lecture de

Partagez l'article: