Recherche : [sécurité] - Antichesse (o ^ω^ o)

Comment récupérer le mot de passe ou le numéro de carte de crédit de quelqu'un en :
1) Développant un petit code malicieux de rien du tout.
2) Fabriquant une lib qui colorise les logs dans la console du navigateur pour que ça mettre en rouge les erreurs et en bleu les infos (fonctionnalité indispensable au demeurant).
3) Incluant le petit-code-malicieux dans la lib qui fait les logs.
4) En proposant à tout un tas de frameworks JS libres de la communauté NPM d'inclure "gratuitement" et "sans prise de tête" ce framework de logs en couleur.

=> Conclusion, depuis 2015, le répo NPM contient plusieurs frameworks infectés. #Noïce

code · lib · malicieux · node · npm · npmjs.org · sécurité · xss

Mon Jan 8 15:57:20 2018 · permalien

·

https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5

Lynis - Security auditing tool for Unix/Linux systems - CISOfy

Comment tester la sécurité d'un serveur linux avec une seule ligne de commande.

Edit : Doudou pense à regarder ça.

commande · linux · lynis · script · serveur · sécurité

Thu Dec 7 03:48:57 2017 * · permalien

·

https://cisofy.com/lynis/

Comment anonymiser Nginx ?

Dans tous les cas de figures, modifier le fichier /etc/nginx/nginx.conf.

# Cacher la version de nginx dans les pages d'erreur :
# Décommentez cette section
server_tokens off;

anonymiser · cacher · nginx · sécurité · version

Tue Nov 21 13:13:33 2017 · permalien

·

https://www.scalescale.com/tips/nginx/how-to-hide-nginx-version/

Protéger son serveur en utilisant Fail2Ban - Le blog de NicoLargo

Un tuto sympa. Je résume les points qui m'intéressent :

Protéger des attaques en SSH :

# SSH
# 3 retry ? > Ban for 15 minutes
[ssh]
enabled = true
port = ssh
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3
bantime = 900

Protéger des attaques en HTTP :

# Protect against DOS attack
# 360 requests in 2 min > Ban for 10 minutes
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/varnish/varnishncsa.log
maxretry = 360
findtime = 120
action = iptables[name=HTTP, port=http, protocol=tcp]
mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]
bantime = 600

configuration · fail2ban · linux · script · sécurité · tuto

Sat Oct 28 15:22:06 2017 · permalien

·

https://blog.nicolargo.com/2012/02/proteger-son-serveur-en-utilisant-fail2ban.html

Security/Contextual Identity Project/Containers - MozillaWiki - Liens en vrac de sebsauvage

Je relais l'info, je viens d'essayer et c'est génial.

Le principe :

Un onglet de Firefox va sur Google.
Google y dépose un cookie de traçage.
Vous allez surfez sur un autre onglet de Firefox.
Ce cookie est récupéré depuis cet autre onglet et Google sait enitèrement où vous avez surfé.

Que fait cette manip ?
Elle dit interdit à un onglet d'accéder aux cookies d'un autre onglet, point. La conséquence est que si vous surfez connecté à Facebook ou Google sur un onglet, ces deux géants de l'espionnage de masse n'auront aucune idée de ce que vous faites sur les autres onglets.

Comment fait-on ?

Aller dans about:config
2 Y ajouter / modifier la proriété suivante :

privacy.userContext.enabled=true

Pour surfer c'est click droit puis onglets contextuels.

Voilà

contextuel · cookie · firefox · onglet · privée · sécurité · vie

Tue Aug 29 13:17:28 2017 · permalien

·

http://sebsauvage.net/links/?6CqU4w

Créer une entrée dans le firewall d'une RedHat

Je note :

# Ouvrir le port 80 en TCP :
$ firewall-cmd --zone=public --add-port=80/tcp --permanent

# Ouvrir le port 80 en UDP :
$ firewall-cmd --zone=public --add-port=80/udp --permanent

# Recharger les droits :
$ firewall-cmd --reload

# Atention le --permanent est indispensable pour que les ouvertures persistent après un redémarrage.

# Vérification des ports ouverts :
$ firewall-cmd --list-all